+38 044 / 591 18 18
рус
К списку новостей

Как работает Next Generation Firewall — рассказываем на примере сортировщика деталей lego

23082022

Утечки данных — обычное явление не только для мировых компаний, но и для украинского бизнеса. Целью злоумышленников сегодня кроме государства и компаний, становятся сотрудники. Ведь именно из-за них в 95% случаев хакеры получают доступ в корпоративную сеть.

Поэтому важно помнить не только о защите данных бизнеса от внешних факторов, но и заботиться о внутренней безопасности. Особенно, если большинство ваших сотрудников работают удаленно.

Разберемся, как работает защита интернет-доступа нового поколения Next Gen и поясним принцип его работы на примере робота-сортировщика Lego.

В основе работы сервиса лежит NGFW — Next Generation Firewall. Он работает по принципу системы фильтрации данных, пытающихся проникнуть в компьютер или сеть. Технология сканирует пакеты на наличие вредоносных кодов или векторов атак. Если пакет данных обозначен и определен как угроза безопасности, NGFW предотвращает вход в сеть.

А теперь объясним на примере нашего робота-сортировщика. Он состоит из 10 тысяч кубиков Lego, шести двигателей, конвейерных лент и мешалок. Сортировка начинается с транспортировки деталей по лентам к видеокамере. Затем миникомпьютер обрабатывает видеоканал и передает данные на ноутбук, в котором приложение сравнивает каждую деталь с базой данных. Когда нейронная сеть видит совпадение с заданными параметрами, она пропускает деталь. Если на ленту попадет деталь не Lego, тогда робот отбросит ее с конвейера.

Аналогично работает и NGFW, только вместо деталей анализируются данные бизнеса. Настройки системы обнаружения нормального и вредоносного трафика прописываются заранее. Система пропускает трафик через себя и анализирует его согласно установленным параметрам. Если никаких нарушений нет, NGFW пропускает информацию, однако если находится хотя бы одно отклонение — система ее заблокирует.

Похожая ситуация и с маршрутами, по которым передаются данные. У сортировщика Lego есть несколько конвейерных лент, по которым он распределяет и доставляет детали в необходимые контейнеры в соответствии с характеристиками: цвета, размера и т.д.


Так же и в NGFW-технологии. Система пропускает трафик через себя, перераспределяя его по сетевой модели OSI. Отдельно проверяет TCP и UDP транспортные протоколы на разных портах, сопоставляет их с заданными правилами и пропускает такую ​​информацию или блокирует ее при необходимости.

Дополнительно можно ограничить доступ только к определенным IP-адресам, доменным именам или «заметить нежелательными» определенные типы трафика, заблокировав используемые порты TCP/IP.

По результатам работы сортировщика Lego программа выводит данные о проделанной работы: количество деталей, пропущенных конвейерами и отсортированных по контейнерам.

Технология NGFW также предоставляет подробные данные по интернет-трафику компании. Ежемесячно специалисты GigaTrans формируют отчет, в котором приводится статистика по интернет-трафику клиента: периоды нагрузки сети, факты несанкционированного доступа к системе, основные вебресурсы, используемые сотрудниками. Это позволяет контролировать основные направления использования трафика компании и повышать эффективность работы сети в целом.

Получить консультацию по услуге защиты интернет-доступа нового поколения NextGen от специалистов GigaTrans можно по тел. (044) 591-18-18. Детальнее о сервисе читайте по ссылке.


Как SD-WAN экономит деньги бизнеса и помогает ему развиваться
13012022

Как SD-WAN экономит деньги бизнеса и помогает ему развиваться

expert opinion Gigatrans
Объявление от команды GigaTrans
24022022

Объявление от команды GigaTrans

Gigatrans

Написать нам

От 2 до 500 симв.
Очень короткое имя Укажите пожалуйста Ваш email Сообщение должно быть не короче 2 символов