22.08.2011 НовостиСетевые средства защиты используются в любой компании и предназначены для решения вполне определенных задач: фильтрация трафика, инспекция потоков, выявление атак, блокирование утечек и пр. Они могут устанавливаться на границе сети, охраняя периметр, или быть интегрированы с ядром, присутствовать на уровне распределения трафика, защищать вполне определенный сегмент. На таких обязательных средствах, как межсетевые экраны, строится первичная защита всех без исключения компаний, подключенных к публичным сетям (этого требуют не только здравый смысл и оценка рисков, но и руководящие документы). Другие компоненты, например системы IPS, могут контролировать потоки платежных систем, обеспечивая выполнение регламентных требований и тем самым позволяя организациям получить заключение аудиторов и работать в соответствующей области. Примеров достаточно много, но даже на этих двух стоит остановиться подробнее – и вот почему. С одной стороны, есть всем очевидный факт, что межсетевой экран в организации нужен как минимум при подключении к публичной сети Интернет – иначе все серверы и сервисы «поломают» (это только вопрос времени). В последнее время публичных тестов не проводилось, но еще пару лет назад «гуляющим» по Интернету червям достаточно было нескольких десятков минут. С другой стороны, многие обеспокоены необходимостью использования тех или иных средств защиты (например, IPS) согласно регулятивным требованиям (для банков, обслуживающих пластиковые ...
читать далее.