3. ТЕХНОЛОГИЯ ПРОГРАММНОЙ РЕАЛИЗАЦИИ РАЗРАБОТАННЫХ МОДЕЛЕЙ И АЛГОРИТМОВ (RESULTS)
3.1. Классификация антивирусных программ
Антивирусные программы делятся на основные антивирусы и двойного назначения.
Чистые антивирусы или основные антивирусы имеют в наличие антивирусное ядро, исполняющее функцию сканирования по сигнатурам. Главным отличием в этом случае является то, что лечение возможно, если известен вирус.
Основные антивирусы, классифицируются, по типу доступа к файлам, подразделяются на два вида:
- Осуществляющие контроль по доступу (on access). On access-продукты называют мониторами
- По требованию пользователя (on demand). On demand-продукты — сканерами
Оn demand-продукт осуществляется проверка по запросу пользователя. On access-продукт — это резидентная программа, которая выполняет проверку, когда осуществляется доступ к файлу пользователем или программой в соответствии с рисунком 4.1
Помимо разновидностей упомянутых ранее, антивирусные программы можно подразделить в зависимости от операционной системы, для которой данный антивирус создан. Опираясь на аналитические исследования крупных компаний таких, как Samsung можно сказать, что вместе с основными операционными системами Windows или Linux, часто используются и Microsoft Exchange Server, Microsoft Office, Lotus Notes.
3.2. Антивирус Касперского
Антивирус Касперского 6.0 для Windows Servers Enterprise Edition защищает данные на серверах под управлением Microsoft Windows (включая версии x86-64) от вредоносных программ. Продукт разработан специально для высокопроизводительных корпоративных серверов. Эффективная защита от вредоносных программ. Постоянная антивирусная защита. Приложение проверяет все запускаемые, открываемые и модифицируемые файлы, проводит лечение или удаление зараженных объектов, а также изолирует подозрительные объекты в карантине для дальнейшего анализа.
Проверка по требованию. Приложение проводит антивирусную проверку в заданных областях по запросу администратора или по расписанию. Проверка критических областей системы. Отдельная задача позволяет проверять области ОС, наиболее подверженные заражению. Например, проверка объектов автозапуска помогает предотвратить запуск вируса при старте системы, обнаружить скрытые процессы. В числе областей, наиболее подверженных заражению, находятся объекты автозапуска и оперативной памяти. Предотвращение вирусных эпидемий. Приложение фиксирует возникновение вирусных атак, что позволяет администратору системы оперативно предпринимать ответные меры: запускать сканирование, обновлять базы или включать повышенный уровень защиты системы.
Изоляция зараженных компьютеров. Если какая-то из рабочих станций в сети заражена, то приложение запрещает пользователю обращаться к ресурсам сервера в течение определенного времени. За этот период администратор может выявить источник заражения и провести лечение. Защита терминальных серверов. Поддержка кластеров. Приложение готово к работе на терминальных серверах Citrix и Microsoft Terminal. Оно обеспечивает полноценную нотификацию терминальных пользователей при обнаружении зараженных объектов. Кроме этого, Антивирус Касперского может быть использован для защиты кластера серверов. Масштабируемость. При использовании многопроцессорных серверов администратор задает количество рабочих процессов антивируса для ускорения обработки запросов к серверу.
Оптимизация проверки. Технологии iSwift и iChecker позволяют существенно увеличить скорость работы приложения: программа проверяет все объекты только при первой проверке по требованию, а при последующих – только новые и измененные файлы.
Недостатки: не совместим с Windows 2008 R2 terminal servers.
3.3. Trend Micro ServerProtect for Microsoft Windows/Novell NetWare
Защита от распространения вирусов по вашей сети за счет блокирования угроз до того, как они попадут к конечному пользователю. Trend Micro ServerProtect для Microsoft Windows и Novell NetWare сканирует, находит и удаляет вирусы из обычных и сжатых файлов в реальном времени. ServerProtect предоставляет поддержку и защиту в режиме 24х7 благодаря тому, что его база вирусов постоянно пополняется и автоматически обновляется. Централизованное управление серверами через веб-консоль облегчает защиту сети.
Основные возможности: защита от вирусов в режиме реального времени, проверка файловой системы по запросу или по расписанию, многопоточный сканирующий механизм, сертификат совместимости с Microsoft Windows Server 2003/2000 Datacenter, управление защитой на основе задач позволяет осуществлять гибкое распределение ресурсов в зависимости от режима работы серверов.
Обеспечивается сбор истории вирусной активности по всем серверам в единый протокол, данные из которого затем можно экспортировать в какое-либо внешнее приложение для подробного анализа. Централизованное управление всеми серверами, расположенными на одной площадке
Используется механизм фрагментарного обновления (incremental update), позволяющий загружать только сигнатуры новых вирусов, добавленные за время, прошедшее с момента последнего обновления базы данных. Автоматическое или ручное обновление вирусных сигнатур и сканирующего модуля.
Примечание: корпорация Trend Micro в большинстве случаев рекомендует использовать для защиты файловых серверов Windows продукт Office Scan Client-server edition. Однако, в случае необходимости использования управления на основе задач, а также для защиты высоконагруженных серверов сохраняется поддержка Server Protect.
3.4. Panda Security for File Servers
Panda Security File Servers разработан для компаний, которым необходима защита их файловых серверов. Продукт гарантирует всестороннюю защиту всей хранимой и открытой сотрудниками для совместного использования информации в корпоративной сети. Продукт представляет собой идеальное высокопроизводительное решение для защиты файловых серверов Windows с минимальным использованием системных ресурсов, предоставляя сканирование как постоянное, так и по запросу.
Продукт содержит технологии TruPrevent (HIPS), которые предлагают проактивную, превентивную защиту от всех типов вредоносных программ.
Продукт предотвращает распространение массивных вирусных атак, шпионов, рекламное ПО, червей, троянцев, когда компьютеры получают доступ к открытым сетевым ресурсам.
Проверяет обновления сигнатурного файла и новые образцы поведений вредоносных программ каждый час. Отслеживает каналы распространения инфекций и гарантирует соблюдение правил доступа к системным ресурсам.
Полноценный антивирусный движок обнаруживает подозрительные файлы даже в тех случаях, когда они открыты в эксклюзивном режиме. Сканирует сжатые файлы на серверах. Централизованное и удаленное администрирование сетей с различными отчетами для облегчения административных задач.
Сканирование процессов в памяти позволяет обнаруживать скрытые процессы и сканировать файлы и следы этих процессов. Если эти файлы или следы содержат вредоносный код, они будут вылечены.
Контролирует поведение пользователя, через которого инфекции могли бы проникнуть в сеть.
3.5. ESET NOD32 Smart Security Business Edition
ESET NOD32 Smart Security Business Edition — комплексная защита серверов и рабочих станций для всех типов организаций, включающая в себя антивирус, антишпион, антиспам, персональный файервол, а также приложение ESET Remote Administrator, которое обеспечивает обновление и централизованное администрирование в корпоративных сетевых средах или глобальных сетях, в соответствии с рисунком 4.2.
Масштабируемое решение ориентировано на предприятия от 5 до 100 000 ПК в рамках одной структуры устанавливается как на сервер, так и на рабочие станции. Современные технологии, проактивная защита от неизвестных угроз применение интеллектуальных технологий, сочетающих эвристический и сигнатурный методы детектирования, обновляемое эвристическое ядро ThreatSenseтм, регулярное автоматическое обновление сигнатурных баз.
Фильтрация почтового и веб-контента; антиспам полное сканирование всей входящей корреспонденции через протокол POP3 и POP3s, сканирование входящей и исходящей электронной почты, подробный отчет по обнаруженным вредоносным программам и спам-фильтрации,антиспам надежно защищает пользователя от нежелательных сообщений.
Полная интеграция в популярные почтовые клиенты: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail и Mozilla Thunderbird, The Bat!.
Персональный файервол, защита от внешних вторжений, низкоуровневое сканирование трафика обеспечивает высокий уровень защиты от сетевых атак, пять режимов работы: автоматический режим, автоматический режим с исключениями, интерактивный режим, режим на основе политик и режим обучения.
Централизованное управление. С помощью решения ESET Remote Administrator можно удаленно осуществлять инсталляцию и деинсталляцию программных продуктов ESET, контролировать работу антивирусного ПО, создавать внутри сети серверы для локального обновления продуктов ESET («зеркала»), позволяющие существенно сокращать внешний интернет-трафик.
Удобные отчеты. ESET NOD32 Business Edition автоматически формирует отчет по обнаруженным инфицированным объектам, отправленным в карантин, по динамике угроз, событиям, проверкам, задачам, можно сформировать различные комбинированные отчеты и т.д. Возможна отправка предупреждений и сообщений через протокол SMTP или посредством менеджера сообщений.
Поддержка файловых серверов: Windows, Novell Netware и Linux/FreeBSD. Операционные системы:
Microsoft Windows 7/Vista/XP/ 2000 (32-bit e 64-bit версии)
Microsoft Windows Server 2000 / 2003 / 2008 (32-bit и 64-bit версии)
Linux (RedHat, Mandrake, SuSE, Debian и др., FreeBSD 4.X, 5.X и 6.Х, NetBSD 4)
Novell Netware 4.x, 5.x и 6.х, Solaris 10.
Таким образом, сравнительная таблица 1, для решения задач оптимального выбора будет иметь следующий вид:
Таблица 1 — Сравнительная таблица
| № | Наименование показателя | Антивирусные программные продукты | |||
| Kaspersky Antivirus | Trend Micro ServerProtect | Panda Security | Nod 32 | ||
| 1 | Алгоритм нахождения вируса | Эмуляц.
Эврист. |
Эврист. | Эврист | Эмуляц.
Эврист |
| 2 | Анализ поведения программ | Есть | Есть | Есть | Есть |
| 3 | Проверка макросов | Есть | Нет | Нет | Есть |
| 4 | Firewall | Есть | Нет | Нет | Есть |
| 5 | Структура программной системы | модульная | монолитная | монолитная | модульная |
| 6 | Число поддерживаемых семейств ОС | 17 | 10 | 11 | 20 |
| 7 | Объем дистрибутива (Мб) | 70МБ | 81 МБ | 85МБ | 46 MB |
Для решения задачи оптимизации преобразуем эту таблицу в числовую форму с одновременной нормализацией данных, таблица 2.
Таблица 2 — Нормализация данных
| № | Наименование показателя | Антивирусные программные продукты | |||
| Kaspersky Antivirus | Trend Micro ServerProtect | Panda Security | Nod 32 | ||
| 1 | Алгоритм нахождения вируса | 1 | 0,5 | 0,5 | 1 |
| 2 | Анализ поведения программ | 1 | 1 | 1 | 1 |
| 3 | Проверка макросов | 1 | 1 | 0 | 1 |
| 4 | Firewall | 1 | 0 | 0 | 1 |
| 5 | Структура программной системы | 1 | 0,5 | 0,5 | 1 |
| 6 | Число поддерживаемых семейств ОС | 0,7 | 0,33 | 0,33 | 1 |
| 7 | Объем дистрибутива (Мб) | 0,27 | 0,16 | 0,18 | 0,6 |
Задачи оптимизации будем решать, как поиск такого средства, для которого взвешенная сумма из 7 основных характеристик будет максимальной:
Таблица 3 — Критерий J
| № | Наименование показателя | Ai | Антивирусные программные продукты | |||
| Kaspersky Antivirus | Trend Micro ServerProtect | Panda Security | Nod 32 | |||
| 1 | Алгоритм нахождения вируса | 0,25 | 0,5 | 0,5 | 1 | 1 |
| 2 | Анализ поведения программ | 0,2 | 1 | 1 | 1 | 1 |
| 3 | Проверка макросов | 0,17 | 1 | 1 | 0 | 0 |
| 4 | Проверка скрипов | 0,13 | 1 | 1 | 1 | 1 |
| 5 | Структура программной системы | 0,08 | 1 | 0,5 | 0,5 | 1 |
| 6 | Число поддерживаемых семейств ОС | 0,12 | 0,7 | 0,33 | 0,33 | 1 |
| 7 | Объем дистрибутива (Мб) | 0,05 | 0,27 | 0,16 | 0,18 | 0,6 |
| 8 | Критерий J | 1 | 0,7581 | 0,7126 | 0,6686 | 0,81 |
Из таблицы 3 видно, что оптимальным антивирусным средством по указанному критерию является NOD 32. Следующим по значимости идет Антивирус Касперского, чуть хуже — Trend Micro ServerProtect, следом Panda Security.
3.6. Программно-аппаратный МЭ
Межсетевой экран (МЭ) (firewalls) или брандмауэр предназначен для контроля над исходящей и входящей в систему информацией, то есть он занимается фильтрацией потока данных на заранее оговоренных условиях. Эти условия задаются системным администратором сети и способствует предотвращению атак со стороны внешней сети. Кроме внешних МЭ существуют и внутренние, которые занимаются контролем над потоком между сегментами локальной сети.
Межсетевые экраны можно классифицировать по тому на каком уровне они работают: канальном, сетевом, транспортном, прикладном. В зависимости от уровня различаются и задачи МЭ. Чем ниже уровень, тем выше производительность и ниже стоимость. Чем выше уровень, тем больше задач способен решать межсетевой экран. Например, при фильтрации на сетевом уровне возможно просмотреть структуру локальной сети из глобальной.
Сегодня на российском рынке МЭ присутствует огромное количество их наименований, но рекомендуется при их выборе исходить из того, что приобретаемые средства должны быть сертифицированы Гостехкомиссией при Президенте РФ или ФАПСИ. В таблице 4 представлены некоторые из сертифицированных межсетевых экранов.
Как видно из таблицы все МЭ разделены на классы. Всего установлено 5 классов защищенности. Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации. Например, для автоматизированных систем (АС):
2 класс, работа с грифом СС;
3 класс, работа с грифом С.
Таблица 4- Сертифицированные межсетевые экраны
| Название МЭ | Класс защищенности по руководящему документу (РД) и номер сертификата |
| Аппаратно-программный комплекс МЭ “Застава-Джет” под управлением ОС Solaris 2.5.1. | Сертификат СЗИ №146 выдан 14.01.1998 г. Гостехкомиссией России. (По классу 2 СВТ ) |
| МЭ “CyberGuard” версии 4.0 | Сертификат СЗИ №171 выдан 24.04.1998 г. Гостехкомиссией России. (По классу 3 СВТ) |
| Аппаратно-программные комплексы на базе маршрутизаторов Bay Networks: Advanced Remote Node, Access Stack Node 2 (ASN2), BackBone Node (BN) | 4 по РД “МЭ” — № 175 |
| Программный комплекс “Межсетевой экран FireWall-1/VPN-1” версии 4.0, Service Pack 2 | 4 по РД “МЭ” — № 230 |
| Программно-аппаратный комплекс ФПСУ-IP | по 3 классу для МЭ — № 233 |
| Аппаратно-программные комплекс “МЭ WatchGuard” | 4 по РД “МЭ” — № 236 |
| СКЗИ от НСД в сетях передачи данных по протоколу TCP/IP — МЭ “Пандора” (на базе МЭ “Gauntlet” версии 3.1.1.) | Сертификат СЗИ №73 выдан 16.01.1997 г. Гостехкомиссией России. (По классу 3Б АС)
Сертификат СЗИ №183 выдан 10.06.1998 г. Гостехкомиссией России. (По классу 3 МЭ) |
Системы уровня сети занимаются тем, что анализируют проходящий трафик, сравнивают его с известными сигнатурами атак и принимают решение о вторжении в случае совпадения кода. В этом случае делается запись журнале и извещается системный администратор. Ну и конечно же СОВ пытается сама противодействовать атаке.
Процедурная же модель систем обнаружения вторжений занимается тем же, что и система сетевого уровня, а также фиксирует и исследует проходящую работу, пытаются адаптироваться к данной сети.
Система обнаружения вторжений является неплохим дополнением к МЭ и в ряде случаев занимаются облегчением труда системных администраторов, но в тоже время обладает существенным недостатком: СОВ не способны обнаружить неизвестные вторжения, пока не будут обновлены сигнатуры.
3.7. Выбор программно-аппаратного МЭ
3.7.1. Cisco ASA 5520
Адаптивная Security Appliance поставляет широкий спектр охранных услуг Gigabit Ethernet для подключения средних предприятий сетей, в модульных, высокую производительность устройства. С помощью своих четырех Gigabit Ethernet интерфейсов и поддержкой до 25 VLANs, предприятия могут легко развертывать эти службы безопасности на несколько зон, в пределах своей сети. Cisco ASA 5520 Адаптивная Security Appliance в масштабе предприятия, как их сети требованиям безопасности будет возрвстать, обеспечивая прочную защиту инвестиций. Предприятия могут увеличить свой IPSec и SSL VPN потенциал через многочисленные средства для поддержки большего числа мобильных работников на удаленных объектах, а также деловых партнеров. VPN потенциал может быть увеличен за счет использования комплексной кластеризации VPN и балансировки нагрузки, возможности Cisco ASA 5520 Адаптивная Security Appliance, а также более чем в два раза каждой платформы VPN потенциала путем установки VPN обновлении лицензии. Advanced прикладного уровня безопасности представленной Cisco ASA 5520 Адаптивная Security Appliance может быть увеличен путем размещения высокопроизводительных служб безопасности модуля.
С помощью факультативной безопасности контексте возможности Cisco ASA 5520 Адаптивная Security Appliance, предприятия могут разместить до 10 виртуальных межсетевых экранов на устройстве, чтобы характер контроля политик безопасности на уровне департаментов. Это позволяет укрепить безопасность сети.
3.7.2. D-Link — DFL-2500 [DFL-2500]
По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, сделанные в решения по безопасности, становятся все более значимыми. D-Link представляет межсетевые экраны серии NetDefend нового поколения, являющиеся комплексным решением по обеспечению безопасности сетей предприятий. Серия NetDefend учитывает растущие требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Каждый межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.
Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировки нагрузки, функций отказоустойчивости, механизма Zone-Defense, фильтрации содержимого, аутентификации пользователей, блокировки «мгновенных» сообщений и приложений Р2Р, защиты от атак «отказ в обслуживании» DoS. Эти устройства соответствуют требованиям предприятий к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах гармонично объединены расширенные функции, предоставляющие администраторам сетей решение безопасности «все в одном» business-класса.
Для того чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию — Zone-Defense, представляющую собой механизм, позволяющий им работать с коммутаторами локальных сетей D-Link и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.
Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, большие базы данных и вычислительные мощности, позволяющие обрабатывать до миллиона параллельных сессий. Устройства поставляются с несколькими, настраиваемыми пользователями интерфейсами, включая порты Gigabit Ethernet, позволяя развертывать гибкие, масштабируемые и свободные от «узких» мест сети, объединяющие между собой различные рабочие группы и предприятия.
Все межсетевые экраны данной серии поддерживают удаленное управление через Web-интерфейс или выделенное соединение. Они включают набор функций для мониторинга и поддержания состояния и безопасности сети, в том числе отправку уведомлений по email, ведение журнала системных событий и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, гарантируют, что межсетевой экран сможет предоставить максимальную производительность и безопасность для сети.
3.7.3. D-Link — DFL-260 [DFL-260]
D-Link, лидер в предоставлении комплексных сетевых решений для SOHO и SMB, поставляющий широкий набор оборудования (от широкополосных модемов/маршрутизаторов до управляемых коммутаторов Fast/Gigabit Ethernet, а также оборудование для беспроводных LAN, IP-камеры и NAS), представляет высокопроизводительный межсетевой экран NetDefend UTM, полностью удовлетворяющий потребностям бизнеса в создании интегрированной сети, включающей различные продуктовые линейки.
Межсетевой экран D-Link серии NetDefend UTM DFL-260 является надежным решением для обеспечения безопасности, позволяющим защитить офисы SMB от различных сетевых угроз. Этот межсетевой экран поддерживает трансляцию сетевых адресов (NAT), виртуальные частные сети (VPN), активную сетевую безопасность, систему предотвращении вторжений (IPS), фильтрацию Web-содержимого (WCF), антивирусную (AV) защиту и управление полосой пропускания – и весь этот функционал реализован в едином компактном настольном корпусе. При этом устройство может легко интегрироваться в существующую сеть.
Межсетевой экран для сетей SOHO DFL-260 обеспечивает законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.
Производительность VPN DFL-260 поддерживает встроенный VPN-клиент и сервер, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. DFL-260 поддерживает аппаратный VPN engine для поддержки и управления широким диапазоном сетей VPN. Это устройство поддерживает протоколы IPSec, PPTP и L2TP в режиме Клиент/Сервер и осуществляет обработку проходящего через него трафика.
Расширенные опции настройки VPN включают: шифрование ES/3DES/AES/Twofish/Blowfish/CAST-128, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержка аутентификации VPN, используя внешний RADIUS-сервер или базу данных пользователей.
Unified Threat Management (UTM) DFL-260 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом (AV) и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данном устройстве аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.
Мощная система предотвращения атак (IPS), использует уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против новых атак. В результате данное устройство помогает при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-260 обеспечивает высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.
Фильтрация Web-содержимого помогает работодателям осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. DFL-260 поддерживает несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этом межсетевом экране используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.
Аппаратный ускоритель. Благодаря встроенным аппаратным ускорителям, межсетевой экран DFL-260 позволяет одновременно выполнять функции IPS и антивирусного сканирования, не снижая производительность межсетевого экрана и VPN. Помимо этого, аппаратные ускорители обеспечивают работу межсетевого экрана DFL-260 с большей производительностью, по сравнению с аналогичными межсетевыми экранами UTM, представленными на рынке.
3.7.4. D-Link — DFL-210 [DFL-210]
По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, сделанные в решения по безопасности становятся все более значимыми. D-Link представляет ряд мощных решений нового поколения для защиты сетей предприятий Серия NetDefend учитывает растущие требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Каждый межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.
Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировку нагрузки, функции отказоустойчивости, механизм Zone-Defense, фильтрацию содержимого, аутентификацию пользователей, блокировку «мгновенных» сообщений и приложений Р2Р, защиту от атак «отказ в обслуживании» DoS и поддержку виртуальных локальных сетей VPN. Эти устройства соответствуют требованиям предприятий различного масштаба, от SOHO до Enterprise к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах эффективно объединены расширенные функции, предоставляющие администраторам сетей решение безопасности business-класса «все в одном».
Для того, чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию — Zone-Defense, представляющую собой механизм, позволяющий им работать совместно с управляемыми коммутаторами D-Link и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.
Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, базы данных и вычислительные мощности, позволяющие обрабатывать до миллиона параллельных сессий. Эти межсетевые экраны поставляются с несколькими сетевыми интерфейсами, настраиваемыми пользователями, включая порты Gigabit Ethernet, позволяя развертывать гибкие, масштабируемые и свободные от «узких» мест сети, объединяющие между собой различные рабочие группы и предприятия.
Все межсетевые экраны серии NetDefend поддерживают удаленное управление через Web-интерфейс, как из локальной подсети, так и через выделенное VPN-соединение.
Устройства также включают в себя набор функций для мониторинга и поддержания состояния и безопасности сети, в том числе отправку уведомлений по электронной почте, ведение журнала системных событий и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, гарантируют, что межсетевой экран сможет предоставить максимальную производительность и безопасность для сети.
Основные характеристики МЭ, представлены в таблице 5.
Таблица 5 — Сравнительная таблица
| Характиристики | Название | |||
| D-Link — DFL-2500 | 2 D-Link — DFL-260 | 2 D-Link — DFL-210 | Cisco ASA 5520 | |
| Пропускная способность МСЭ, Мбит/с
Пропускная способность VPN IPSec (AES), Мбит/с
|
150/60 | 80/25 | 80/25 | 100/30 |
| Количество портов | 40 | 25 | 25 | 25 |
| Предотвращение DoS/DDoS-атак
|
есть | есть | есть | есть |
| Отказоустойчивость: | высокая | средняя | средняя | средняя |
| Балансировка нагрузки | есть | есть | есть | есть |
| Стоимость в руб. | 154475 руб | 20439 руб | 16346 руб.
|
17540 руб. |
Из таблицы 5 видно, что оптимальным средством Cisco ASA 5520. Это устройство соответствует требованиям предприятия к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене.
Учитывает требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.
Вид антивирусной защиты частного компании, после монтажа, установки и настройки ПО.
Выводы:
- Была построена система антивирусной защиты предприятия «Навиком»
- Выбран антивирусное программное обеспечение, по результатам анализа
- Выбран защита аппаратной части
- Не стал использовать антивирусы для Android так как на сегодняшний момент они не могут обеспечить надежную защиту телефонов, и покупка такого продукта является бес полезным.