Перейти к содержанию
ITSpec

Корпоративный FireWall с возможность задавать входящие/исходящие правила для приложений

Recommended Posts

ITSpec

Прошу посоветовать программный FireWall для использования на сервере с возможностью задания правил на уровне приложений. Т.е. чтобы он не только мог ограничивать доступ к определенным портам вообще, но и делать это для каждого приложения отдельно. Также желательно, чтобы в нем можно было задавать правила не только по направлению "изнутри во вне", но и "извне вовнутрь", т.е. должна быть возможность задавать правила и для исходящего и для входящего трафика.

Также прошу объяснить (возможно вопрос глупый): чем плохи для таких продукты от Outpost, которые стоят в принципе дешево? Качество защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Не могу ничего сказать о продуктах Agnitum (Outpost) ибо не использовал в указанном вами варианте, а вот конкретно по вашему вопросу: ни в коем случае не пройдите мимо Symantec Endpoint Security. Судя по вашему описания отлично подойдет. Также можете поглядеть в сторону продуктов Trend Micro.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Прошу посоветовать программный FireWall для использования на сервере с возможностью задания правил на уровне приложений.

Также прошу объяснить (возможно вопрос глупый): чем плохи для таких продукты от Outpost, которые стоят в принципе дешево? Качество защиты?

Программным "серверным" решением в чистом виде наш продукт не является, хоть продукт и совместим с WinServer, как и с клиентскими версиями Windows. Продукт не будет "видеть" программные соединения с других ПК.

А вот Outpost Network Security, как централизованно управляемый через консоль продукт с клиентскими агентами, можете попробовать в таком качестве (с рядом ограничений). По этим вопросам - лучше в наш support после прочтения мануала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RSB

Я бы порекомендовал использовать McAfee Firewall Enterprise. Имееться либо в "железном" исполнении, либо ставиться на VMware.

McAfee Firewall Enterprise имеет модуль Application Control, который позволяет задавать правила по приложениям, как было описано Вами. Например, разрешить использовать Skype, но запретить пересылку файлов, либо разрешить только определенной группе пользователей. Можно задать использование определенных приложений по времени и т.д.

Также возможно задать контроль веб приложений - Например можно заходить на Facebook, но запрещено играть в игры.

Можно посмотреть на YouTube:

McAfee Firewall Enterprise Application Control

http://www.youtube.com/watch?v=HrCk_JI_4kA

больше о McAfee Firewall Enterprise можно почитать здесь:

http://www.mcafee.com/us/enterprise/produc...enterprise.html

Дополнительные функции и премущества:

1) Продукт от ведущего производителя, лидер в индустрии ИБ

2) Самая высокая степень защиты от вирусов, троянов, шпионских и вредоносных программ – более 99%

3) Противостояние Web 2.0 угрозам

4) рейтинг и категоризация сайтов от TrustedSource + динамическое сканирование поведения обьектов на незнакомых сайтах (Artemis Technology) и блокировка подозрительных файлов

5) Обновления в реальном времени от Global Threat Intelligence (Лаборатория McAfee по выявлению угроз, 26 офисов по всему миру 24 часа в сутки отслеживают новые угрозы)

6) Application Control

7) минимальные задержки при сканировании трафика

8) Интеграция с McAfee Network DLP – позволяет защитить конфиденциальные данные и не допустить их утечку.

9) Сканирование HTTP, HTTPS, FTP, IM трафика

10) Интеграция с ePO позволяет получить «единый взгляд» на текущее состояние безопасности в компании

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
2) Самая высокая степень защиты от вирусов, троянов, шпионских и вредоносных программ – более 99%

Ну это, положим, не совсем так. Точнее, совсем не так. До 99% там очень далеко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Mawa27
      Здравствуйте,я покупала в данном интернет-магазине https://compacttool.ru/ .Здесь достаточно широкий ассортимент товара и цены вполне адекватные+ быстрая доставка.Я осталась довольна покупкой.Рекомендую.
    • Sawa26
      Ребят где купить модуль питания  беспаечной платы?
    • Mawa27
      Я пользуюсь услугами вот этих ребят https://prohoster.info.Они предоставляют комплексные услуги по созданию сайтов и их обслуживанию, начиная от выбора доменного имени, заканчивая доп. услугами для его защиты от вирусных атак.
    • Sawa26
      Ребят,где приобрести надежный хостинг?
    • Alexey Markov
      Настоящий тест файерволов - это когда вы пытаетесь зайти на сайт со взрослым контентом, к примеру, казино https://slots-doc.com/ . Вот тут-то наступает момент истины.  Брандмаузер должен быть настроен так, чтобы позволить  программному обеспечению подключаться к серверу. Вопрос - как настраивать? Внутри панели управления брандмауэра как праивло есть список программ и разрешений для каждого файла программы. Эти разрешения устанавливаются по умолчанию при первом запуске нашей программы под брандмауэром. Он спросит вас, что делать, и если вы нажмете ОК и примете их рекомендацию, программа будет заблокирована. Чтобы исправить это, вам нужно найти этот список программ и установить их разрешения, выбрав «Разрешить все» или эквивалент неограниченного доступа. Это будет что-то похожее на процесс ниже, хотя расположение будет отличаться в каждом брандмауэре. Откройте панель управления брандмауэром (часто дважды щелкните значок брандмауэра возле системных часов Windows или найдите в меню «Пуск»).
      Нажмите на вкладку «Программы» (или иным образом найдите список программ).
      В списке программ вы увидите следующие пункты. Для каждого из них достаточно изменить «Блокировать все» на «Разрешить все» (или использовать наименее ограничивающие разрешения), чтобы вы могли получить доступ к сайту. Инструкции могут различаться, и для получения дополнительной помощи вам следует обратиться к поставщику программного обеспечения брандмауэра.
×