Корпоративный FireWall с возможность задавать входящие/исходящие правила для приложений

[ITSpec 0]

Прошу посоветовать программный FireWall для использования на сервере с возможностью задания правил на уровне приложений. Т.е. чтобы он не только мог ограничивать доступ к определенным портам вообще, но и делать это для каждого приложения отдельно. Также желательно, чтобы в нем можно было задавать правила не только по направлению "изнутри во вне", но и "извне вовнутрь", т.е. должна быть возможность задавать правила и для исходящего и для входящего трафика.

Также прошу объяснить (возможно вопрос глупый): чем плохи для таких продукты от Outpost, которые стоят в принципе дешево? Качество защиты?

[deviss 75]

Не могу ничего сказать о продуктах Agnitum (Outpost) ибо не использовал в указанном вами варианте, а вот конкретно по вашему вопросу: ни в коем случае не пройдите мимо Symantec Endpoint Security. Судя по вашему описания отлично подойдет. Также можете поглядеть в сторону продуктов Trend Micro.

[Виталий Я. 859]

Прошу посоветовать программный FireWall для использования на сервере с возможностью задания правил на уровне приложений.

Также прошу объяснить (возможно вопрос глупый): чем плохи для таких продукты от Outpost, которые стоят в принципе дешево? Качество защиты?

Программным "серверным" решением в чистом виде наш продукт не является, хоть продукт и совместим с WinServer, как и с клиентскими версиями Windows. Продукт не будет "видеть" программные соединения с других ПК.

А вот Outpost Network Security, как централизованно управляемый через консоль продукт с клиентскими агентами, можете попробовать в таком качестве (с рядом ограничений). По этим вопросам - лучше в наш support после прочтения мануала.

[RSB 15]

Я бы порекомендовал использовать McAfee Firewall Enterprise. Имееться либо в "железном" исполнении, либо ставиться на VMware.

McAfee Firewall Enterprise имеет модуль Application Control, который позволяет задавать правила по приложениям, как было описано Вами. Например, разрешить использовать Skype, но запретить пересылку файлов, либо разрешить только определенной группе пользователей. Можно задать использование определенных приложений по времени и т.д.

Также возможно задать контроль веб приложений - Например можно заходить на Facebook, но запрещено играть в игры.

Можно посмотреть на YouTube:

McAfee Firewall Enterprise Application Control

http://www.youtube.com/watch?v=HrCk_JI_4kA

больше о McAfee Firewall Enterprise можно почитать здесь:

http://www.mcafee.com/us/enterprise/produc...enterprise.html

Дополнительные функции и премущества:

1) Продукт от ведущего производителя, лидер в индустрии ИБ

2) Самая высокая степень защиты от вирусов, троянов, шпионских и вредоносных программ – более 99%

3) Противостояние Web 2.0 угрозам

4) рейтинг и категоризация сайтов от TrustedSource + динамическое сканирование поведения обьектов на незнакомых сайтах (Artemis Technology) и блокировка подозрительных файлов

5) Обновления в реальном времени от Global Threat Intelligence (Лаборатория McAfee по выявлению угроз, 26 офисов по всему миру 24 часа в сутки отслеживают новые угрозы)

6) Application Control

7) минимальные задержки при сканировании трафика

8) Интеграция с McAfee Network DLP – позволяет защитить конфиденциальные данные и не допустить их утечку.

9) Сканирование HTTP, HTTPS, FTP, IM трафика

10) Интеграция с ePO позволяет получить «единый взгляд» на текущее состояние безопасности в компании

[Илья Рабинович 521]

2) Самая высокая степень защиты от вирусов, троянов, шпионских и вредоносных программ – более 99%

Ну это, положим, не совсем так. Точнее, совсем не так. До 99% там очень далеко.