Tīkla uzraudzības risinājums NTSS
Tīkla uzraudzības risinājums NTSS jeb Network Traffic Security System mērogojama IP pakšu uztveršanas sistēma, kas veic uztvertā tīkla trafika rekonstrukciju, indeksēšanu un saglabātajos rezultātos ļauj veikt meklēšanu.
NTSS ir mērogojams infrastruktūras elements biznesa drošībai. Tas ieraksta tīkla perimetrā plūstošo trafiku, rekonstruē to jēgpilnos objektos, uztvertos datus saglabā datubāzē un izmantojot web interfeisu, nodrošina ātru meklēšanu tajos. Izmantojot NTSS iespējams gūt atbildes uz šādiem jautājumiem un iestatīt automātiskus brīdinājumus:
- Kurš portālā rakstīja komentāru ar zināmiem atslēgas vārdiem tikko vai pirms laika?
- Kurš nosūtīja vai saņēma e-pastu ar pielikumiem vai tekstu, kas var liecināt par nelikumīgu vai negodīgu rīcību?
- Kurš darba laikā apmeklē mājaslapas vai skatās video, pārkāpjot uzņēmuma interneta lietošanas notiekumus?
NTSS izmanto privātā mākoņa arhitektūru, lai varētu elastīgi mērogot uzraudzības risinājuma veiktspēju: datu un meklēšanas indeksu apjomu, un meklēšanas atbildes laiku. Sistēmu var sākt lietot kā vienas iekārtas risinājumu un vēlāk mērogot līdz lielam daudz iekārtu klasterim.
Ugunsmūris
Tīkla drošības ugunsmūris pamatelements ir arī Ugunssiena tīkla drošības risinājumu pamatelements. Izmantojot filtrus, var bloķēt nevēlamus datu pieslēgumus un arī pārvaldīt piekļuvi dažādiem tīkla servisiem.
Galvenās īpašības:
- Adrešu un protokolu grupas;
- Līdz 50 000 dažādu filtru;
- Pieslēguma statusa pārbaude;
- Aizsardzība pret nekorektu konfigurāciju attālās iekārtās;
- Sistēmas audita pieraksti.
Maršrutētājs
Tīkla maršrutētājs ar NAT funkcionalitāti nodrošina inteliģentu trafika apmaiņu divos un vairāk tīklos. Lietotājs var veidot savas maršrutēšanas tabulas un dinamiski pārvaldīt trafika plūsmu. Spēj darboties burtiski gadiem bez nepieciešamības to pārstartēt, kas ir ierasta lieta praktiski visiem alternatīvajiem produktiem.
VPN
VPN izmantojot internetu, ļauj veidot drošu iekšējo uzņēmuma tīklu pat tad, ja biroji atrodas vairākās attālās vietās. Tas tiek nodrošināts kriptējot un iekapsulējot pārraidāmos datus.
Ugunssienas VPN uztur vairākus drošas komunikācijas standarta protokolus, piemēram, IPSEC un CIPE. Autentifikāciju ver veikt, izmantojot digitālos sertifikātus.
Automātiska interneta pakalpojumu sniedzēja un VPN pārslēgšanās
Funkcija, kas darbojas, ja ir vairāk nekā viens interneta pieslēgums. Tā darbojas arī konfigurācijās ar vairākiem birojiem. Ja tiek traucēta primārā interneta pieslēguma darbība, notiek automātiska pārslēgšanās uz rezerves kanālu. VPN kanāla pārslēgšanās notiek tik ātri, ka VPN pieslēgums nepārtrūkst, bet IP telefona sarunā ir īsa pauze un tā var turpināties.
E-pasta drošība
E-pasta drošības sistēma aizsargā jūsu e-pastu no vīrusiem un nevēlamiem sūtījumiem. Atklājot inficētu vai nevēlamu e-pasta sūtījumu, tas tiek ievietots karantīnā un nosūtīts tikai paziņojums par to, ka šāds e-pasts pienācis. Katram lietotājam ir sava karantīna ar ērtu web interfeisu, tādēļ administratoram ir viegli pārvaldīt nevēlamo sūtījumu plūsmu. To pat daļēji var uzticēt pašam lietotājam. Antivīrusu aizsardzībai tiek izmantots trešās puses risinājums, kas tiek integrēts ar sistēmu.
Nevēlama e-pasta noteikšanai tiek izmantoja Beiesa statistiskā metode. Sistēma ir pašapmācoša, kas ļauj ātri atpazīt jaunas nevēlamā e-pasta pazīmes. Lietotājs var veikt sistēmas apmācību atbilstoši savām vajadzībām. Uz īpašu e-pasta adresi jānosūta lietotājam nevēlamo e-pastu paraugi un turpmāk līdzīgus e-pastus sistēma automātiski atpazīs kā nevēlamus. Sistēmas apmācību var veikt arī karantīnā esošos e-pastus, tos nospiežot attiecīgu pogu, atzīstot par vēlamiem. Tādējādi lietotājs var veidot individuāli savām vajadzībām pielāgotu nevēlamā e-pasta filtru.
SSL starpniekserveris
SSL starpniekserveris (proxy) ir kā starpnieks (man-in-the-middle) HTTPS savienojumos. Tas būtībā ir HTTPS starpniekserveris, kas ļauj tīkla uzraudzības risinājuma NTSS uztvert datus, kas kriptētā veidā tiek pārraidīti starp pārlūku un SSL serveri. Šāds risinājums ir nepieciešams, jo šodien vairāk nekā puse trafika tīmeklī ir kriptēta, izmantojot SSL protokolu.
SSL starpniekserveris atrodas pa vidu starp lietotāja pārlūkprogrammu un serveri. Lietotāja pārlūkprogramma pieslēdzas SSL starpniekserverim, kas savukārt dinamiski ģenerē sertifikātu serverim un komunicē ar to. Atbilde no servera pienāk uz SSL starpniekserveri, kas pieraksta sūtīto informāciju tīkla uzraudzības nolūkam, un nosūt tālāk uz lietotāja pārlūkprogrammu. Visa komunikācija, gan internetā, gan iekšējā tīkla notiek kriptētā veidā un ir droša no pārtveršanas.
Sertifikātu serveris
SSL sertifikātu serveris ļauj izdot sertifikātus drošai komunikācijai internetā. Lai šādu komunikāciju veiktu, SSL sertifikāts (to sauc arī par digitālo sertifikātu) tiek instalēts serverī un veic divas funkcijas:
- Apstiprina mājaslapas identitāti, pasargājot no pieslēgšanās viltotai mājaslapai;
- Kriptē pārraidītos datus.
Lai uzzinātu vairāk, sazinieties ar mums
E-pasta serveris ar webmail
Standarta POP3/SMTP e-pasta serveris ar web interfeisu (webmail). Komunikācija no pārlūka ar serveri notiek izmantojot SSL, tādējādi pasargājot e-pasta apmaiņu no pārtveršanas.