Перейти к содержанию
ITSpec

Корпоративный FireWall с возможность задавать входящие/исходящие правила для приложений

Recommended Posts

ITSpec

Прошу посоветовать программный FireWall для использования на сервере с возможностью задания правил на уровне приложений. Т.е. чтобы он не только мог ограничивать доступ к определенным портам вообще, но и делать это для каждого приложения отдельно. Также желательно, чтобы в нем можно было задавать правила не только по направлению "изнутри во вне", но и "извне вовнутрь", т.е. должна быть возможность задавать правила и для исходящего и для входящего трафика.

Также прошу объяснить (возможно вопрос глупый): чем плохи для таких продукты от Outpost, которые стоят в принципе дешево? Качество защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Не могу ничего сказать о продуктах Agnitum (Outpost) ибо не использовал в указанном вами варианте, а вот конкретно по вашему вопросу: ни в коем случае не пройдите мимо Symantec Endpoint Security. Судя по вашему описания отлично подойдет. Также можете поглядеть в сторону продуктов Trend Micro.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Прошу посоветовать программный FireWall для использования на сервере с возможностью задания правил на уровне приложений.

Также прошу объяснить (возможно вопрос глупый): чем плохи для таких продукты от Outpost, которые стоят в принципе дешево? Качество защиты?

Программным "серверным" решением в чистом виде наш продукт не является, хоть продукт и совместим с WinServer, как и с клиентскими версиями Windows. Продукт не будет "видеть" программные соединения с других ПК.

А вот Outpost Network Security, как централизованно управляемый через консоль продукт с клиентскими агентами, можете попробовать в таком качестве (с рядом ограничений). По этим вопросам - лучше в наш support после прочтения мануала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RSB

Я бы порекомендовал использовать McAfee Firewall Enterprise. Имееться либо в "железном" исполнении, либо ставиться на VMware.

McAfee Firewall Enterprise имеет модуль Application Control, который позволяет задавать правила по приложениям, как было описано Вами. Например, разрешить использовать Skype, но запретить пересылку файлов, либо разрешить только определенной группе пользователей. Можно задать использование определенных приложений по времени и т.д.

Также возможно задать контроль веб приложений - Например можно заходить на Facebook, но запрещено играть в игры.

Можно посмотреть на YouTube:

McAfee Firewall Enterprise Application Control

http://www.youtube.com/watch?v=HrCk_JI_4kA

больше о McAfee Firewall Enterprise можно почитать здесь:

http://www.mcafee.com/us/enterprise/produc...enterprise.html

Дополнительные функции и премущества:

1) Продукт от ведущего производителя, лидер в индустрии ИБ

2) Самая высокая степень защиты от вирусов, троянов, шпионских и вредоносных программ – более 99%

3) Противостояние Web 2.0 угрозам

4) рейтинг и категоризация сайтов от TrustedSource + динамическое сканирование поведения обьектов на незнакомых сайтах (Artemis Technology) и блокировка подозрительных файлов

5) Обновления в реальном времени от Global Threat Intelligence (Лаборатория McAfee по выявлению угроз, 26 офисов по всему миру 24 часа в сутки отслеживают новые угрозы)

6) Application Control

7) минимальные задержки при сканировании трафика

8) Интеграция с McAfee Network DLP – позволяет защитить конфиденциальные данные и не допустить их утечку.

9) Сканирование HTTP, HTTPS, FTP, IM трафика

10) Интеграция с ePO позволяет получить «единый взгляд» на текущее состояние безопасности в компании

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
2) Самая высокая степень защиты от вирусов, троянов, шпионских и вредоносных программ – более 99%

Ну это, положим, не совсем так. Точнее, совсем не так. До 99% там очень далеко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alexD
    • alexD
      Ну тогда ставьте алюминиевые. Сугубо личное мнение. 
    • kamri
      У меня частный дом, система автономная. Изначально хотел стальные, так как они дешевле.Но сейчас больше склоняюсь к алюминиевым, вроде объективно эффективней + дизайн. 
       
    • alexD
      Все будет зависеть от того, что за система отопления у вас и какой теплоноситель там. Если центральная, то ставьте биметаллические, если автономная, то алюминий.
       
    • PR55.RP55
      1) Не устанавливайте алюминиевые >  высокая коррозия - быстро могут выйти из строя, есть риск прикипания резьбовых соединений и срыва резьбы при монтаже\демонтаже, быстро остывают. Алюминий химически активный металл = реакция с кислородом и т.д. 2) Есть хорошие отзывы по биметаллическим радиаторам: большой срок службы, небольшой вес, устойчивость к коррозии на уровне чугунных батарей ( по заявлениям производителей ) 3) Чугунные: если стены\крепления позволяют нести большой вес ( 30-40 кг батарея) и речь идёт о частном доме - рекомендую их. Так, как в случае отключения электро энергии они долго остывают продолжая отдавать тепло ( по моим прикидкам  + - 1 градус в минуту  т.е. батареи будет греть ещё около часа ) при начальной температуре в помещении порядка +20 ) Если дом загородный и вы там бываете наездами и в ваше отсутствие котёл работает на минимальной мощности - то потребуется время на нагрев чугунных батарей и только после того, как металл наберёт температуру - начнётся нагрев воздуха в помещении т.е. это ещё и вопрос комфорта. Из минусов - ржавчина и чугунные батареи не подойдут если у вас котёл настенного типа с теплообменником. Ржавчина + жёсткая вода ( накипь ) = выход элемента котла из строя. = замена дорогой детали и проблема с её поиском\заменой. ---------- При монтаже системы не стоит экономить - устанавливайте трубы большого диаметра. Если помещение небольшое можно добиться естественной циркуляции теплоносителя - без установки дополнительного электро двигателя. ( и без системы бесперебойного электро снабжения ) Соответственно не брать котёл с патрубками малого диаметра. Ориентироваться на диаметр порядка: 50.  Желательно не брать котёл с теплообменником если у вас жёсткая вода и образуется много накипи = быстрое засорение. Рекомендую устанавливать котёл в отдельном помещении - во избежание запаха газа, шума работающего двигателя, шумов от стабилизатора напряжения, сигналов от бесперебойный ( при работе от батареи ) Надёжнее всего напольный котёл. ( как правило у него нет платы контролера - значит она не выйдет из строя, не нужен стабилизатор напряжения, меньшая цена котла ,  меньшая цена обслуживания, простота обслуживания )    
×