ptZH-CNenfrdeitjarues

Целью Edge Security является предотвращение несанкционированного доступа и поддержание целостности информации, поступающей в сеть автоматизации и из нее. Для достижения этой цели необходимо использовать инструмент и принять конкретные политики и процедуры.

TI Safe работает с интегрированным и централизованным решением, которое использует новейшие технологии, чтобы гарантировать и контролировать безопасность сети вашей компании.

Брандмауэр следующего поколения - это интегрированная сетевая платформа, которая объединяет традиционные системы брандмауэра (управление адресами и портами) с другими функциями фильтрации, такими как глубокая проверка пакетов приложений и расширенная проверка постоянных угроз (APT). Это высокопроизводительные системы, которые также используются для анализа зашифрованного трафика TLS / SSL, содержимого веб-страниц и предлагают интеграцию с системами идентификации, такими как LDAP, RADIUS и Active Directory, а также другие возможности.

Рисунок: Брандмауэр следующего поколения Пало-Альто

Основными характеристиками этих систем являются:

  • Классификация приложений

Определяет приложение, независимо от используемого порта, шифрования (SSL или SSH) или методов уклонения.
Использует приложение, а не порт, как основу для всех ваших решений о политике безопасной активации: разрешать, запрещать, планировать, проверять и применять форматирование трафика.
Категоризирует неопознанные приложения для контроля политики, криминалистического изучения угроз или разработки сигнатур приложений.

  • Применение политик безопасности ко всем пользователям в любом месте

Реализует согласованные политики для локальных и удаленных пользователей, использующих платформы Windows®, Mac® OS X®, Linux®, Android® или Apple® iOS.

Обеспечивает интеграцию без агентов с Microsoft® ActiveDirectory® и службами терминалов, LDAP, Novell® eDirectory ™ и Citrix®.

Простая интеграция политик брандмауэра с беспроводной связью 802.1X, прокси-серверами, решениями NAC и любыми другими источниками идентификационной информации пользователя.

  • Предотвращение известных и неизвестных угроз

Блокирует ряд известных угроз, включая эксплойты, вредоносное и шпионское ПО, на всех портах, независимо от применяемой тактики уклонения от угроз.

Он ограничивает несанкционированную передачу файлов и конфиденциальных данных и позволяет безопасно просматривать веб-страницы, не связанные с работой.

Он выявляет неизвестные вредоносные программы, анализирует их на основе сотен вредоносных действий, а затем автоматически создает и обеспечивает защиту.

  • Централизованное управление

Системы межсетевого экрана следующего поколения должны содержать возможность использования централизованных систем управления для развертывания политик и управления ресурсами.

Рисунок: Централизованное управление с помощью консоли Panorama

Copyright © 2007-2018 - IT Safe Информационная безопасность - Все права защищены.