Корпоративный FireWall с возможность задавать входящие/исходящие правила для приложений - Выбор корпоративных средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
ITSpec

Корпоративный FireWall с возможность задавать входящие/исходящие правила для приложений

Recommended Posts

ITSpec

Прошу посоветовать программный FireWall для использования на сервере с возможностью задания правил на уровне приложений. Т.е. чтобы он не только мог ограничивать доступ к определенным портам вообще, но и делать это для каждого приложения отдельно. Также желательно, чтобы в нем можно было задавать правила не только по направлению "изнутри во вне", но и "извне вовнутрь", т.е. должна быть возможность задавать правила и для исходящего и для входящего трафика.

Также прошу объяснить (возможно вопрос глупый): чем плохи для таких продукты от Outpost, которые стоят в принципе дешево? Качество защиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss

Не могу ничего сказать о продуктах Agnitum (Outpost) ибо не использовал в указанном вами варианте, а вот конкретно по вашему вопросу: ни в коем случае не пройдите мимо Symantec Endpoint Security. Судя по вашему описания отлично подойдет. Также можете поглядеть в сторону продуктов Trend Micro.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Прошу посоветовать программный FireWall для использования на сервере с возможностью задания правил на уровне приложений.

Также прошу объяснить (возможно вопрос глупый): чем плохи для таких продукты от Outpost, которые стоят в принципе дешево? Качество защиты?

Программным "серверным" решением в чистом виде наш продукт не является, хоть продукт и совместим с WinServer, как и с клиентскими версиями Windows. Продукт не будет "видеть" программные соединения с других ПК.

А вот Outpost Network Security, как централизованно управляемый через консоль продукт с клиентскими агентами, можете попробовать в таком качестве (с рядом ограничений). По этим вопросам - лучше в наш support после прочтения мануала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RSB

Я бы порекомендовал использовать McAfee Firewall Enterprise. Имееться либо в "железном" исполнении, либо ставиться на VMware.

McAfee Firewall Enterprise имеет модуль Application Control, который позволяет задавать правила по приложениям, как было описано Вами. Например, разрешить использовать Skype, но запретить пересылку файлов, либо разрешить только определенной группе пользователей. Можно задать использование определенных приложений по времени и т.д.

Также возможно задать контроль веб приложений - Например можно заходить на Facebook, но запрещено играть в игры.

Можно посмотреть на YouTube:

McAfee Firewall Enterprise Application Control

http://www.youtube.com/watch?v=HrCk_JI_4kA

больше о McAfee Firewall Enterprise можно почитать здесь:

http://www.mcafee.com/us/enterprise/produc...enterprise.html

Дополнительные функции и премущества:

1) Продукт от ведущего производителя, лидер в индустрии ИБ

2) Самая высокая степень защиты от вирусов, троянов, шпионских и вредоносных программ – более 99%

3) Противостояние Web 2.0 угрозам

4) рейтинг и категоризация сайтов от TrustedSource + динамическое сканирование поведения обьектов на незнакомых сайтах (Artemis Technology) и блокировка подозрительных файлов

5) Обновления в реальном времени от Global Threat Intelligence (Лаборатория McAfee по выявлению угроз, 26 офисов по всему миру 24 часа в сутки отслеживают новые угрозы)

6) Application Control

7) минимальные задержки при сканировании трафика

8) Интеграция с McAfee Network DLP – позволяет защитить конфиденциальные данные и не допустить их утечку.

9) Сканирование HTTP, HTTPS, FTP, IM трафика

10) Интеграция с ePO позволяет получить «единый взгляд» на текущее состояние безопасности в компании

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
2) Самая высокая степень защиты от вирусов, троянов, шпионских и вредоносных программ – более 99%

Ну это, положим, не совсем так. Точнее, совсем не так. До 99% там очень далеко.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
×