IP SECURITY

Zagadnienia bezpieczeństwa IP są kluczowe dla każdej współczesnej sieci. Ataki sieciowe są dużym zagrożeniem dla poufności danych, utrzymania dostępności usług, czy pracy poszczególnych aplikacji sieciowych. Nieciągłość pracy infrastruktury sieciowej oraz serwisów internetowych powoduje ogromne straty finansowe dla ich właścicieli.

Mając na względzie należytą obronę przed atakami sieciowymi należy zastosować szereg powiązanych ze sobą mechanizmów umożliwiających min.:

  • ochronę styku sieci z Internetem
  • stałą kontrolę i logowanie sesji dostępu do systemów informatycznych
  • badanie zagrożeń warstwy aplikacji (Intrusion Prevention System, Anti-Virus, Advanced Persistant Threats, Anti-Spam,
  • Data Loss Protection, Sand Boxing)
  • kontrolę dostępu do sieci dla jej użytkowników (802.1x, Network Admission Control)
  • kontrolę dostępu do zasobów Internetu (WEB URL Filtering, Application Control)
  • zagwarantowanie bezpieczeństwa Data Center oraz urządzeń mobilnych
  • kontrolę urządzeń prywatnych pracowników (BYOD)
  • zabezpieczenie przed wyciekiem danych (Data Loss Protection)
  • ochronę przed atakami wolumetrycznymi (Anti-DDoS)

Urządzeniami wychodzącymi na przeciw wymaganiom ochrony nowoczesnych sieci IP są Firewalle Następnej Generacji (NGF), firewalle warstwy aplikacji (WAF), kontrolery nadzoru dostępu do sieci (NAC) oraz dedykowane urządzenia ochrony przed atakami denny of service (Anti-DDoS).