Здрастуйте, шановні читачі хабра! Це корпоративний блог компанії TS Solution. Ми є системним інтегратором і здебільшого спеціалізуємося на рішеннях безпеки ІТ-інфраструктури (Check Point, Fortinet) і машинних системах аналізу даних (Splunk). Почнемо ми наш блог з невеликого введення в технології Check Point.

Ми довго розмірковували над тим, чи варто писати цю статтю, оскільки в ній немає нічого нового, чого не можна було б знайти в мережі Інтернет. Однак, незважаючи на таку кількість інформації при роботі з клієнтами і партнерами ми досить часто чуємо одні і ті ж питання. Тому було вирішено написати якусь введення в світ технологій Check Point і розкрити суть архітектури їх рішень. І все це в межах одного «невеликого» поста, так сказати швидкий екскурс. Причому ми постараємося не вдаватися в маркетингові війни, т. до. ми не вендор, а просто системний інтегратор (хоч ми й дуже любимо Check Point) і просто розглянемо основні моменти без їх порівняння з іншими виробниками (таких як Palo Alto, Cisco, Fortinet тощо). Стаття вийшла досить об'ємною, зате відсікає значну частину запитань на етапі ознайомлення з Check Point. Якщо вам це цікаво, то ласкаво просимо під кат…

Читати далі →

Kerio Control 9.1 відкриває нові можливості міжмережевого екрану наступного покоління (NGFW) для СМБ компаній

image

Дорогі читачі, ми вирішили виправити несправедливість по відношенню до нашого улюбленого продукту Kerio Control, реліз мажорній версії якого був несправедливо позбавлений належної уваги в нашому блозі. Сподіваюся, те мале, що Ви зможете прочитати нижче, допоможе Вам краще дізнатися про ті нововведення, які були додані в рамках даного релізу.

Ласкаво просимо під кат

Читати далі →

Перший погляд на нове програмне забезпечення Cisco Firepower Defense Threat



Здрастуй, Хабр! Восени минулого року ми ділилися з тобою досвідом впровадження сервісів FirePOWER на брандмауері екрані Cisco ASA. А в новорічних флэшбэках згадали про FirePOWER версії 6.0, в якій однією з основних нововведень було управління всіма сервісами за допомогою ADSM. Прогрес в Cisco не стоїть на місці і цієї весни відбувся анонс нового модельного ряду Cisco Firepower 4100 і 9300. Це, по суті, всі ті ж модульні ASA, на подобу 5585-X, але з новою назвою (привіт відділ маркетингу), більш наворочені, більш продуктивні і з новим програмним забезпеченням централізованого управління Firepower Defense Threat (FTD). FTD можна запускати не тільки на пристроях нового модельного ряду, але і на всіх моделях ASA 5500-X, в тому числі на 5585-X. Як раз про це новому від Cisco і піде мова в цій статті.
Читати далі →

NGFW. Частина 3 – Демонстрація захисту від DDoS

Атаки типу " розподілена відмова в обслуговуванні (DDoS) атак як і раніше знаходяться у верхніх рядках анти-рейтингу. DDoS-атаки проти комерційних організацій довели свою ефективність у зриві бізнесу і залучення уваги компанії. Наприклад, за рахунок використання масивних бот-мереж, зібраних з скомпрометованих комп'ютерів, хакери запустили ряд набули широкого розголосу і вельми руйнівних DDoS-атак проти американських банків.

Нижче представлений приклад захисту від атак типу відмова в обслуговуванні з використанням заражених шкідливим ПЗ комп'ютерів за допомогою HP NGFW. Для тестування цієї можливості міжмережевого екрана був зібраний стенд, представлений на малюнку нижче.


Схема стенду

Читати далі →

Нове рішення Cisco з безпеки наступного покоління (NGFW + NGIPS + AMP)

Отже, сталося. Компанія Cisco анонсувала своє нове рішення — FirePOWER for ASA презентація російською мовою); результат інтеграції технологій компанії Sourcefire з «рідними» рішеннями Cisco, а точніше з багатофункціональною захисної платформою Cisco ASA 5500-X.
Читати далі →