8.97M
Category: internetinternet

Сетевая безопасность

1.

Сетевая
безопасность
Никрошкин И.В., НГТУ 2022

2.

Основные составляющие
▪ Межсетевые экраны
▪ Системы обнаружения и предотвращения вторжений
▪ Системы анализа трафика
▪ Системы обнаружения и предотвращения атак
▪ Защита от DDoS-атак
▪ Шлюзы информационной безопасности
▪ Криптошлюзы

3.

Межсетевые экраны

4.

Ideco UTM
▪ Система предотвращения
вторжений
▪ Контентная фильтрация
▪ Контроль приложений
▪ Сертификат ФСТЭК России

5.

Ideco UTM

6.

UserGate
▪ Поддержка АСУ ТП
▪ Контроль интернет-приложений L7
▪ Дешифрование SSL
▪ Сертификат ФСТЭК России

7.

UserGate

8.

Traffic Inspector Next Generation
▪ Шлюзовый антивирус
▪ Контроль приложений
▪ Возможность балансировки
нагрузки внутри сети
▪ Сертификат ФСТЭК России

9.

Traffic Inspector Next Generation

10.

ViPNet xFirewall 5
▪ Контроль состояния сессий
▪ DPI
▪ Защита от спуфинга
▪ Сертификат ФСТЭК России

11.

ViPNet xFirewall 5

12.

Интернет контроль сервер
▪ Функции почтового сервера
▪ Функции сетевого и файлового
хранилища
▪ Контроль доступа
▪ Учет трафика
▪ Сертификат ФСТЭК России

13.

Интернет Контроль Сервер

14.

Континент 4
▪ Поведенческий анализ трафика
▪ Контроль доступа на основе
репутации адресов
▪ Контроль приложений
▪ Сертификат ФСТЭК России

15.

Континент 4

16.

Рубикон
▪ Интеграция с SIEM (?)
▪ Статическая и динамическая
маршрутизация
▪ Резервирование на уровне
устройств, портов, каналов
▪ Сертификат ФСТЭК России

17.

Рубикон

18.

СОВ и СПВ

19.

Traffic Inspector Next Generation
▪ Нет сертификата ФСТЭК России
по СОВ/СПВ
▪ Фильтрует трафик на разных
уровнях

20.

Traffic Inspector Next Generation

21.

Рубикон
▪ Нет сертификата ФСТЭК России
по СОВ/СПВ

22.

Рубикон

23.

ViPNet IDS NS
▪ Непрерывный мониторинг
▪ Рекомендации по устранению
▪ Предотвращение повторения
угроз (?)
▪ Отчеты
▪ Сертификат ФСТЭК России

24.

ViPNet IDS NS

25.

Аргус
▪ Выявление вторжений и
подозрительных воздействий
▪ Расследование инцидентов
▪ Сертификат ФСТЭК России

26.

Аргус

27.

СОВ Континент
▪ Отслеживание и управление
событиями
▪ Онлайн-режим предупреждения
атак
▪ DPI
▪ Сертификат ФСТЭК России

28.

СОВ Континент

29.

С-Терра СОВ
▪ Анализ сетевого трафика
▪ Механизмы сетевого анализа
▪ Сертификат ФСТЭК России

30.

С-Терра СОВ

31.

Системы анализа
трафика, обнаружения и
предотвращения атак
NTA & NDR

32.

EtherSensor
▪ DPI в реальном времени
▪ Содержимое сообщений
▪ Файлы
▪ Действия в сервисах
▪ Метаданные

33.

Ether Sensor

34.

PT Network Attack Discovery
▪ DPI в реальном времени
▪ Автоматическое моделирование
по матрице MITRE
▪ Пока сыроват

35.

PT Network Attack Discovery

36.

Гарда Монитор
▪ DPI в реальном времени
▪ Запись трафика, индексация и
поиск

37.

Гарда Монитор

38.

Защита от DDoS-атак

39.

DDoS-Guard
▪ Только облако
▪ Защита на основе ИИ
▪ Использование Reverse Proxy
▪ DNS-хостинг

40.

Kaspersky DDoS Protection
▪ Облако/гибрид
▪ Центры очистки для блокировки
паразитного трафика
▪ Классификация посетителей
▪ Поведенческий анализ для
проверки без расшифровки
трафика

41.

Облачная защита от DDoS-атак (МегаФон)
▪ Только облако
▪ Выделенная служба мониторинга
и реагирования
▪ Защита трафика без дешифрации
▪ Защита на L3, L4, L7

42.

Периметр
▪ ПАК
▪ Анализ «сырого» трафика
▪ Обнаружение и подавление атак и
аномалий
▪ Мониторинг сетевого трафика

43.

invGUARD
▪ ПАК
▪ Анализ и очистка без передачи
трафика вовне
▪ Эвристические алгоритмы
▪ Не влияет на скорость передачи

44.

Митигатор
▪ ПАК
▪ Интеграция с системами защиты и
мониторинга
▪ Поддержка BGP FlowSpec

45.

Шлюзы безопасности
SWG

46.

Kaspersky Security для интернет-шлюзов
▪ Программный продукт
▪ СПВ
▪ Персональный МЭ
▪ Система мониторинга приложений
▪ Контроль устройств
▪ Контроль системы
▪ Автоматическая блокировка
эксплойтов

47.

UserGate
▪ ПАК
▪ СОВ, СПВ, МЭ, бензопила, пачка
сигарет и мешок яблок
▪ Фильтрация почты
▪ Балансировка нагрузки
▪ Гостевой доступ
▪ Поддержка удаленного доступа

48.

Solar webProxy
▪ ПО или ПАК
▪ Аутентификация и авторизация
▪ Анализ трафика
▪ Обратное проксирование
▪ Очистка входящего трафика
▪ МЭ + NAT

49.

Ideco UTM
▪ ПАК
▪ МЭ + СПВ
▪ Контроль приложений
▪ Анализ и очистка трафика
▪ VPN
▪ Удаленный доступ

50.

Zecurion SWG
▪ Программный комплекс
▪ Нет сертификата ФСТЭК России
▪ СОВ
▪ Контроль доступа
▪ Идентификация и аутентификация
▪ Безопасность облачных сервисов
▪ Интеграция с DLP
▪ Соответствие отраслевым
стандартам

51.

Криптошлюзы

52.

Diamond VPN/FW
▪ Пропускная до 20 Гбит/с
▪ МЭ
▪ СОВ
▪ СПВ
▪ Масштабирование

53.

Diamond VPN/FW

54.

Dionis-NX
▪ Пропускная до 10 Гбит/с
▪ VPN

55.

Dionis-NX

56.

ViPNet Coordinator HW4 (5)
▪ Пропускная зависит от
исполнения
▪ МЭ
▪ Фильтрация трафика

57.

ViPNet Coordinator HW4 (5)

58.

Континент 3.9
▪ Пропускная зависит от
исполнения
▪ Аппаратное криптоускорение

59.

Континент 3.9

60.

С-Терра Шлюз
▪ Пропускная зависит от
исполнения
▪ Ничего лишнего

61.

С-Терра Шлюз

62.

ФПСУ-IP
▪ Пропускная до 12 Гбит/с
▪ Горячее резервирование для VPNсетей

63.

ФПСУ-IP

64.

Доклады
▪ Резервное копирование
▪ Презентация
▪ Классы СКЗИ
▪ 7 минут на доклад
▪ Замкнутые программные среды
▪ 5 минут на вопросы
▪ Системы защиты сред
виртуализации
▪ Вопросы тоже дают баллы
▪ Системы предотвращения утечек
информации
▪ Honeypot (в инфраструктуре и
исследовательский)
▪ По темам дипломов (согласовать)
English     Русский Rules