Заявка на расчет
Меню Услуги

Исследование эффективности систем антивирусной защиты. Часть 3.

или напишите нам прямо сейчас:

Написать в WhatsApp Написать в Telegram

Страницы:   1   2   3   4


3. ТЕХНОЛОГИЯ ПРОГРАММНОЙ РЕАЛИЗАЦИИ РАЗРАБОТАННЫХ МОДЕЛЕЙ И АЛГОРИТМОВ (RESULTS)

3.1. Классификация антивирусных программ

 

или напишите нам прямо сейчас:

Написать в WhatsApp Написать в Telegram

Антивирусные программы делятся на основные антивирусы и двойного назначения.

Чистые антивирусы или основные антивирусы имеют в наличие антивирусное ядро, исполняющее функцию сканирования по сигнатурам. Главным отличием в этом случае является то, что лечение возможно, если известен вирус.

Основные антивирусы, классифицируются, по типу доступа к файлам, подразделяются на два вида:

  1. Осуществляющие контроль по доступу (on access). On access-продукты называют мониторами
  2. По требованию пользователя (on demand). On demand-продукты — сканерами

Оn demand-продукт осуществляется проверка по запросу пользователя. On access-продукт — это резидентная программа, которая выполняет проверку, когда осуществляется доступ к файлу пользователем или программой в соответствии с рисунком 4.1

Рисунок 4.1 — Схема классификации антивирусных программ

 

Помимо разновидностей упомянутых ранее, антивирусные программы можно подразделить в зависимости от операционной системы, для которой данный антивирус создан. Опираясь на аналитические исследования крупных компаний таких, как Samsung можно сказать, что вместе с основными операционными системами Windows или Linux, часто используются и Microsoft Exchange Server, Microsoft Office, Lotus Notes.

 

3.2. Антивирус Касперского

 

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition защищает данные на серверах под управлением Microsoft Windows (включая версии x86-64) от вредоносных программ. Продукт разработан специально для высокопроизводительных корпоративных серверов. Эффективная защита от вредоносных программ. Постоянная антивирусная защита. Приложение проверяет все запускаемые, открываемые и модифицируемые файлы, проводит лечение или удаление зараженных объектов, а также изолирует подозрительные объекты в карантине для дальнейшего анализа.

Проверка по требованию. Приложение проводит антивирусную проверку в заданных областях по запросу администратора или по расписанию. Проверка критических областей системы. Отдельная задача позволяет проверять области ОС, наиболее подверженные заражению. Например, проверка объектов автозапуска помогает предотвратить запуск вируса при старте системы, обнаружить скрытые процессы. В числе областей, наиболее подверженных заражению, находятся объекты автозапуска и оперативной памяти. Предотвращение вирусных эпидемий. Приложение фиксирует возникновение вирусных атак, что позволяет администратору системы оперативно предпринимать ответные меры: запускать сканирование, обновлять базы или включать повышенный уровень защиты системы.

Изоляция зараженных компьютеров. Если какая-то из рабочих станций в сети заражена, то приложение запрещает пользователю обращаться к ресурсам сервера в течение определенного времени. За этот период администратор может выявить источник заражения и провести лечение. Защита терминальных серверов. Поддержка кластеров. Приложение готово к работе на терминальных серверах Citrix и Microsoft Terminal. Оно обеспечивает полноценную нотификацию терминальных пользователей при обнаружении зараженных объектов. Кроме этого, Антивирус Касперского может быть использован для защиты кластера серверов. Масштабируемость. При использовании многопроцессорных серверов администратор задает количество рабочих процессов антивируса для ускорения обработки запросов к серверу.

Оптимизация проверки. Технологии iSwift и iChecker позволяют существенно увеличить скорость работы приложения: программа проверяет все объекты только при первой проверке по требованию, а при последующих – только новые и измененные файлы.

Недостатки: не совместим с Windows 2008 R2 terminal servers.

 

3.3. Trend Micro ServerProtect for Microsoft Windows/Novell NetWare

 

Защита от распространения вирусов по вашей сети за счет блокирования угроз до того, как они попадут к конечному пользователю. Trend Micro ServerProtect для Microsoft Windows и Novell NetWare сканирует, находит и удаляет вирусы из обычных и сжатых файлов в реальном времени. ServerProtect предоставляет поддержку и защиту в режиме 24х7 благодаря тому, что его база вирусов постоянно пополняется и автоматически обновляется. Централизованное управление серверами через веб-консоль облегчает защиту сети.

Основные возможности: защита от вирусов в режиме реального времени, проверка файловой системы по запросу или по расписанию, многопоточный сканирующий механизм, сертификат совместимости с Microsoft Windows Server 2003/2000 Datacenter, управление защитой на основе задач позволяет осуществлять гибкое распределение ресурсов в зависимости от режима работы серверов.

Обеспечивается сбор истории вирусной активности по всем серверам в единый протокол, данные из которого затем можно экспортировать в какое-либо внешнее приложение для подробного анализа. Централизованное управление всеми серверами, расположенными на одной площадке

Используется механизм фрагментарного обновления (incremental update), позволяющий загружать только сигнатуры новых вирусов, добавленные за время, прошедшее с момента последнего обновления базы данных. Автоматическое или ручное обновление вирусных сигнатур и сканирующего модуля.

Примечание: корпорация Trend Micro в большинстве случаев рекомендует использовать для защиты файловых серверов Windows продукт Office Scan Client-server edition. Однако, в случае необходимости использования управления на основе задач, а также для защиты высоконагруженных серверов сохраняется поддержка Server Protect.

 

3.4. Panda Security for File Servers

 

Panda Security File Servers разработан для компаний, которым необходима защита их файловых серверов. Продукт гарантирует всестороннюю защиту всей хранимой и открытой сотрудниками для совместного использования информации в корпоративной сети. Продукт представляет собой идеальное высокопроизводительное решение для защиты файловых серверов Windows с минимальным использованием системных ресурсов, предоставляя сканирование как постоянное, так и по запросу.

Продукт содержит технологии TruPrevent (HIPS), которые предлагают проактивную, превентивную защиту от всех типов вредоносных программ.

Продукт предотвращает распространение массивных вирусных атак, шпионов, рекламное ПО, червей, троянцев, когда компьютеры получают доступ к открытым сетевым ресурсам.

Проверяет обновления сигнатурного файла и новые образцы поведений вредоносных программ каждый час. Отслеживает каналы распространения инфекций и гарантирует соблюдение правил доступа к системным ресурсам.

Полноценный антивирусный движок обнаруживает подозрительные файлы даже в тех случаях, когда они открыты в эксклюзивном режиме. Сканирует сжатые файлы на серверах. Централизованное и удаленное администрирование сетей с различными отчетами для облегчения административных задач.

Сканирование процессов в памяти позволяет обнаруживать скрытые процессы и сканировать файлы и следы этих процессов. Если эти файлы или следы содержат вредоносный код, они будут вылечены.

Контролирует поведение пользователя, через которого инфекции могли бы проникнуть в сеть.

 

3.5. ESET NOD32 Smart Security Business Edition

 

ESET NOD32 Smart Security Business Edition — комплексная защита серверов и рабочих станций для всех типов организаций, включающая в себя антивирус, антишпион, антиспам, персональный файервол, а также приложение ESET Remote Administrator, которое обеспечивает обновление и централизованное администрирование в корпоративных сетевых средах или глобальных сетях, в соответствии с рисунком 4.2.

 

Рисунок 4.2 — Централизованное управление

 

Масштабируемое решение ориентировано на предприятия от 5 до 100 000 ПК в рамках одной структуры устанавливается как на сервер, так и на рабочие станции. Современные технологии, проактивная защита от неизвестных угроз применение интеллектуальных технологий, сочетающих эвристический и сигнатурный методы детектирования, обновляемое эвристическое ядро ThreatSenseтм, регулярное автоматическое обновление сигнатурных баз.

Фильтрация почтового и веб-контента; антиспам полное сканирование всей входящей корреспонденции через протокол POP3 и POP3s, сканирование входящей и исходящей электронной почты, подробный отчет по обнаруженным вредоносным программам и спам-фильтрации,антиспам надежно защищает пользователя от нежелательных сообщений.

Полная интеграция в популярные почтовые клиенты: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail и Mozilla Thunderbird, The Bat!.

Персональный файервол, защита от внешних вторжений, низкоуровневое сканирование трафика обеспечивает высокий уровень защиты от сетевых атак, пять режимов работы: автоматический режим, автоматический режим с исключениями, интерактивный режим, режим на основе политик и режим обучения.

Централизованное управление. С помощью решения ESET Remote Administrator можно удаленно осуществлять инсталляцию и деинсталляцию программных продуктов ESET, контролировать работу антивирусного ПО, создавать внутри сети серверы для локального обновления продуктов ESET («зеркала»), позволяющие существенно сокращать внешний интернет-трафик.

Удобные отчеты. ESET NOD32 Business Edition автоматически формирует отчет по обнаруженным инфицированным объектам, отправленным в карантин, по динамике угроз, событиям, проверкам, задачам, можно сформировать различные комбинированные отчеты и т.д. Возможна отправка предупреждений и сообщений через протокол SMTP или посредством менеджера сообщений.

Поддержка файловых серверов: Windows, Novell Netware и Linux/FreeBSD. Операционные системы:

Microsoft Windows 7/Vista/XP/ 2000 (32-bit e 64-bit версии)

Microsoft Windows Server 2000 / 2003 / 2008 (32-bit и 64-bit версии)

Linux (RedHat, Mandrake, SuSE, Debian и др., FreeBSD 4.X, 5.X и 6.Х, NetBSD 4)

Novell Netware 4.x, 5.x и 6.х, Solaris 10.

Таким образом, сравнительная таблица 1, для решения задач оптимального выбора будет иметь следующий вид:

Таблица 1 — Сравнительная таблица

Наименование показателя Антивирусные программные продукты      
    Kaspersky Antivirus Trend Micro ServerProtect Panda Security Nod 32
1 Алгоритм нахождения вируса Эмуляц.

Эврист.

Эврист. Эврист Эмуляц.

Эврист

2 Анализ поведения программ Есть Есть Есть Есть
3 Проверка макросов Есть Нет Нет Есть
4 Firewall Есть Нет Нет Есть
5 Структура программной системы модульная монолитная монолитная модульная
6 Число поддерживаемых семейств ОС 17 10 11 20
7 Объем дистрибутива (Мб) 70МБ 81 МБ 85МБ 46 MB

 

Для решения задачи оптимизации преобразуем эту таблицу в числовую форму с одновременной нормализацией данных, таблица 2.

Таблица 2 — Нормализация данных

Наименование показателя Антивирусные программные продукты      
    Kaspersky Antivirus Trend Micro ServerProtect Panda Security Nod 32
1 Алгоритм нахождения вируса 1 0,5 0,5 1
2 Анализ поведения программ 1 1 1 1
3 Проверка макросов 1 1 0 1
4 Firewall 1 0 0 1
5 Структура программной системы 1 0,5 0,5 1
6 Число поддерживаемых семейств ОС 0,7 0,33 0,33 1
7 Объем дистрибутива (Мб) 0,27 0,16 0,18 0,6

 

Задачи оптимизации будем решать, как поиск такого средства, для которого взвешенная сумма из 7 основных характеристик будет максимальной:

Таблица 3 — Критерий J

Наименование показателя Ai Антивирусные программные продукты      
      Kaspersky Antivirus Trend Micro ServerProtect Panda Security Nod 32
1 Алгоритм нахождения вируса 0,25 0,5 0,5 1 1
2 Анализ поведения программ 0,2 1 1 1 1
3 Проверка макросов 0,17 1 1 0 0
4 Проверка скрипов 0,13 1 1 1 1
5 Структура программной системы 0,08 1 0,5 0,5 1
6 Число поддерживаемых семейств ОС 0,12 0,7 0,33 0,33 1
7 Объем дистрибутива (Мб) 0,05 0,27 0,16 0,18 0,6
8 Критерий J 1 0,7581 0,7126 0,6686 0,81

 

Из таблицы 3 видно, что оптимальным антивирусным средством по указанному критерию является NOD 32. Следующим по значимости идет Антивирус Касперского, чуть хуже — Trend Micro ServerProtect, следом Panda Security.

 

3.6. Программно-аппаратный МЭ

 

Межсетевой экран (МЭ) (firewalls) или брандмауэр предназначен для контроля над исходящей и входящей в систему информацией, то есть он занимается фильтрацией потока данных на заранее оговоренных условиях. Эти условия задаются системным администратором сети и способствует предотвращению атак со стороны внешней сети. Кроме внешних МЭ существуют и внутренние, которые занимаются контролем над потоком между сегментами локальной сети.

Межсетевые экраны можно классифицировать по тому на каком уровне они работают: канальном, сетевом, транспортном, прикладном. В зависимости от уровня различаются и задачи МЭ. Чем ниже уровень, тем выше производительность и ниже стоимость. Чем выше уровень, тем больше задач способен решать межсетевой экран. Например, при фильтрации на сетевом уровне возможно просмотреть структуру локальной сети из глобальной.

Сегодня на российском рынке МЭ присутствует огромное количество их наименований, но рекомендуется при их выборе исходить из того, что приобретаемые средства должны быть сертифицированы Гостехкомиссией при Президенте РФ или ФАПСИ. В таблице 4 представлены некоторые из сертифицированных межсетевых экранов.

Как видно из таблицы все МЭ разделены на классы. Всего установлено 5 классов защищенности. Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации. Например, для автоматизированных систем (АС):

2 класс, работа с грифом СС;

3 класс, работа с грифом С.

Таблица 4- Сертифицированные межсетевые экраны

Название МЭ Класс защищенности по руководящему документу (РД) и номер сертификата
Аппаратно-программный комплекс МЭ “Застава-Джет” под управлением ОС Solaris 2.5.1. Сертификат СЗИ №146 выдан 14.01.1998 г. Гостехкомиссией России. (По классу 2 СВТ )
МЭ “CyberGuard” версии 4.0 Сертификат СЗИ №171 выдан 24.04.1998 г. Гостехкомиссией России. (По классу 3 СВТ)
Аппаратно-программные комплексы на базе маршрутизаторов Bay Networks: Advanced Remote Node, Access Stack Node 2 (ASN2), BackBone Node (BN) 4 по РД “МЭ” — № 175
Программный комплекс “Межсетевой экран FireWall-1/VPN-1” версии 4.0, Service Pack 2 4 по РД “МЭ” — № 230
Программно-аппаратный комплекс ФПСУ-IP по 3 классу для МЭ — № 233
Аппаратно-программные комплекс “МЭ WatchGuard” 4 по РД “МЭ” — № 236
СКЗИ от НСД в сетях передачи данных по протоколу TCP/IP — МЭ “Пандора” (на базе МЭ “Gauntlet” версии 3.1.1.) Сертификат СЗИ №73 выдан 16.01.1997 г. Гостехкомиссией России. (По классу 3Б АС)

 

Сертификат СЗИ №183 выдан 10.06.1998 г. Гостехкомиссией России. (По классу 3 МЭ)

 

Системы уровня сети занимаются тем, что анализируют проходящий трафик, сравнивают его с известными сигнатурами атак и принимают решение о вторжении в случае совпадения кода. В этом случае делается запись журнале и извещается системный администратор. Ну и конечно же СОВ пытается сама противодействовать атаке.

Процедурная же модель систем обнаружения вторжений занимается тем же, что и система сетевого уровня, а также фиксирует и исследует проходящую работу, пытаются адаптироваться к данной сети.

Система обнаружения вторжений является неплохим дополнением к МЭ и в ряде случаев занимаются облегчением труда системных администраторов, но в тоже время обладает существенным недостатком: СОВ не способны обнаружить неизвестные вторжения, пока не будут обновлены сигнатуры.

 

Рисунок 4.3- Защита МЭ

 

3.7. Выбор программно-аппаратного МЭ

 

3.7.1. Cisco ASA 5520

 

Адаптивная Security Appliance поставляет широкий спектр охранных услуг Gigabit Ethernet для подключения средних предприятий сетей, в модульных, высокую производительность устройства. С помощью своих четырех Gigabit Ethernet интерфейсов и поддержкой до 25 VLANs, предприятия могут легко развертывать эти службы безопасности на несколько зон, в пределах своей сети. Cisco ASA 5520 Адаптивная Security Appliance в масштабе предприятия, как их сети требованиям безопасности будет возрвстать, обеспечивая прочную защиту инвестиций. Предприятия могут увеличить свой IPSec и SSL VPN потенциал через многочисленные средства для поддержки большего числа мобильных работников на удаленных объектах, а также деловых партнеров. VPN потенциал может быть увеличен за счет использования комплексной кластеризации VPN и балансировки нагрузки, возможности Cisco ASA 5520 Адаптивная Security Appliance, а также более чем в два раза каждой платформы VPN потенциала путем установки VPN обновлении лицензии. Advanced прикладного уровня безопасности представленной Cisco ASA 5520 Адаптивная Security Appliance может быть увеличен путем размещения высокопроизводительных служб безопасности модуля.

С помощью факультативной безопасности контексте возможности Cisco ASA 5520 Адаптивная Security Appliance, предприятия могут разместить до 10 виртуальных межсетевых экранов на устройстве, чтобы характер контроля политик безопасности на уровне департаментов. Это позволяет укрепить безопасность сети.

 

3.7.2. D-Link — DFL-2500 [DFL-2500]

 

По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, сделанные в решения по безопасности, становятся все более значимыми. D-Link представляет межсетевые экраны серии NetDefend нового поколения, являющиеся комплексным решением по обеспечению безопасности сетей предприятий. Серия NetDefend учитывает растущие требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Каждый межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.

Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировки нагрузки, функций отказоустойчивости, механизма Zone-Defense, фильтрации содержимого, аутентификации пользователей, блокировки «мгновенных» сообщений и приложений Р2Р, защиты от атак «отказ в обслуживании» DoS. Эти устройства соответствуют требованиям предприятий к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах гармонично объединены расширенные функции, предоставляющие администраторам сетей решение безопасности «все в одном» business-класса.

Для того чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию — Zone-Defense, представляющую собой механизм, позволяющий им работать с коммутаторами локальных сетей D-Link и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.

Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, большие базы данных и вычислительные мощности, позволяющие обрабатывать до миллиона параллельных сессий. Устройства поставляются с несколькими, настраиваемыми пользователями интерфейсами, включая порты Gigabit Ethernet, позволяя развертывать гибкие, масштабируемые и свободные от «узких» мест сети, объединяющие между собой различные рабочие группы и предприятия.

Все межсетевые экраны данной серии поддерживают удаленное управление через Web-интерфейс или выделенное соединение. Они включают набор функций для мониторинга и поддержания состояния и безопасности сети, в том числе отправку уведомлений по email, ведение журнала системных событий и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, гарантируют, что межсетевой экран сможет предоставить максимальную производительность и безопасность для сети.

 

3.7.3. D-Link — DFL-260 [DFL-260]

 

D-Link, лидер в предоставлении комплексных сетевых решений для SOHO и SMB, поставляющий широкий набор оборудования (от широкополосных модемов/маршрутизаторов до управляемых коммутаторов Fast/Gigabit Ethernet, а также оборудование для беспроводных LAN, IP-камеры и NAS), представляет высокопроизводительный межсетевой экран NetDefend UTM, полностью удовлетворяющий потребностям бизнеса в создании интегрированной сети, включающей различные продуктовые линейки.

Межсетевой экран D-Link серии NetDefend UTM DFL-260 является надежным решением для обеспечения безопасности, позволяющим защитить офисы SMB от различных сетевых угроз. Этот межсетевой экран поддерживает трансляцию сетевых адресов (NAT), виртуальные частные сети (VPN), активную сетевую безопасность, систему предотвращении вторжений (IPS), фильтрацию Web-содержимого (WCF), антивирусную (AV) защиту и управление полосой пропускания – и весь этот функционал реализован в едином компактном настольном корпусе. При этом устройство может легко интегрироваться в существующую сеть.

Межсетевой экран для сетей SOHO DFL-260 обеспечивает законченное решение для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление, политики управления полосой пропускания, блокировка по URL/ключевым словам, политики доступа и SNMP. Также поддерживаются такие функции сетевого мониторинга, как уведомление по e-mail, системный журнал, проверка устойчивости и статистика в реальном времени.

Производительность VPN DFL-260 поддерживает встроенный VPN-клиент и сервер, что позволяет работать практически с любой политикой VPN и осуществлять подключение филиалов к головному офису по безопасной сети. Пользователи, работающие на дому, также могут безопасно подключиться к сети для доступа к внутренним данным компании и получения электронной почты. DFL-260 поддерживает аппаратный VPN engine для поддержки и управления широким диапазоном сетей VPN. Это устройство поддерживает протоколы IPSec, PPTP и L2TP в режиме Клиент/Сервер и осуществляет обработку проходящего через него трафика.

Расширенные опции настройки VPN включают: шифрование ES/3DES/AES/Twofish/Blowfish/CAST-128, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержка аутентификации VPN, используя внешний RADIUS-сервер или базу данных пользователей.

Unified Threat Management (UTM) DFL-260 оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом (AV) и фильтрацией Web-содержимого для проверки и защиты содержимого на 7 уровне. Используемый в данном устройстве аппаратный ускоритель увеличивает производительность IPS и AV, управляющей базы поиска в Web, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают офисную сеть от вторжений, червей, вредоносных кодов и удовлетворяют потребностям бизнеса по управлению доступом сотрудников к Интернет.

Мощная система предотвращения атак (IPS), использует уникальную технологию IPS – компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту, как против известных, так и против новых атак. В результате данное устройство помогает при атаках (реальных или потенциальных) значительно снизить влияние на такие важные аспекты, как полезная нагрузка, закрытая информация, а также предотвратить распространение инфекций и компьютерные вторжения. База данных IPS включает информацию о глобальных атак и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). DFL-260 обеспечивает высокую эффективность сигнатур IPS, постоянно создавая и оптимизируя сигнатуры NetDefend через D-Link Auto-Signature Sensor System. Эти сигнатуры обеспечивают высокую точность обнаружения при минимальном количестве ошибочных срабатываний.

Фильтрация Web-содержимого помогает работодателям осуществлять мониторинг, управление и контроль использования сотрудниками предоставленного им доступа к Интернет. DFL-260 поддерживает несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В этом межсетевом экране используются политики с множеством параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Эти устройства также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies, активно обрабатывая содержимое Интернет.

Аппаратный ускоритель. Благодаря встроенным аппаратным ускорителям, межсетевой экран DFL-260 позволяет одновременно выполнять функции IPS и антивирусного сканирования, не снижая производительность межсетевого экрана и VPN. Помимо этого, аппаратные ускорители обеспечивают работу межсетевого экрана DFL-260 с большей производительностью, по сравнению с аналогичными межсетевыми экранами UTM, представленными на рынке.

 

3.7.4. D-Link — DFL-210 [DFL-210]

 

По мере того, как бизнес-процессы становятся все более зависимыми от сетевой инфраструктуры, капиталовложения, сделанные в решения по безопасности становятся все более значимыми. D-Link представляет ряд мощных решений нового поколения для защиты сетей предприятий Серия NetDefend учитывает растущие требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Каждый межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.

Устройства серии NetDefend представляют собой законченное решение в области безопасности, включающее встроенную поддержку межсетевого экрана, балансировку нагрузки, функции отказоустойчивости, механизм Zone-Defense, фильтрацию содержимого, аутентификацию пользователей, блокировку «мгновенных» сообщений и приложений Р2Р, защиту от атак «отказ в обслуживании» DoS и поддержку виртуальных локальных сетей VPN. Эти устройства соответствуют требованиям предприятий различного масштаба, от SOHO до Enterprise к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене. В межсетевых экранах эффективно объединены расширенные функции, предоставляющие администраторам сетей решение безопасности business-класса «все в одном».

Для того, чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию — Zone-Defense, представляющую собой механизм, позволяющий им работать совместно с управляемыми коммутаторами D-Link и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.

Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, базы данных и вычислительные мощности, позволяющие обрабатывать до миллиона параллельных сессий. Эти межсетевые экраны поставляются с несколькими сетевыми интерфейсами, настраиваемыми пользователями, включая порты Gigabit Ethernet, позволяя развертывать гибкие, масштабируемые и свободные от «узких» мест сети, объединяющие между собой различные рабочие группы и предприятия.

Все межсетевые экраны серии NetDefend поддерживают удаленное управление через Web-интерфейс, как из локальной подсети, так и через выделенное VPN-соединение.

Устройства также включают в себя набор функций для мониторинга и поддержания состояния и безопасности сети, в том числе отправку уведомлений по электронной почте, ведение журнала системных событий и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, гарантируют, что межсетевой экран сможет предоставить максимальную производительность и безопасность для сети.

Основные характеристики МЭ, представлены в таблице 5.

Таблица 5 — Сравнительная таблица

Характиристики Название      
  D-Link — DFL-2500 2 D-Link — DFL-260 2 D-Link — DFL-210 Cisco ASA 5520
Пропускная способность МСЭ, Мбит/с

Пропускная способность VPN IPSec (AES), Мбит/с

 

150/60 80/25 80/25 100/30
Количество портов 40 25 25 25
Предотвращение DoS/DDoS-атак

 

есть есть есть есть
Отказоустойчивость: высокая средняя средняя средняя
Балансировка нагрузки есть есть есть есть
Стоимость в руб. 154475 руб 20439 руб 16346 руб.

 

17540 руб.

 

Из таблицы 5 видно, что оптимальным средством Cisco ASA 5520. Это устройство соответствует требованиям предприятия к безопасности и удаленному доступу, обеспечивая высокопроизводительное решение по разумной цене.

Учитывает требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам и повышению конфиденциальности информации. Межсетевой экран этой серии обеспечивает высокий процент возврата инвестиций, благодаря поддержке широкого набора функций, гибкой настройке и высокому уровню защиты сети.

Вид антивирусной защиты частного компании, после монтажа, установки и настройки ПО.

Рисунок 4.4 — Защищенная сеть

 

Выводы:

  • Была построена система антивирусной защиты предприятия «Навиком»
  • Выбран антивирусное программное обеспечение, по результатам анализа
  • Выбран защита аппаратной части
  • Не стал использовать антивирусы для Android так как на сегодняшний момент они не могут обеспечить надежную защиту телефонов, и покупка такого продукта является бес полезным.

Страницы:   1   2   3   4

или напишите нам прямо сейчас:

Написать в WhatsApp Написать в Telegram

Комментарии

Оставить комментарий

 

Ваше имя:

Ваш E-mail:

Ваш комментарий

Валера 14 минут назад

добрый день. Необходимо закрыть долги за 2 и 3 курсы. Заранее спасибо.

Иван, помощь с обучением 21 минут назад

Валерий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Fedor 2 часа назад

Здравствуйте, сколько будет стоить данная работа и как заказать?

Иван, помощь с обучением 2 часа назад

Fedor, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Алина 4 часа назад

Сделать презентацию и защитную речь к дипломной работе по теме: Источники права социального обеспечения

Иван, помощь с обучением 4 часа назад

Алина, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Алена 7 часов назад

Добрый день! Учусь в синергии, факультет экономики, нужно закрыт 2 семестр, общ получается 7 предметов! 1.Иностранный язык 2.Цифровая экономика 3.Управление проектами 4.Микроэкономика 5.Экономика и финансы организации 6.Статистика 7.Информационно-комуникационные технологии для профессиональной деятельности.

Иван, помощь с обучением 8 часов назад

Алена, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Игорь Петрович 10 часов назад

К утру необходимы материалы для защиты диплома - речь и презентация (слайды). Сам диплом готов, пришлю его Вам по запросу!

Иван, помощь с обучением 10 часов назад

Игорь Петрович, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Инкогнито 1 день назад

У меня есть скорректированный и согласованный руководителем, план ВКР. Напишите, пожалуйста, порядок оплаты и реквизиты.

Иван, помощь с обучением 1 день назад

Инкогнито, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Илья 1 день назад

Здравствуйте) нужен отчет по практике. Практику прохожу в доме-интернате для престарелых и инвалидов. Все четыре задания объединены одним отчетом о проведенных исследованиях. Каждое задание направлено на выполнение одной из его частей. Помогите!

Иван, помощь с обучением 1 день назад

Илья, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Alina 2 дня назад

Педагогическая практика, 4 семестр, Направление: ППО Во время прохождения практики Вы: получите представления об основных видах профессиональной психолого-педагогической деятельности; разовьёте навыки использования современных методов и технологий организации образовательной работы с детьми младшего школьного возраста; научитесь выстраивать взаимодействие со всеми участниками образовательного процесса.

Иван, помощь с обучением 2 дня назад

Alina, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Влад 3 дня назад

Здравствуйте. Только поступил! Операционная деятельность в логистике. Так же получается 10 - 11 класс заканчивать. То-есть 2 года 11 месяцев. Сколько будет стоить семестр закончить?

Иван, помощь с обучением 3 дня назад

Влад, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Полина 3 дня назад

Требуется выполнить 3 работы по предмету "Психология ФКиС" за 3 курс

Иван, помощь с обучением 3 дня назад

Полина, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Инкогнито 4 дня назад

Здравствуйте. Нужно написать диплом в короткие сроки. На тему Анализ финансового состояния предприятия. С материалами для защиты. Сколько будет стоить?

Иван, помощь с обучением 4 дня назад

Инкогнито, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Студент 4 дня назад

Нужно сделать отчёт по практике преддипломной, дальше по ней уже нудно будет сделать вкр. Все данные и все по производству имеется

Иван, помощь с обучением 4 дня назад

Студент, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Олег 5 дня назад

Преддипломная практика и ВКР. Проходила практика на заводе, который занимается производством электроизоляционных материалов и изделий из них. В должности менеджера отдела сбыта, а также занимался продвижением продукции в интернете. Также , эту работу надо связать с темой ВКР "РАЗРАБОТКА СТРАТЕГИИ ПРОЕКТА В СФЕРЕ ИТ".

Иван, помощь с обучением 5 дня назад

Олег, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Анна 5 дня назад

сколько стоит вступительные экзамены русский , математика, информатика и какие условия?

Иван, помощь с обучением 5 дня назад

Анна, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Владимир Иванович 5 дня назад

Хочу закрыть все долги до 1 числа также вкр + диплом. Факультет информационных технологий.

Иван, помощь с обучением 5 дня назад

Владимир Иванович, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Василий 6 дней назад

сколько будет стоить полностью закрыть сессию .туда входят Информационные технологий (Контрольная работа, 3 лабораторных работ, Экзаменационный тест ), Русский язык и культура речи (практические задания) , Начертательная геометрия ( 3 задачи и атестационный тест ), Тайм менеджмент ( 4 практических задания , итоговый тест)

Иван, помощь с обучением 6 дней назад

Василий, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф

Марк неделю назад

Нужно сделать 2 задания и 1 итоговый тест по Иностранный язык 2, 4 практических задания и 1 итоговый тест Исследования рынка, 4 практических задания и 1 итоговый тест Менеджмент, 1 практическое задание Проектная деятельность (практикум) 1, 3 практических задания Проектная деятельность (практикум) 2, 1 итоговый тест Проектная деятельность (практикум) 3, 1 практическое задание и 1 итоговый тест Проектная деятельность 1, 3 практических задания и 1 итоговый тест Проектная деятельность 2, 2 практических заданий и 1 итоговый тест Проектная деятельность 3, 2 практических задания Экономико-правовое сопровождение бизнеса какое время займет и стоимость?

Иван, помощь с обучением неделю назад

Марк, здравствуйте! Мы можем Вам помочь. Прошу Вас прислать всю необходимую информацию на почту и написать что необходимо выполнить. Я посмотрю описание к заданиям и напишу Вам стоимость и срок выполнения. Информацию нужно прислать на почту info@дцо.рф