-ѕоиск по дневнику

ѕоиск сообщений в Web_Control

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 02.07.2010
«аписей:
 омментариев:
Ќаписано: 84

ћагический квадрант Gartner корпоративных файерволов: выигрывает новое поколение функционала

ƒневник

ѕонедельник, 25 ‘еврал€ 2013 г. 22:07 + в цитатник

Ќедавно был опубликован очередной ћагический квадрант аналитической компании Gartner, на этот раз посв€щенный современным корпоративным файерволам. ¬ св€зи с резким ростом числа сложных сетевых угроз многие компании теперь по другому смотр€т на эти устройства. ¬ последнем ћагическом квадранте компании Gartner эти изменени€ видны невооруженным взгл€дом.

ћагический квадрант Gartner/3867803_Magic_gartner_quadrant_for_firewalls (420x476, 46Kb)
»нтересно, что четыре из п€ти производителей файерволов из верхней половины квадранта поддерживают экспорт NetFlow или IPFIX (Check Point, Cisco, Juniper и Palo Alto Networks). Ќекоторые производители из нижней части квадранта, такие как Barracuda, Dell-SonicWALL и Sophos также поддерживают эти технологии. “.е. функциональность файеволов главных мировых производителей существенно изменилась.
Ќапомним, что недавно компани€ Gartner утверждала, что при организации защиты сети анализ потоков должен занимать 80% времени, а захват пакетов пробами (зондами) - только 20%. ѕоскольку большинство файерволов первоначально фокусировались на защите сети от внешних соединений, технологи€ сбора потоковой информации может использоватьс€ дл€ контрол€ внутренних соединений, а также р€да параметров, создаваемых хостами. Ёто, согласно докладу аналитиков Mandiant, особенно важно, когда пытаешьс€ обнаружить современные продвинутые угрозы (advanced persistent threats, APT). 
ѕоскольку данные NetFlow и IPFIX потоков представл€ют 100% коммуникаций, они могут также использоватьс€  и дл€ сравнени€ IP-адресов с базой IP-репутации дл€ проверки коммуникаций с уже известными скомпрометированными хостами. Ётот процесс контрол€ не может быть надежно применен с использованием экспорта sFlow, как это сделано в Fortinet. Ёто к вопросу о давнем споре о том, что лучше - sFlow или NetFlow. "≈динственные люди, которые говор€т, что sFlow лучше, чем NetFlow, это те, кто не использовал и то, и другое и не смог увидеть разницы, - утверждает бывший технический директор (CTO) компании Lancope јдам ѕауэрс (Adam Powers). - ¬ойна sFlow с NetFlow уже давно не ведетс€".
—бор потоков с файерволов, маршрутизаторов и коммутаторов также обеспечивает уверенность, что истори€ всех коммуникаций, как извне, так и внутри вашей сети будет сохранена. ƒаже, если ваша защита будет преодолена, потоковые данные позвол€т получить информацию, с кем коммуницировали зараженные хосты, а также другие важные данные, такие как имена пользователей, URL, адреса email и многое другое.


ћетки:  

 —траницы: [1]