Similar presentations:
Сетевая безопасность
1.
Сетеваябезопасность
Никрошкин И.В., НГТУ 2022
2.
Основные составляющие▪ Межсетевые экраны
▪ Системы обнаружения и предотвращения вторжений
▪ Системы анализа трафика
▪ Системы обнаружения и предотвращения атак
▪ Защита от DDoS-атак
▪ Шлюзы информационной безопасности
▪ Криптошлюзы
3.
Межсетевые экраны4.
Ideco UTM▪ Система предотвращения
вторжений
▪ Контентная фильтрация
▪ Контроль приложений
▪ Сертификат ФСТЭК России
5.
Ideco UTM6.
UserGate▪ Поддержка АСУ ТП
▪ Контроль интернет-приложений L7
▪ Дешифрование SSL
▪ Сертификат ФСТЭК России
7.
UserGate8.
Traffic Inspector Next Generation▪ Шлюзовый антивирус
▪ Контроль приложений
▪ Возможность балансировки
нагрузки внутри сети
▪ Сертификат ФСТЭК России
9.
Traffic Inspector Next Generation10.
ViPNet xFirewall 5▪ Контроль состояния сессий
▪ DPI
▪ Защита от спуфинга
▪ Сертификат ФСТЭК России
11.
ViPNet xFirewall 512.
Интернет контроль сервер▪ Функции почтового сервера
▪ Функции сетевого и файлового
хранилища
▪ Контроль доступа
▪ Учет трафика
▪ Сертификат ФСТЭК России
13.
Интернет Контроль Сервер14.
Континент 4▪ Поведенческий анализ трафика
▪ Контроль доступа на основе
репутации адресов
▪ Контроль приложений
▪ Сертификат ФСТЭК России
15.
Континент 416.
Рубикон▪ Интеграция с SIEM (?)
▪ Статическая и динамическая
маршрутизация
▪ Резервирование на уровне
устройств, портов, каналов
▪ Сертификат ФСТЭК России
17.
Рубикон18.
СОВ и СПВ19.
Traffic Inspector Next Generation▪ Нет сертификата ФСТЭК России
по СОВ/СПВ
▪ Фильтрует трафик на разных
уровнях
20.
Traffic Inspector Next Generation21.
Рубикон▪ Нет сертификата ФСТЭК России
по СОВ/СПВ
22.
Рубикон23.
ViPNet IDS NS▪ Непрерывный мониторинг
▪ Рекомендации по устранению
▪ Предотвращение повторения
угроз (?)
▪ Отчеты
▪ Сертификат ФСТЭК России
24.
ViPNet IDS NS25.
Аргус▪ Выявление вторжений и
подозрительных воздействий
▪ Расследование инцидентов
▪ Сертификат ФСТЭК России
26.
Аргус27.
СОВ Континент▪ Отслеживание и управление
событиями
▪ Онлайн-режим предупреждения
атак
▪ DPI
▪ Сертификат ФСТЭК России
28.
СОВ Континент29.
С-Терра СОВ▪ Анализ сетевого трафика
▪ Механизмы сетевого анализа
▪ Сертификат ФСТЭК России
30.
С-Терра СОВ31.
Системы анализатрафика, обнаружения и
предотвращения атак
NTA & NDR
32.
EtherSensor▪ DPI в реальном времени
▪ Содержимое сообщений
▪ Файлы
▪ Действия в сервисах
▪ Метаданные
33.
Ether Sensor34.
PT Network Attack Discovery▪ DPI в реальном времени
▪ Автоматическое моделирование
по матрице MITRE
▪ Пока сыроват
35.
PT Network Attack Discovery36.
Гарда Монитор▪ DPI в реальном времени
▪ Запись трафика, индексация и
поиск
37.
Гарда Монитор38.
Защита от DDoS-атак39.
DDoS-Guard▪ Только облако
▪ Защита на основе ИИ
▪ Использование Reverse Proxy
▪ DNS-хостинг
40.
Kaspersky DDoS Protection▪ Облако/гибрид
▪ Центры очистки для блокировки
паразитного трафика
▪ Классификация посетителей
▪ Поведенческий анализ для
проверки без расшифровки
трафика
41.
Облачная защита от DDoS-атак (МегаФон)▪ Только облако
▪ Выделенная служба мониторинга
и реагирования
▪ Защита трафика без дешифрации
▪ Защита на L3, L4, L7
42.
Периметр▪ ПАК
▪ Анализ «сырого» трафика
▪ Обнаружение и подавление атак и
аномалий
▪ Мониторинг сетевого трафика
43.
invGUARD▪ ПАК
▪ Анализ и очистка без передачи
трафика вовне
▪ Эвристические алгоритмы
▪ Не влияет на скорость передачи
44.
Митигатор▪ ПАК
▪ Интеграция с системами защиты и
мониторинга
▪ Поддержка BGP FlowSpec
45.
Шлюзы безопасностиSWG
46.
Kaspersky Security для интернет-шлюзов▪ Программный продукт
▪ СПВ
▪ Персональный МЭ
▪ Система мониторинга приложений
▪ Контроль устройств
▪ Контроль системы
▪ Автоматическая блокировка
эксплойтов
47.
UserGate▪ ПАК
▪ СОВ, СПВ, МЭ, бензопила, пачка
сигарет и мешок яблок
▪ Фильтрация почты
▪ Балансировка нагрузки
▪ Гостевой доступ
▪ Поддержка удаленного доступа
48.
Solar webProxy▪ ПО или ПАК
▪ Аутентификация и авторизация
▪ Анализ трафика
▪ Обратное проксирование
▪ Очистка входящего трафика
▪ МЭ + NAT
49.
Ideco UTM▪ ПАК
▪ МЭ + СПВ
▪ Контроль приложений
▪ Анализ и очистка трафика
▪ VPN
▪ Удаленный доступ
50.
Zecurion SWG▪ Программный комплекс
▪ Нет сертификата ФСТЭК России
▪ СОВ
▪ Контроль доступа
▪ Идентификация и аутентификация
▪ Безопасность облачных сервисов
▪ Интеграция с DLP
▪ Соответствие отраслевым
стандартам
51.
Криптошлюзы52.
Diamond VPN/FW▪ Пропускная до 20 Гбит/с
▪ МЭ
▪ СОВ
▪ СПВ
▪ Масштабирование
53.
Diamond VPN/FW54.
Dionis-NX▪ Пропускная до 10 Гбит/с
▪ VPN
55.
Dionis-NX56.
ViPNet Coordinator HW4 (5)▪ Пропускная зависит от
исполнения
▪ МЭ
▪ Фильтрация трафика
57.
ViPNet Coordinator HW4 (5)58.
Континент 3.9▪ Пропускная зависит от
исполнения
▪ Аппаратное криптоускорение
59.
Континент 3.960.
С-Терра Шлюз▪ Пропускная зависит от
исполнения
▪ Ничего лишнего
61.
С-Терра Шлюз62.
ФПСУ-IP▪ Пропускная до 12 Гбит/с
▪ Горячее резервирование для VPNсетей
63.
ФПСУ-IP64.
Доклады▪ Резервное копирование
▪ Презентация
▪ Классы СКЗИ
▪ 7 минут на доклад
▪ Замкнутые программные среды
▪ 5 минут на вопросы
▪ Системы защиты сред
виртуализации
▪ Вопросы тоже дают баллы
▪ Системы предотвращения утечек
информации
▪ Honeypot (в инфраструктуре и
исследовательский)
▪ По темам дипломов (согласовать)