Banner Avatar

Безопасные гибридные сети

Современные корпоративные сети все больше и больше используют Интернет, и поэтому имеют внешние интерфейсы. Такая топология сети создает уязвимости, которые могут быть использованы хакерами, чтобы использовать уязвимости бизнес-приложений и получить скрытый доступ к критически важным для бизнеса данным. Компаниям всех форм, размеров и отраслей промышленности требуется эффективная защита от внешних угроз этого вида.

Безопасность за счет правильного проектирования

Для обеспечения эффективной безопасности необходимо придерживаться принципов соответствия требованиям бизнеса и непрерывности. Перед компанией встает вопрос: сделать или купить? Ключевым фактором успеха в части обеспечения безопасности корпоративной сети является правильное проектирование. Идеальным решением является комбинация механизмов стандартной защиты провайдера и специальных решений для конкретного заказчика в сочетании с непрерывным контролем.

Фундаментальная защита на основе MPLS

Прочные основы для безопасности в среде WAN могут быть созданы на основе сети MPLS, в которой для передачи данных используется закрытая инфраструктура, управляемой провайдером MPLS, в противовес общедоступному Интернету. Поскольку топология MPLS сети остается невидимой для третьих лиц, корпоративные данные являются надежно защищенными. Кроме того, инфраструктура круглосуточно мониторится провайдером.

Безопасность VPN на основе Интернета и пропускная способность

VPN-сети на основе Интернета обеспечивают устойчивую сетевую безопасность. Шифрование и управление доступом к сети – например, аутентификация пользователя на основе сертификатов – создают достаточную защиту для почти всех вариантов использования. Но Интернет VPN не может поддерживать стабильные параметры передачи, такие как задержка или пропускная способность. Однако VPN поверх Интернета является привлекательной опцией для многих приложений, которые требуют высокой пропускной способности, но не чувствительны к задержке, например, для электронной почты или системы резервного копирования.

Мобильная связь создает трещины в броне

Увеличивающаяся мобильность сотрудников, получающих доступ к приложениям и бизнес-данным через LTE или WLAN, создает новые опасности сетевой безопасности. Мобильные устройства открывают серьезные уязвимости для хакеров, червей и другого вредоносного программного обеспечения. Эту угрозу часто недооценивают. Поскольку стандарты обеспечения защиты смартфонов и планшетов, разработанных для рынка потребительских товаров, существенно ниже тех, которые обычно используются для связей между настольными компьютерами и сетями LAN/WAN, то требуется дополнительное укрепление системы безопасности.

Шифрование голосовой связи в сетях локальных и глобальных корпоративных сетях

Миграция передачи голоса к технологии VoIP является проблемой, которая влияет на всех клиентов и поставщиков услуг, и является ключевым аспектом перспективного планирования сети. Передача голоса  влечет за собой изменения в потоках данных и новые проблемы для безопасности. В частности сквозное шифрование для конфиденциальных голосовых сессий является необходимым, особенно когда соединения VoIP выходят за пределы корпоративной среды и за пределы инфраструктуры доверенного поставщика услуг.