ptarZH-CNenfrdeitjarues

Edge Security mira a prevenire l'accesso non autorizzato e mantenere l'integrità delle informazioni che fluiscono da e verso la rete di automazione. Per raggiungere questo obiettivo, è necessario utilizzare uno strumento e adottare politiche e procedure specifiche.

TI Safe funziona con una soluzione integrata e centralizzata che utilizza la tecnologia più recente per garantire e monitorare la sicurezza dei bordi della rete di automazione della tua azienda.

Un firewall di nuova generazione è una piattaforma di rete integrata che combina i tradizionali sistemi firewall (controllo degli indirizzi e delle porte) con altre funzionalità di filtro quali deep packet inspection e Advanced persistent threat checking (APT). Si tratta di sistemi ad alte prestazioni, utilizzati anche per analizzare il traffico crittografato TLS / SSL, i contenuti di navigazione Web e offrire l'integrazione con sistemi di identità come LDAP, RADIUS e Active Directory, nonché altre funzionalità.

Figura: Firo di nuova generazione Palo Alto

Le caratteristiche principali di questi sistemi sono:

  • Classificazione dell'applicazione

Identifica l'applicazione, indipendentemente dalla porta, dalla crittografia (SSL o SSH) o dalle tecniche di evasione utilizzate.
Utilizza l'applicazione, non la porta, come base per tutte le decisioni relative alla politica di attivazione sicura: consentire, negare, pianificare, ispezionare e applicare la formattazione del traffico.
Classifica le applicazioni non identificate per il controllo delle policy, lo studio delle minacce forensi o lo sviluppo della firma dell'applicazione.

  • Applicazione di criteri di sicurezza a tutti gli utenti, ovunque

Implementa politiche coerenti per gli utenti locali e remoti che utilizzano piattaforme Windows®, Mac® OS X®, Linux®, Android® o Apple® iOS.

Consente l'integrazione agentless con Microsoft® ActiveDirectory® e Servizi terminal, LDAP, Novell® eDirectory ™ e Citrix®.

Integrate facilmente le vostre politiche firewall con 802.1X wireless, proxy, soluzioni NAC e qualsiasi altra fonte di informazioni sull'identità dell'utente.

  • Prevenzione di minacce note e sconosciute

Blocca un numero di minacce conosciute, inclusi exploit, malware e spyware, su tutte le porte, indipendentemente dalle comuni tattiche di evasione dalle minacce impiegate

Limita il trasferimento non autorizzato di file e dati riservati e abilita la navigazione web sicura e non lavorativa.

Identifica il malware sconosciuto, lo analizza sulla base di centinaia di comportamenti dannosi, quindi crea e fornisce automaticamente protezione.

  • Gestione centralizzata

I sistemi Firewall di prossima generazione dovrebbero contenere la possibilità di utilizzare sistemi di gestione centralizzati per implementare le politiche e gestire le risorse.

Figura: gestione centralizzata mediante la console Panorama

I gateway di sicurezza unidirezionali sostituiscono i firewall in ambienti industriali ad alta sicurezza contro gli attacchi provenienti da reti esterne. La soluzione funziona con una coppia di dispositivi: una trasmissione (TX), che contiene un laser per inviare dati; (RX), che contiene un ricevitore ottico. È fisicamente impossibile inviare dati al dispositivo di trasmissione, garantendo una sicurezza completa tra le reti. I sistemi commercializzati da TI Safe consentono la replica di database, file o persino la visualizzazione di schermate per il supporto remoto.

Figura: architettura di lavoro della soluzione a cascata

Copyright © 2007-2018 - Sicurezza informatica sicura - Tutti i diritti riservati.