Urządzenie Zabezpieczające Bramę

Zapora ogniowa, uznawana za wystarczającą do ochrony całej organizacji przed zagrożeniami zewnętrznymi, jest nadal prawdopodobnie najbardziej rozpoznawalnym i wdrażanym urządzeniem zabezpieczającym sieć do operacji związanych z Internetem. Jednak wcześniejsze generacje zapór ogniowych podejmowały decyzje dotyczące bezpieczeństwa przy niewielkim wsparciu kontekstowym innym niż pochodzenie i miejsce docelowe pakietów przechodzących przez określoną dozwoloną ścieżkę. Wraz ze wzrostem możliwości komunikacyjnych i wymagań w zakresie funkcjonalności wzrosła również potrzeba inspekcji i egzekwowania dozwolonych ścieżek przy użyciu bardziej złożonych protokołów i wymagającej coraz większej przepustowości. Ta ewolucja przekształciła zaporę ogniową w prawdziwe urządzenie zabezpieczające bramę (GSD) – zdolne do egzekwowania dozwolonych ścieżek przy użyciu kombinacji technik, które kiedyś wymagały dodatkowych urządzeń zabezpieczających. Właściwie dobrane i wdrożone GSD to jedna warstwa bezpieczeństwa zaprojektowana do obsługi tych coraz bardziej złożonych scenariuszy. GSD jest skuteczny tylko przy pełnym zrozumieniu możliwości i ograniczeń – zarówno operacyjnych, jak i awaryjnych – konsolidacji wielu funkcji bezpieczeństwa w jednym urządzeniu. Zapewniając egzekwowanie dozwolonych ścieżek w bardziej inteligentny i dokładny sposób, w połączeniu z dodatkowym rygorem prawdziwego zrozumienia oczekiwanych przepływów w sieci, GSD zapewniają wystarczającą dodatkową, głęboką ochronę w całej organizacji. Chociaż ten rozdział koncentruje się na GSD jako połączonym urządzeniu zabezpieczającym, omówione pojęcia są przydatne do zrozumienia i oceny funkcjonalności poszczególnych urządzeń zabezpieczających sieć. Każda organizacja musi podejmować decyzje dotyczące ryzyka i wyników, porównując to podejście z utrzymywaniem niezależnych urządzeń, które koncentrują się na określonej funkcji bezpieczeństwa.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *