Сегментирование и межсетевое экранирование сетей Ваши сотрудники, партнеры и клиенты должны иметь доступ только к тем бизнес-приложениям, которые необходимы для выполнения их бизнес функций. Нарушение данного принципа может привести к утечке конфиденциальной информации, ущербу со стороны уволенных сотрудников, инсайдеров, рейдеров, мошенников, хакеров и вредоносного кода. В то же время, Интернет стал источником различных угроз, в том числе вирусов, шпионских программ, фишинга и других угроз. Сегментирование и межсетевое экранирование корпоративной сети позволяет существенно снизить описанные риски.

Задачи бизнеса

  • Существенно снизить риски информационной безопасности.
  • Обеспечить защищенность корпоративной сети от угроз сети Интернет.
  • Обеспечить безопасность внутренней сети.
  • Органичить доступ пользователям сети Интернет к публичным информационным ресурсам Компании, исключая риски нарушения безопасности внутренних активов компании.

Описание решения

Сегментирование сетей

Позволяет выделить уровни доступа к ресурсам сети. Выполняется интегрированными средствами виртуализации сетей Virtual Routing and Forwarding Lite (VRF-Lite) и технологией Security Group Tagging (SGT). Эти механизмы встроены в оборудование Cisco Catalyst, лежащего в основе современной сетевой инфраструктуры.

Межсетевое экранирование

Позволяет реализовать политику доступа к ресурсам сети на основе выделенных сегментов доступа.

Преимущества

  • Высокая безопасность сети за счет применения политик доступа.
  • Исключительная масштабируемость, отвечающая широкому набору бизнес требований. За счет набора форм-факторов, производительности и сервисов безопасности, решение масштабируется для защиты от небольших филиалов до огромных офисов из нескольких зданий.
  • Прозрачность сетевых потоков в компании и соотнесение их с пользователями, приложениями, устройствами и другими контекстными данными.
  • Эффективное использование сетевых ресурсов за счет исключения не относящегося к бизнесу трафика и контента.
  • Резкое сокращение ручных, повторяющихся и подверженных человеческому фактору задач связанных с конфигурированием политик доступа.
  • Высокие показатели непрерывности бизнеса за счет предотвращения угроз информационной безопасности и защиты от нарушения работы критически важных бизнес-приложений и сервисов.
  • Экономия затрат за счет снижения времени и ресурсов для удаления шпионских программ, вирусов и другого вредоносного кода.
  • Защита информационных активов компании от хакеров, конкурентов и недобросовестных сотрудников.
  • Увеличение производительности труда сотрудников за счет уменьшения времени на борьбу с вредоносным кодом.
  • Низкая операционные затраты по поддержке политик доступа.
  • Соответствие отраслевым и регуляторным требованиям в области информационной безопасности.
  • Защита инвестиций. Данное решение имеет расширяемый функционал по безопасности доступный в виде отдельных модулей, которые могут использоваться в дальнейшем при дополнительных малых вложений.