ptarZH-CNenfrdeitjarues

Целью Edge Security является предотвращение несанкционированного доступа и поддержание целостности информации, поступающей в сеть автоматизации и из нее. Для достижения этой цели необходимо использовать инструмент и принять конкретные политики и процедуры.

TI Safe работает с интегрированным и централизованным решением, которое использует новейшие технологии, чтобы гарантировать и контролировать безопасность сети вашей компании.

Брандмауэр следующего поколения - это интегрированная сетевая платформа, которая объединяет традиционные системы брандмауэра (управление адресами и портами) с другими функциями фильтрации, такими как глубокая проверка пакетов приложений и расширенная проверка постоянных угроз (APT). Это высокопроизводительные системы, которые также используются для анализа зашифрованного трафика TLS / SSL, содержимого веб-страниц и предлагают интеграцию с системами идентификации, такими как LDAP, RADIUS и Active Directory, а также другие возможности.

Рисунок: Брандмауэр следующего поколения Пало-Альто

Основными характеристиками этих систем являются:

  • Классификация приложений

Определяет приложение, независимо от используемого порта, шифрования (SSL или SSH) или методов уклонения.
Использует приложение, а не порт, как основу для всех ваших решений о политике безопасной активации: разрешать, запрещать, планировать, проверять и применять форматирование трафика.
Категоризирует неопознанные приложения для контроля политики, криминалистического изучения угроз или разработки сигнатур приложений.

  • Применение политик безопасности ко всем пользователям в любом месте

Реализует согласованные политики для локальных и удаленных пользователей, использующих платформы Windows®, Mac® OS X®, Linux®, Android® или Apple® iOS.

Обеспечивает интеграцию без агентов с Microsoft® ActiveDirectory® и службами терминалов, LDAP, Novell® eDirectory ™ и Citrix®.

Простая интеграция политик брандмауэра с беспроводной связью 802.1X, прокси-серверами, решениями NAC и любыми другими источниками идентификационной информации пользователя.

  • Предотвращение известных и неизвестных угроз

Блокирует ряд известных угроз, включая эксплойты, вредоносное и шпионское ПО, на всех портах, независимо от применяемой тактики уклонения от угроз.

Он ограничивает несанкционированную передачу файлов и конфиденциальных данных и позволяет безопасно просматривать веб-страницы, не связанные с работой.

Он выявляет неизвестные вредоносные программы, анализирует их на основе сотен вредоносных действий, а затем автоматически создает и обеспечивает защиту.

  • Централизованное управление

Системы межсетевого экрана следующего поколения должны содержать возможность использования централизованных систем управления для развертывания политик и управления ресурсами.

Рисунок: Централизованное управление с помощью консоли Panorama

Однонаправленные шлюзы безопасности заменяют межсетевые экраны в промышленных средах с высоким уровнем защиты от атак, исходящих из внешних сетей. Решение работает с парой устройств: передача (TX), которая содержит лазер для отправки данных; (RX), который содержит оптический приемник. Физически невозможно отправить данные обратно на передающее устройство, обеспечивая полную безопасность между сетями. Системы, предлагаемые TI Safe, позволяют реплицировать базы данных, файлы или даже визуализировать экраны для удаленной поддержки.

Рисунок: Рабочая архитектура решения для водопада

Copyright © 2007-2018 - IT Safe Информационная безопасность - Все права защищены.