+38 044 / 591 18 18
укр
До списку новин

Як працює Next Generation Firewall — розповідаємо на прикладі сортувальника деталей lego

23082022

Витоки даних — звичне явище не тільки для світових компаній, але й українського бізнесу. Ціль зловмисників сьогодні не тільки держава та компанії, але й, її співробітники. Адже саме через них в 95% випадків хакери отримують доступ до корпоративної мережі.

Тому важливо пам’ятати не тільки про захист даних бізнесу від зовнішніх факторів, але й дбати про внутрішню безпеку. Особливо якщо більшість ваших співробітників працюють віддалено. 

Розберемося, як працює захист інтернет-доступу нового покоління Next-Gen та пояснимо принцип його роботи на прикладі робота-сортувальника Lego.

В основі роботи сервісу лежить NGFW — Next-Generation Firewall. Він працює по принципу системи фільтрації даних, які намагаються проникнути у комп'ютер або мережу. Технологія сканує пакети на наявність шкідливих кодів або векторів атак. Якщо пакет даних позначений і визначений як загроза безпеці, NGFW запобігає входу у мережу.

А тепер пояснимо на прикладі нашого робота-сортувальника. Він складається з 10 тисяч кубиків Lego, шести двигунів, конвеєрних стрічок та мішалок. Сортування розпочинається з транспортування деталей стрічками до відеокамери. Потім мінікомп'ютер обробляє відеоканал і передає дані на ноутбук, в якому програма порівнює кожну деталь із базою даних. Коли нейронна мережа бачить збіг із заданими параметрами, вона пропускає деталь. Якщо ж на стрічку потрапить деталь не Lego, тоді робот відкине її з конвеєра.

Аналогічно працює і NGFW, тільки замість деталей, аналізуються дані бізнесу. Налаштування системи щодо виявлення нормального та шкідливого трафіку прописуються заздалегідь. Система пропускає трафік через себе та аналізує його згідно з встановленими параметрами. Якщо жодних порушень немає NGFW пропускає інформацію, проте якщо знаходиться хоча б одне відхилення — система її заблокує.

Схожа ситуація і з маршрутами, по якій передаються дані. У робота-сортувальника Lego є декілька конвеєрних стрічок, по яким  він розподіляє та доставляє деталі у необхідні контейнери згідно з характеристиками: кольору, розміру тощо.


Так само і в NGFW-технології. Система пропускає трафік через себе, перерозподіляючи його по мережевій моделі OSI. Окремо перевіряє TCP та UDP транспортні протоколи на різних портах, співставляє їх із заданими правилами та пропускає таку інформацію або блокує її в разі необхідності.

Додатково можна обмежити доступ лише до певних IP-адрес, доменних імен або “помітити небажаними” певні типи трафіку, заблокувавши порти TCP/IP, які вони використовують. 

За результатами роботи сортувальника Lego програма виводить дані проведеної роботи: кількість деталей, що була пропущена конвеєрами та відсортована по контейнерах. 

Технологія NGFW також надає детальні дані щодо інтернет-трафіку компанії. Щомісяця спеціалісти GigaTrans формують звіт, в якому наводиться статистика щодо інтернет-трафіку клієнта: періоди навантаження мережі, факти несанкціонованого доступу до системи, основні вебресурси, що використовуються співробітниками. Це дозволяє контролювати основні напрямки використання трафіку компанії та підвищувати ефективність роботи мережі в цілому.

Отримати консультацію щодо послуги захист інтернет-доступу нового покоління Next-Gen від спеціалістів GigaTrans можна за тел. (044) 591-18-18. Детальніше про сервіс читайте за посиланням.


Як SD-WAN заощаджує кошти бізнесу та допомагає йому розвиватися
13012022

Як SD-WAN заощаджує кошти бізнесу та допомагає йому розвиватися

Думка експертів Gigatrans
Оголошення від команди GigaTrans
24022022

Оголошення від команди GigaTrans

Gigatrans

Написати нам

Від 2 до 500 симв.
Занадто коротке ім'я Вкажіть, будь ласка Ваш email Повідомлення повинно бути не коротше 2 символів