Периметрийн аюулгүй байдал

Байгууллагын сүлжээний эхний хамгаалалтын шугам

Периметрийн аюулгүй байдал буюу хүрээний хамгаалалт нь байгууллагын дотоод сүлжээ болон гадаад орчны хоорондох хил, хязгаарыг хамгаалах, хянах цогц архитектур. Энэ нь зөвхөн зөвшөөрөгдсөн траффикийг нэвтрүүлж, сэжигтэй, хортой урсгалыг системд хүрэхээс өмнө шүүх замаар дотоод сүлжээ, сервер, өгөгдлийг хамгаална. Периметрийн аюулгүй байдлын шийдлүүд нь халдлагыг эрт шүүх, траффикийг хянах, DMZ зэрэг тусгаарлагдсан бүсээр дамжуулан эрсдэлийг бууруулдаг чухал ач холбогдолтой.

Шийдлийн зөвлөгөө авах Үнийн санал авах

IDS/IPS

IDS/IPS нь сүлжээний траффикийг бодит цаг хугацаанд хянаж, сэжигтэй болон хортой үйл ажиллагааг илрүүлэх, мэдэгдэх, мөн зарим тохиолдолд автоматаар таслан зогсоох шийдэл.

IDS (Intrusion Detection System) — Халдлагыг идэвхгүй аргаар хянан илрүүлж, аюулгүй байдлын администраторт дохио өгдөг, гэсэн хэдий ч траффикийг шууд блоклодоггүй.
IPS (Intrusion Prevention System) — IDS-ийн бүх боломжийг агуулахын зэрэгцээ хортой траффикийг автоматаар блоклох, холболтыг таслах зэрэг идэвхтэй хамгаалалтын арга хэмжээ авдаг.

Онцлог, давуу тал:

Танигдсан болон хэвийн бус халдлагыг илрүүлнэ.
Бодит цагт халдлагыг таслан зогсоох боломжтой.
Forensic шинжилгээнд хэрэгтэй мэдээлэл цуглуулна.
Zero-day болон шинэ төрлийн эрсдэлийг бууруулахад дэмжлэг үзүүлнэ.

DDoS хамгаалалт

DDoS (Distributed Denial-of-Service) хамгаалалтын шийдэл нь нэгэн зэрэг олон эх үүсвэрээс ирж буй их хэмжээний хортой траффикийг илрүүлж, шүүж, саармагжуулснаар сүлжээ, сервер болон аппликэйшний үйл ажиллагааны тасралтгүй байдлыг хангадаг хамгаалалтын шийдэл юм. DDoS халдлага нь OSI загварын 3, 4 болон 7 гэсэн олон давхаргад нөлөөлөх эрсдэлтэй тул давхарга бүрд тохирсон хамгаалалтыг хэрэгжүүлэх хэрэгтэй.

Сүлжээний давхарга (Layer 3/4) — Volumetric болон протоколын халдлагуудаас (SYN flood, UDP flood гэх мэт) хамгаалах.
Аппликэйшний давхарга (Layer 7) — HTTP flood зэрэг нарийн төвөгтэй халдлагуудаас WAF-тай уялдан ажиллаж хамгаалах.

Онцлог, давуу тал:

Layer 3/4 болон Layer 7 түвшний халдлагыг бууруулна.
Бизнесийн тасралтгүй ажиллагааг хамгаална.
On-premise болон cloud mitigation-ийг хослуулан хэрэгжүүлэх боломжтой.
Бодит цагийн илрүүлэлт, автоматаар mitigation хийх боломж бүрдүүлнэ.

Secure DMZ

Secure DMZ нь интернэт болон дотоод сүлжээний хооронд байрлах тусгаарлагдсан хамгаалалтын бүс бөгөөд гаднын хандалтад өртөх магадлал өндөртэй системүүдийг дотоод сүлжээнээс салгаж байршуулдаг. Энэхүү архитектур нь периметрийн болон дотоод галт хана (firewall), Web Application Firewall (WAF), мөн IDS/IPS (Intrusion Detection/Prevention System) зэрэг хамгаалалтын олон давхар системтэй хосолсноор дотоод сүлжээг гадаад аюул заналаас найдвартай хамгаална.

Онцлог, давуу тал:

Дотоод сүлжээнд нэмэлт хамгаалалтын давхарга үүсгэнэ.
Веб, мэйл зэрэг олон нийтэд нээлттэй байдаг бүх сервер системүүдийг тусгаарлана.
Firewall, WAF, IDS/IPS зэрэг олон давхар хамгаалалтыг хэрэгжүүлнэ.
Гаднын хандалтыг хяналттай, аюулгүй дамжуулах боломж бүрдүүлнэ.

Next-Generation Firewall (NGFW)

NGFW (Next-Generation Firewall) нь уламжлалт галт хананы боломжоос давж, сүлжээний орж, гарч буй траффикийг аппликэйшн, хэрэглэгчийн танигдах байдал, агуулга болон аюулын түвшнээр нь гүнзгий шинжилж, ухаалгаар хянадаг шинэ үеийн галт хананы шийдэл. NGFW нь уламжлалт пакет шүүлтүүрийн дүрмээс гадна дараах гол боломжуудыг нэгтгэсэн байдаг: Deep Packet Inspection (DPI), дотоод IPS, SSL/TLS шифрлэгдсэн траффикийн шинжилгээ, болон аюулын тагнуулын мэдээллийн сангийн интеграци.

Онцлог, давуу тал:

Энгийн галт ханаас илүү нарийн түвшний хамгаалалт үзүүлнэ.
Application control, IPS, anti-malware зэрэг олон функцийг нэг дор хэрэгжүүлнэ.
Шифрлэгдсэн траффикийг шалгах боломжтой.
Сүлжээний ачаалал, хэрэглээ, эрсдэлийг ухаалгаар удирдана.

Web Application Firewall (WAF)

WAF (Web Application Firewall) нь веб аппликэйшн болон интернэтийн хоорондох HTTP/HTTPS траффикийг хянаж, шүүж, хортой хүсэлтүүдийг блоклодог OSI-ийн Layer 7 буюу аппликэйшний давхаргад ажилладаг хамгаалалтын шийдэл. WAF нь SQL injection, XSS (Cross-Site Scripting), CSRF (Cross-Site Request Forgery), файл оруулах халдлага зэрэг OWASP Top 10-д багтсан түгээмэл халдлагуудаас веб аппликэйшнуудыг хамгаалдаг.

Онцлог, давуу тал:

Веб систем, хэрэглэгчийн мэдээллийг аппликейшний түвшинд хамгаална.
Зөвхөн аюулгүй хүсэлтийг сервер рүү нэвтрүүлнэ.
API болон bot халдлагын хамгаалалтыг дэмжинэ.
On-premise, host-based болон cloud хэлбэрээр хэрэгжүүлэх боломжтой.

Secure Email Gateway

SEG (Secure Email Gateway) нь байгууллагын и-мэйл орчинд орж, гарч буй бүх и-мэйл траффикийг хянаж, шүүж, phishing, spear phishing, malware, ransomware, spoofing, spam болон BEC (Business Email Compromise) зэрэг и-мэйл суурьтай халдлагуудаас хамгаалдаг мэйл аюулгүй байдлын шийдэл. SEG нь хэрэглэгчийн мэйл хүрэхээс өмнө аюулыг шүүн блоклохын зэрэгцээ гарч буй и-мэйлийг ч хянаж, мэдээллийн алдагдлаас (DLP) сэргийлдэг.

Онцлог, давуу тал:

Фишинг болон зорилтот и-мэйл халдлагыг илрүүлнэ.
Хавсралт, холбоосыг sandbox орчинд шалгана.
DMARC, DKIM, SPF ашиглан domain spoofing-оос хамгаална.
И-мэйлээр дамжих мэдээллийн алдагдлыг бууруулна.

Sandbox

Sandbox нь үл таних, сэжигтэй файл, хортой код, холбоос болон хавсралтуудыг бодит системээс бүрэн тусгаарлагдсан виртуал орчинд ажиллуулж, тэдгээрийн зан байдлыг динамикаар шинжилдэг кибер аюулгүй байдлын шийдэл юм. Sandbox нь уламжлалт таних тэмдэг суурьтай (signature-based) илрүүлэлтийг давж гарч болох zero-day аюул болон урьд өмнө тааралдаагүй хортой программуудыг илрүүлэхэд онцгой үр дүнтэй.

Онцлог, давуу тал:

Zero-day болон үл танигдсан халдлагыг илрүүлнэ.
Сэжигтэй файлыг дотоод системд хүрэхээс өмнө шалгана.
NGFW, SEG, Endpoint хамгаалалттай уялдан ажиллана.

Fortinet — FortiGate NGFW

FortiGate нь байгууллагын сүлжээний хил дээр өндөр гүйцэтгэлтэй хамгаалалт үзүүлэх next-generation firewall бөгөөд IPS, application control, antivirus, web filtering, SSL inspection зэрэг олон хамгаалалтыг нэг платформд нэгтгэдэг. Fortinet-ийн Security Fabric архитектуртай уялдсанаар хамгаалалтыг DMZ-ээс endpoint хүртэл өргөжүүлэх боломжтой.

Онцлог, давуу тал:

IPS, application control, malware хамгаалалт нэг дор
SSL/TLS траффикийн шалгалт
FortiASIC чип дээр суурилсан өндөр гүйцэтгэл
Security Fabric-ийн нэгдсэн удирдлага, автоматжуулалт
Жижиг, дунд болон энтерпрайз түвшний байгууллагад тохирох өргөн сонголт

Arbor – DDoS Protection

Arbor нь DDoS хамгаалалтын чиглэлээр дэлхийд танигдсан, өндөр хүчин чадалтай хамгаалалтын шийдэл. Тус шийдэл нь сүлжээний урсгалыг бодит цагт гүнзгий шинжилж, volumetric, protocol, application түвшний халдлагыг өндөр нарийвчлалтай илрүүлэн mitigation хийхэд зориулагдсан. Ялангуяа том хэмжээний bandwidth saturation халдлага, SYN flood, UDP flood, DNS amplification зэрэг өргөн цар хүрээтэй халдлагын үед ч өндөр хүчин чадалтайгаар ажилладаг.

Онцлог, давуу тал:

Том хэмжээний DDoS халдлагыг өндөр хүчин чадлаар хамгаална.
Volumetric, protocol, application түвшний халдлагыг илрүүлнэ.
Бодит цагийн траффик харагдац болон халдлагын анализ харуулна.
ISP, дата төв, том сүлжээтэй байгууллагад тохиромжтой.
On-premise болон cloud хамгаалалтын архитектурт ашиглах боломжтой.

Imperva — Web Application Firewall

Imperva WAF нь веб аппликэйшн, API болон bot халдлагын хамгаалалтад чиглэсэн WAAP шийдэл бөгөөд cloud, on-premise, hybrid хэлбэрээр хэрэгжих боломжтой. Тус шийдэл нь SQLi, XSS зэрэг уламжлалт веб халдлагаас гадна API abuse, client-side attack, DDoS эрсдэлийг бууруулах зэрэг өргөн боломжтой.

Онцлог, давуу тал:

CSRF, Client-Side Skimming зэрэг хэрэглэгч талд үүсэх халдлагуудын хамгаалалт.
WAAP (Web Application and API Protection) түвшний нэгдсэн хамгаалалт.
Bot management-ийн хүчирхэг хамгаалалт.
Layer 3/4 болон Layer 7 DDoS хамгаалалт.
Клауд, төхөөрөмж, hybrid сонголт.
API discovery болон API security.

Proofpoint — Secure Email Gateway

Proofpoint SEG нь байгууллагын и-мэйл орчныг phishing, BEC (Business Email Compromise), malware, spoofing халдлагаас хамгаалах үүлэн технологид суурилсан иж бүрэн шийдэл юм. Хүмүүс рүү чиглэсэн халдлагыг илрүүлэх, линк болон хавсралтыг sandbox-д шалгах, мэдээллийн хамгаалалтыг сайжруулдаг.

Онцлог, давуу тал:

Spear phishing болон BEC халдлагын хамгаалалт.
URL defense болон attachment sandboxing.
Илгээгч баталгаажуулах DMARC, DKIM, SPF хамгаалалт.
Хүн төвтэй эрсдэлийн анализ: VAP (Very Attacked People).
DLP, шифрлэлт, архивлах боломжууд.

Radware – DDoS Protection

Radware-ийн DDoS хамгаалалтын шийдэл нь behavioral analysis болон real-time mitigation дээр тулгуурладаг бөгөөд жижиг, дунд, том хэмжээний халдлагыг автоматаар таньж, хариу арга хэмжээ авах чадвараараа онцлог. Ялангуяа Radware DefensePro нь application-layer болон zero-day төрлийн DDoS халдлагыг нарийвчлалтай илрүүлж, hybrid хамгаалалтын орчинд үр дүнтэй ажилладаг.

Онцлог, давуу тал:

Behavioral protection ашиглан шинэ болон танигдаагүй халдлагыг илрүүлнэ.
Layer 3/4 болон Layer 7 халдлагыг бодит цагт mitigation хийнэ.
Challenge-response механизмаар bot болон жинхэнэ хэрэглэгчийг ялгана.
Automatic cloud signaling ашиглан hybrid хамгаалалт хэрэгжүүлнэ.
Төвлөрсөн удирдлага, automation бүхий хамгаалалтын орчин бүрдүүлнэ.

Fortinet — FortiSandbox

FortiSandbox нь сүлжээ болон и-мэйлээр ирж буй сэжигтэй файлуудыг тусгаарлагдсан виртуал орчинд ажиллуулж, Zero-Day болон нарийн төвөгтэй хортой кодыг илрүүлэх sandbox шийдэл юм. Fortinet Security Fabric-тай уялдсанаар халдлагын мэдээллийг бусад хамгаалалтын цэгүүдтэй автоматаар хуваалцах боломжийг бүрдүүлдэг.

Онцлог, давуу тал:

Zero-Day халдлагын илрүүлэлт.
Dual-level sandbox шинжилгээ – Түргэвчилсэн болон Гүнзгийрүүлсэн шинжилгээ.
On-premise болон cloud сонголт.
Anti-evasion – Sandbox илрүүлэлтээс зайлсхийх технологитой.
Security Fabric-д нэгдсэн автомат хариу арга хэмжээ авах.

Яагаад ITZONE гэж?

Мэргэшсэн, туршлагатай баг
Байгууллагын онцлогт тохирсон шийдэл
Дэлхийн тэргүүлэх технологийн түншлэл
Урт хугацааны, найдвартай хамтын ажиллагаа
Төлөвлөлтөөс дэмжлэг хүртэлх цогц үйлчилгээ

Танай байгууллагын орчин, эрсдэлийн түвшин, дэд бүтцийн онцлогт тохирсон периметрийн аюулгүй байдлын шийдлийг бид зөвлөе.

Байгууллагынхаа сүлжээний хил дээр олон давхар хамгаалалтын зөв архитектур төлөвлөж, дотоод систем, өгөгдөл, үйлчилгээгээ илүү найдвартай хамгаалаарай.

Үнийн санал авах

Мэдээ, мэдээлэл