Универсальный шлюз безопасности (UTM): что это такое и где он применяется
Узнать большеЛокальные сети любых компаний всегда под прицелом злоумышленников, поэтому приходится усиленно защищаться. Обязательная мера — использование специализированных инструментов для обеспечения безопасности и предотвращения утечек конфиденциальной информации. В частности, следует купить межсетевой экран (брандмауэр, firewall), который будет отвечать требованиям компании и на высоком уровне решать поставленные задачи. Это статья посвящена правилам выбора, особенностям инструментов защиты и нюансам их эксплуатации.
Что из себя представляют межсетевые экраны, для чего они необходимы
Можно купить межсетевой экран (МЭ) аппаратного или программного типа. Особенности форматов:
- Аппаратные МЭ — серверы со специализированным софтом, созданным под конкретные задачи. То есть это физическое оборудование, которое нужно устанавливать, подключать с помощью кабеля или беспроводного выхода в интернет, настраивать. Оно является единственным вариантом для государственны учреждений или иных организаций, чей арсенал защитных инструментов диктуется нормативными актами.
- Программные МЭ — ПО, то есть софт без физического оборудования. Представляют собой архив файлов, который необходимо установить на физическое устройство или в виртуальную инфраструктуру, настроить под конкретные задачи.
По факту брандмауэры этих видов выполняют одни и те же функции — разница только в варианте поставки. Если нет строгих требований к организации защиты локальных сетей, можно купить межсетевой экран любого формата, но программные проще внедрять и быстрее вводить в эксплуатацию.
Функции и принцип работы МЭ
Прежде, чем купить межсетевой экран, важно понимать, какие задачи он будет закрывать. Ключевые функции инструмента безопасности:
- Фильтрация входящего и исходящего трафика с целью обнаружения подозрительных пакетов данных. Если все в порядке, брандмауэр пропустит потоки дальше, в случае нарушений — отбросит или заблокирует в зависимости от настроенных сценариев работы. Выполняя эту функцию, МЭ руководствуются политиками безопасности, действующими в организации.
- Аутентификация пользователей и идентификация маршрутов движения данных. Купить межсетевой экран стоит как минимум для того, чтобы выявлять злоумышленников, которые под видом реальных пользователей (например, сотрудников компании) пытаются получить несанкционированный доступ к конфиденциальным сведениям.
- Выявление нарушений, связанных с передачей конфиденциальной информации и контроль за соблюдением политик безопасности.
- Противостояние некоторым видам сетевых угроз. Например, МЭ помогут предотвратить разведку уязвимостей ИТ-инфраструктуры, а также защитить от базовых сетевых атак.
- Контроль целостности передаваемых данных. Он подразумевает предотвращение перехвата информации и любые несанкционированные манипуляции с ней.
Точный перечень функций зависит от того, какой межсетевой экран решено купить. Например, брандмауэры нового поколения NGFW (Next Generation Firewall) справляются с гораздо большим пулом задач за счет параллельной работы нескольких инструментов, реализованных в одном продукте. Однако для выполнения базовых функций достаточно обычного, традиционного МЭ.
Применение межсетевых экранов в сетевой безопасности
Можно купить межсетевой экран для установки на границе корпоративной сети. Согласно такой схеме, инструмент будет защищать весь информационный периметр и препятствовать несанкционированному доступу к конфиденциальным сведениям. Этот вариант применения МЭ считается самым распространенным, но далеко не единственным.
Брандмауэры также используются для разделения локальных сетей на отдельные защищаемые сегменты. Такая схема применяется, если нужно максимально обезопасить участки, где обрабатываются критически важные сведения. В этом случае нужно купить межсетевой экран с расширенным набором функций.
Возможны и другие схемы подключения межсетевых экранов. Выбор необходимо делать в зависимости от характеристик эксплуатируемого оборудования, особенностей топологии сетей, актуальных для организации задач и необходимого уровня защиты.
Какой межсетевой экран купить: ключевые характеристики инструментов защиты
Поставленные перед брандмауэром задачи необходимо соотнести с реальными возможностями инструмента. С этими целями следует проанализировать три важные характеристики, о которых мы сейчас расскажем.
Пропускная способность
Пропускная способность является одним из ключевых факторов выбора брандмауэра. Она демонстрирует, какой объем трафика инструмент сможет обработать за определенный период времени. Чтобы оценить эту способность и купить подходящий межсетевой экран, необходимо проанализировать, сколько данных циркулирует в сети за день (или другой промежуток) и соотнести с показателями МЭ.
Виды протоколов, с которыми работает брандмауэр
МЭ может работать с разными типами протоколов. Например, на прикладном уровне с веб-трафиком, то есть с HTTP и HTTPS. Также на L3 с TCP, отвечающими за передачу данных. Можно купить специальные межсетевые экраны, которые умеют работать с протоколами промышленного типа.
Уровни защиты и выполняемые функции
Чтобы правильно выбрать и купить межсетевой экран, важно разобраться, на каких уровнях модели взаимодействия открытых систем Open Systems Interconnection (которая больше на слуху как OSI) он работает. Какие варианты могут быть:
- МЭ сетевого уровня (L3), выполняющие функцию фильтрации пакетов по принципу «соответствуют правилам — проходят дальше, не соответствуют — отбрасываются». Однако у таких инструментов есть большой минус — они работают без учета состояния соединения и контекста трафика, поэтому могут оказаться неэффективны против многих атак.
- Брандмауэры транспортного уровня (L4), работающие на основе шлюзов и контролирующие протокол TCP, состояние сеансов. Они проверяют, являются ли сеансы доверенными. Если да, то МЭ пропускают пакеты трафика, не анализируя их контекст и содержимое. Купить межсетевой экран данного типа можно, если у организации нет высоких требований к защите, поскольку такие инструменты тоже пропускают некоторые атаки.
- Многофункциональные решения класса UTM. Такие продукты объединяют в себе несколько инструментов защиты, например, антивирусы, системы фильтрации и предотвращения вторжений, VPN и т.д. Они обеспечивают информационную безопасность на достаточно высоком уровне, подходят для малых и средних компаний.
- Решения NGFW — многомодульные продукты с функциями предотвращения вторжений, контроля приложений, фильтрации, антивирусной проверки и т.д. В отличие от UTM, они предназначены преимущественно для крупного бизнеса, но как и UTM работают как на L3-L4, так и на L7.
Резюмируем — если компания большая и нужно защищать локальные сети со сложной топологией, целесообразно купить межсетевой экран типа NGFW.
Сертификация межсетевых экранов
Сертификация означает, что инструмент действительно надежно защищает данные и качественно выполняет свои функции в соответствии с поставленными задачами. Ее могут пройти как аппаратные, так и программные МЭ, предназначенные для защиты персональных данных и государственной тайны.
Сертификацию проводит ФСТЭК России. Технические требования к инструментам защиты складываются в зависимости от профиля МЭ — комбинации типа и класса.
Разберемся в классах. Например, для защиты сведений, отнесенных к государственной тайне, необходимо купить межсетевой экран уровней защиты 1,2,3. Для обеспечения сохранности иных строго конфиденциальных данных используется брандмауэр 4 класса. Для обеспечения безопасности информации 2 уровня защищенности — 5 класса, для остальных — 6.
Типы МЭ:
- А — аппаратные «пограничные» брандмауэры, которые базируются на участках физического подключения.
- Б — файрволы любого формата, предназначенные для установки на логических границах.
- В — брандмауэры виртуального формата, которые базируются непосредственно на пользовательских устройствах.
- Г — МЭ, которые предназначены для защиты веб-приложений.
- Д — межсетевые экраны виртуального или аппаратного типов, предназначенные для работы с промышленными протоколами.
Чтобы купить межсетевые экраны под требования ФСТЭК России, которые будут эффективны для решения конкретных задач, необходимо выделить подходящий профиль. При этом стоит учитывать, что прямой зависимости между типами и классами брандмауэров нет — подбирать инструменты следует, исходя из желаемого способа установки и категории защищаемых данных.
Как выбрать и купить межсетевой экран
Помимо вышеперечисленных критериев, необходимо учитывать возможности интеграции МЭ с другими решениями (сторонними или от того же вендора). Например, Solar NGFW без проблем работает в связке с DLP, SIEM, антивирусами, «песочницей» и т.д. Системы могут обмениваться данными, в результате чего становится намного проще оперативнее реагировать на нарушения и предотвращать утечки данных компании.
Прежде, чем купить межсетевой экран, необходимо узнать о наличии технической поддержки. Скорее всего, в процессе эксплуатации понадобится помощь в обновлении продукта или экспертная консультация по поводу работы модулей. Приобретая Solar NGFW, можно не сомневаться, что поддержка будет оказана в любое время суток.
Solar NGFW выдает впечатляющую скорость в режиме межсетевого экрана — до 20 Гбит/с. Такие показатели позволяют обрабатывать большие объемы трафика и закрывать потребности крупного бизнеса.
Чтобы усилить защиту информационного периметра, целесообразно купить межсетевой экран с антивирусом. В Solar NGFW реализован инструмент встроенного типа, который работает параллельно с брандмауэром, благодаря чему трафик анализируется гораздо быстрее.
Заключение
Брандмауэр — важнейший инструмент для каждой компании, который работает по правилам МЭ и гарантирует надежную защиту от нежелательного трафика, несанкционированных вторжений в локальный информационный периметр. Можно купить межсетевой экран традиционного формата — аппаратное или программное обеспечение с ограниченным набором функций, либо отдать предпочтение комплексному решению класса NGFW, одним из достойных представителей которого является продукт от Solar.