ITSpec

Корпоративный FireWall с возможность задавать входящие/исходящие правила для приложений

В этой теме 5 сообщений

Прошу посоветовать программный FireWall для использования на сервере с возможностью задания правил на уровне приложений. Т.е. чтобы он не только мог ограничивать доступ к определенным портам вообще, но и делать это для каждого приложения отдельно. Также желательно, чтобы в нем можно было задавать правила не только по направлению "изнутри во вне", но и "извне вовнутрь", т.е. должна быть возможность задавать правила и для исходящего и для входящего трафика.

Также прошу объяснить (возможно вопрос глупый): чем плохи для таких продукты от Outpost, которые стоят в принципе дешево? Качество защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не могу ничего сказать о продуктах Agnitum (Outpost) ибо не использовал в указанном вами варианте, а вот конкретно по вашему вопросу: ни в коем случае не пройдите мимо Symantec Endpoint Security. Судя по вашему описания отлично подойдет. Также можете поглядеть в сторону продуктов Trend Micro.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прошу посоветовать программный FireWall для использования на сервере с возможностью задания правил на уровне приложений.

Также прошу объяснить (возможно вопрос глупый): чем плохи для таких продукты от Outpost, которые стоят в принципе дешево? Качество защиты?

Программным "серверным" решением в чистом виде наш продукт не является, хоть продукт и совместим с WinServer, как и с клиентскими версиями Windows. Продукт не будет "видеть" программные соединения с других ПК.

А вот Outpost Network Security, как централизованно управляемый через консоль продукт с клиентскими агентами, можете попробовать в таком качестве (с рядом ограничений). По этим вопросам - лучше в наш support после прочтения мануала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я бы порекомендовал использовать McAfee Firewall Enterprise. Имееться либо в "железном" исполнении, либо ставиться на VMware.

McAfee Firewall Enterprise имеет модуль Application Control, который позволяет задавать правила по приложениям, как было описано Вами. Например, разрешить использовать Skype, но запретить пересылку файлов, либо разрешить только определенной группе пользователей. Можно задать использование определенных приложений по времени и т.д.

Также возможно задать контроль веб приложений - Например можно заходить на Facebook, но запрещено играть в игры.

Можно посмотреть на YouTube:

McAfee Firewall Enterprise Application Control

http://www.youtube.com/watch?v=HrCk_JI_4kA

больше о McAfee Firewall Enterprise можно почитать здесь:

http://www.mcafee.com/us/enterprise/produc...enterprise.html

Дополнительные функции и премущества:

1) Продукт от ведущего производителя, лидер в индустрии ИБ

2) Самая высокая степень защиты от вирусов, троянов, шпионских и вредоносных программ – более 99%

3) Противостояние Web 2.0 угрозам

4) рейтинг и категоризация сайтов от TrustedSource + динамическое сканирование поведения обьектов на незнакомых сайтах (Artemis Technology) и блокировка подозрительных файлов

5) Обновления в реальном времени от Global Threat Intelligence (Лаборатория McAfee по выявлению угроз, 26 офисов по всему миру 24 часа в сутки отслеживают новые угрозы)

6) Application Control

7) минимальные задержки при сканировании трафика

8) Интеграция с McAfee Network DLP – позволяет защитить конфиденциальные данные и не допустить их утечку.

9) Сканирование HTTP, HTTPS, FTP, IM трафика

10) Интеграция с ePO позволяет получить «единый взгляд» на текущее состояние безопасности в компании

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2) Самая высокая степень защиты от вирусов, троянов, шпионских и вредоносных программ – более 99%

Ну это, положим, не совсем так. Точнее, совсем не так. До 99% там очень далеко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS