Система фильтрации Web и сетевых приложений - TS Solution

Система фильтрации Web и сетевых приложений

Назначение системы

C истемы фильтрации сетевого трафика (Firewall) уже давно умеют не только ограничивать трафик по направлению и портам, но и контролировать от какого пользователя данный трафик идет, проверять какое приложение трафик генерирует, находить и блокировать вирусы внутри этого трафика. Такие системы могут быть как специализированы и предназначены для работы только с http-https трафиком, так и иметь широкое назначение, то есть являться полноценными Firewall нового поколения. В результате эксплуатации таких систем вы получаете, как полное виденье сетевого трафика вашей организации, так и возможность ограничивать его по приложениям и их возможной опасности, пользователям и их разрешениям.

Профиль угроз

Система защищает от:
  1. Посещения вредоносных URL-адресов на основе репутации сайтов
  2. Вирусов передаваемых в сетевом потоке
  3. Угроз использующих шифрованный канал HTTPS, разбирая сессию и анализируя её содержимое
  4. Последствий работы нежелательных сетевых приложений, в том числе p2p, tor, анонимайзеров
Система обеспечивает:
  1. Анализ проходящего трафика и разделение его по приложениям, пользователям, потенциальным угрозам
  2. Высокоскоростной http/https прокси
  3. Фильтрацию сетевого трафика в интернет с его авторизацией по пользователям
  4. Шейпинг трафика по политикам
  5. Отчетность по инцидентам, составу трафика, пользователям

Референс дизайны решений

wg1 В разрыв сети на границу, как next generation firewall. Использование функций межсетевого экрана, глубокого анализа трафика

wg2 Внутри сети как прокси, либо как выделенный узел для пропускания конкретного типа исходящего трафика

Частые вопросы

Как может включаться система в сеть?
Система включается как маршрутизатор по умолчанию или как прокси на отдельном порту.
Как происходит выявление и блокирование сложных приложений, типа Skype, TeamViewr?
Система содержит в себе сигнатуры приложений, которые описывают как традиционные характеристики приложения, такие как порт, исходный и целевой ip адрес, так и содержат саму сигнатуру приложения. Таким образом обеспечивается выявление и блокирование отдельных приложений пользующихся единым транспортом Https, таких как TeamViewer, Skype, Dropbox.
Как системы интегрируются в Microsoft ActiveDirectory?
Интеграция систем Check Point с каталогом AD безагентская, для её работы создается специальный пользователь с ограниченными правами и с его помощью система выявляет отношение пользователей к группам и их правам.
Чем отличаются решения Check Point от McAfee? Какое решение лучше в какой ситуации?
Решения Check Point изначально firewall, то есть они работают на проходящем трафике разного типа и способны анализировать не только HTTP-S трафик, но и все прочие сетевые приложения. McAfee Security Web Gateway специализированное решение заточенное на Web трафик, с одной стороны оно не будет обрабатывать трафик другого типа, но с другой стороны глубина анализа http у него выше. Таким образом если требуется многоцелевой сетевой комбайн предпочтительно выглядит Check Point, если же требуется специализированный прокси — то McAfee.