pten

A Segurança de borda tem como objetivo impedir acesso não autorizado e manter a integridade das informações que fluem de e para a rede de automação. Para atingir este objetivo é necessário o uso de uma ferramenta e a adoção de políticas e procedimentos específicos.

A TI Safe trabalha com uma solução integrada e centralizada que utiliza a mais moderna tecnologia para garantir e monitorar a segurança da borda da rede de automação da sua empresa.

Um firewall de próxima geração é uma plataforma integrada de redes que combina sistemas tradicionais de firewall (controle de endereços e portas) com outras funcionalidades de filtragem, como inspeção profunda de pacotes de aplicações e verificação de ameaças persistentes avançadas (APTs). São sistemas de alto desempenho, também utilizados para analisar tráfego criptografado por TLS/SSL, conteúdo de navegação web, e oferecem integração com sistemas de identidade como LDAP, RADIUS e Active Directory, além de outras capacidades.

Figura: Firewall de Próxima Geração Palo Alto 

As principais características desses sistemas são:

  • Classificação de aplicativos

Identifica o aplicativo, independentemente da porta, a criptografia (SSL ou SSH) ou as técnicas evasivas utilizadas.
Usa o aplicativo, não a porta, como base para todas as suas decisões sobre a política de ativação segura: permitir, negar, agendar, inspecionar e aplicar a formatação do tráfego.
Categoriza aplicativos não identificados para controle da política, estudo forense de ameaças ou desenvolvimento de assinatura de aplicativo.

  • Aplicação das políticas de segurança para todos os usuários, em qualquer local

Implanta políticas consistentes para os usuários locais e remotos que usam as plataformas Windows®, Mac® OS X®, Linux®, Android® ou Apple® iOS.

Permite a integração sem agente com o Microsoft® ActiveDirectory® e serviços de terminal, LDAP, Novell® eDirectory™ e Citrix®.

Integra facilmente as suas políticas de firewall ao 802.1X sem fio, proxies, soluções NAC e qualquer outra fonte de informações sobre a identidade do usuário.

  • Prevenção contra ameaças conhecidas e desconhecidas

Bloqueia uma série de ameaças conhecidas, incluindo explorações, malware e spyware, em todas as portas, independentemente das táticas de evasão de ameaças comuns empregadas

Limita a transferência não autorizada de arquivos e dados confidenciais e habilita de forma segura a navegação na web não relacionada ao trabalho.

Identifica malware desconhecido, analisa-o com base em centenas de comportamentos maliciosos e, em seguida, automaticamente cria e entrega a proteção.

  • Gerenciamento centralizado

Os sistemas de Firewall de Próxima Geração devem conter a possibilidade de utilizar sistemas de centralização de gerenciamento para implantar políticas e administrar recursos.

Figura: Gerenciamento Centralizado usando a console Panorama

Copyright © 2007-2017 - TI Safe Segurança da Informação - Todos os direitos reservados.