Контроль доступа в Интернет

Компания СОВИТ оказывает услуги по поставке, внедрению и сопровождению решений по контролю доступа пользователей в Интернет. Более подробную информацию о наших продуктах, решениях, стоимости, условиях тестирования и поставки Вы сможете получить, обратившись по адресу info@sovit.net, заполнив форму обратной связи или позвонив по телефону +7 (495) 120-25-30.

Сегодня Интернет становится универсальной платформой для доставки браузерных, мультимедийных, облачных и корпоративных приложений. При этом HTTP и HTTPS трафик является основным источником распространения угроз информационной безопасности. Неконтролируемый доступ в Интернет приводит к проникновению вирусов в корпоративную сеть, способствует хищению конфиденциальных данных и негативно влияет на эффективность работы сотрудников. Инциденты, связанные с кражей PIN кодов и паролей, утечкой персональных данных или разглашением финансовой информации все чаще происходят через среду Веб. Традиционная пограничная защита периметра сети уже не является достаточной для эффективной борьбы с современными быстроменяющимися угрозами, оставляя корпоративную сеть доступной для вредоносного ПО внутри разрешенного Интернет трафика. Современные Веб-угрозы являются актуальными для сетей любого масштаба. Разнообразие уникального вредоносного кода, распространение социальных сетей, тенденции к заражению легитимных сайтов и эксплуатация уязвимостей прикладного ПО заставляют организации уделять внимание безопасности работы своих пользователей и применять новые способы контроля доступа в Интернет.

В условиях сегодняшнего многообразия информационных систем выбор решения для контроля доступа в Интернет – это не просто сравнение технических характеристик продуктов. Это выход на совершенно новый уровень, в котором на первый план выходит всесторонняя поддержка бизнес-процессов, а не их блокировка.

Контроль доступа в Интернет должен включать:

  • управление доступом сотрудников к сайтам, приложениям и URL категориям;
  • защиту Веб-трафика от вирусов, троянов и вредоносного ПО;
  • защиту пользователей от переходов по фишинговым и вредоносным ссылкам;
  • предотвращение утечки конфиденциальных данных через Веб;
  • контроль использования Skype, торрентов, социальных сетей и потокового видео;
  • контроль использования облачных сервисов и приложений;
  • регулирование загруженности каналов и пропускной способности сети;
  • отображение детальной статистики использования Интернета в организации.

Компания СОВИТ специализируется на поставках и внедрении решений, предназначенных для комплексной защиты Веб-трафика от Интернет угроз. Продукты нашей линейки являются лидерами в области контентной фильтрации Веб и широко применяются по всему миру.

Для контроля доступа в Интернет мы предлагаем:

Межсетевой экран нового поколения Palo Alto NGFW

Palo Alto NGFWРезультатом подхода компании Palo Alto Networks к разработке систем сетевой безопасности стало создание межсетевого экрана нового поколения Palo Alto Next Generation Firewall (NGFW). Политики безопасности в межсетевом экране нового поколения применяются не к портам и зонам (или IP адресам), а к конкретным пользователям служб каталогов и приложениям.

На текущий момент межсетевые экраны нового поколения Palo Alto NGFW являются одними из лучших в мире решений по сетевой безопасности и представляют набор специализированных аппаратных платформ от PA-220 для небольших организаций и удаленных офисов до PA-7050 для высокоскоростных ЦОДов. Все функции безопасности, реализованные в аппаратных платформах также доступны в виртуальных решениях серии VM.

В межсетевых экранах Palo Alto NGFW применяются три запатентованные инновационные технологии:

App-ID – технология, которая позволяет идентифицировать более 1000 приложений в сети независимо от их порта и протокола (в т.ч. веб-приложения, работающие на порту 80). Технология может распознавать приложения даже внутри SSL туннеля, дешифруя его.

User-ID – технология, которая интегрирует межсетевой экран нового поколения Palo Alto NGFW со службой Active Directory (а также LDAP и Novell eDirectory), тем самым идентифицируя каждого пользователя каждого приложения.

Content-ID – технология, которая обеспечивает защиту от множества угроз (вирусы, трояны, ботнеты, шпионские программы), блокирует неавторизованную передачу файлов по сети и контролирует доступ пользователей к категориям Веб-сайтов.

Использование этих технологий обеспечивает полный контроль над сетевым трафиком и позволяет гибко настроить политики безопасности, делая сеть прозрачной и управляемой.

Межсетевой экран нового поколения FortiGate

FortiGateМежсетевой экран нового поколения FortiGate является одним из лучших в мире решений по сетевой безопасности. FortiGate позволяет контролировать приложения, пользователей и данные, расположенные как в корпоративной сети, так и за ее пределами. Если вашу сеть периодически атакуют вирусы и шифровальщики, если ваши пользователи тратят свое время на посещение развлекательных сайтов, если вы не знаете, что происходит внутри вашей сети, то FortiGate это решение, которое вам необходимо.

FortiGate является программно-аппаратным комплексом, сочетающим в себе основные функции по сетевой безопасности (межсетевой экран, система защиты от вторжений (IPS), антивирус, антишпион, защита от ботнетов, web фильтрация по категориям сайтов, работа с VPN, инспекция SSL, NAТ, контроль приложений, предотвращение утечек данных, балансировка нагрузки, оптимизация WAN каналов, кеширование, беспроводной контроллер и другие).

FortiGate поддерживает интеграцию с Active Directory, LDAP, RADIUS, Exchange и другими службами, обеспечивает безопасный удаленный доступ к корпоративным ресурсам, позволяет контролировать Skype, торренты и облачные сервисы.

Если у вас еще нет межсетевого экрана нового поколения, то FortiGate будет наиболее оптимальным выбором по соотношению цена/качество. Он позволит значительно повысить уровень защищенности сети вашей компании от различных Интернет угроз.


Наши специалисты помогут выбрать наиболее подходящее по стоимости и функционалу решение, расскажут об особенностях лицензирования, гарантии и технической поддержке каждого из продуктов, организуют пилотное тестирование или внедрение в существующую сетевую инфраструктуру.