ГЛАВНАЯ / ПРОДУКТЫ
УПРАВЛЯЕМЫЙ МЕЖСЕТЕВОЙ ЭКРАН КИБЕРБЕЗОПАСНОСТИ
0 Отзывы
₽210000.00₽115,000.00


Одноразовая цена ₽115,000.00 будет добавлена в ваш заказ.
Категории: Услуги
Производитель: Woo Products
- Описание товара
- Отзывы (0)
На что обратить внимание выбирая NGFW, который будет стоять на периметре сети:
Наибольшее внимание здесь нужно уделить функционалу проверки почты (конечно если вы собираетесь убирать текущее anti-spam решение). Для полноценной работы с почтой, NGFW должен иметь MTA (mail transfer agent) на борту.
Фактически в этом режиме NGFW заменяет SMTP-relay, что позволяет выполнять глубокую проверку почтового трафика. В том числе проверку вложений в “песочнице”. Если MTA нет, то необходимо как минимум оставить SMTP-relay.
Даже если MTA присутствует в NGFW, внимательно ознакомьтесь с возможностями фильтрации почты. Один из важнейших критериев — наличие карантина (либо способы его организовать).
Естественно должна поддерживаться HTTPS-инспекция. Без этой функции от NGFW остается одно название.
Кол-во приложений, которые NGFW может различать. Обязательно проверьте, определяет ли выбранное вами решение нужные вам приложения (в том числе веб-приложения).
NGFW Matreshka как proxy-сервер
Как ни странно, но это тоже довольно распространенный вариант. Хоть NGFW и не разрабатывался как proxy.
Типовая схема:
Преимущества такого варианта:
Скорость внедрения. Заменили старый Proxy и готово.
Не нужно менять текущую схему или маршрутизацию.
На этом пожалуй плюсы заканчиваются. Хотя озвученные преимущества очень часто становятся решающими для многих компаний.
NGFW Matreshka как ядро
Распространенный вариант для небольших сетей. Маршрутизация всего трафика (Интернет, локальный, серверный) “вешается” на NGFW. L3 коммутатор отсутствует, либо просто не используется для маршрутизации.
Преимущества такого варианта:
Удобство администрирования. Все access-list-ы в одном месте.
Скорость развертывания. Как правило NGFW ставится таким образом в топологиях где и до этого МЭ выполнял роль ядра сети.
Все плюсы варианта “NGFW на периметре сети”.
NGFW Matreshka в режиме bridge
Менее популярный вариант, но все же встречается чаще чем хотелось бы. В этом случае текущая логика сети никак не меняется, трафик на втором уровне проходит через NGFW, который работает в режиме моста:
Оставлять сторонний IPS в таком случае нет смысла (тем более на мониторинг трафика). NGFW вполне справится с его функцией. Такой вариант применяется чаще всего в более продвинутых инфраструктурах, где изменения топологии по какой-то причине невозможны либо крайне нежелательны.
Преимущества такого варианта:
Скорость внедрения. Менять логику сети не нужно, максимум переткнуть кабель или “завернуть” VLAN.
Меньше хопов — проще логика сети.
Наши специалисты готовы поделиться своими знаниями и опытом с нашими Заказчиками. Поэтому мы регулярно организовываем технические тренинги в режиме онлайн и предоставляем нашей аудитории оперативную информацию о современных тенденциях в области кибербезопасности.
Нет отзывов, оставьте свой отзыв в поле выше
Отправка Вашего отзыва, пожалуйста, подождите
Ваш отзыв был успешно представлен
Добавить отзыв для УПРАВЛЯЕМЫЙ МЕЖСЕТЕВОЙ ЭКРАН КИБЕРБЕЗОПАСНОСТИ
Вы должны включить название, рейтинг, и сообщение в вашем обзоре.
Заголовок вашего отзыва
Ваш рейтинг
Ваш обзор