Office Security

Ochrana a správa siete

O službe

Komplexné riešenia, ktoré obsahujú bezpečnostné prvky od firewallu cez antivírus a antispam až po kontrolu aplikácií, sa stávajú štandardom u našich korporátnych zákazníkov. Vzhľadom na veľký záujem zo strany menších firiem a právnických osôb sme sa rozhodli rozšíriť našu ponuku o službu Office Security.

Výhody služby

  • Security as a Service (SECaaS) - riešenie sa poskytuje ako služba = nulové investície na zaobstaranie služby.
  • Flexibilita – možnosť vyskladať riešenie z viacerých bezpečnostných prvkov podľa reálnych potrieb zákazníka.
  • Jednoduché nasadenie – sieť účastníka môže byť chránená už za niekoľko dní.
  • Riešenie postavené na platforme svetového lídra v oblasti bezpečnosti - Fortinet.
  • Optimalizácia nákladov na kapacitu pripojenia.
  • Atraktívna cena priamo závislá na zapnutých bezpečnostných prvkoch.
  • Prehľadné reporty vo formáte pdf posielané v pravidelných intervaloch.

Prehľad

Nasadením služby Office Security zákazník výrazne znižuje bezpečnostné riziká bez potreby vysokých jednorazových investícii.

V rámci služby Office Security spoločnosť SWAN dá zákazníkovi do prenájmu profesionálne bezpečnostné zariadenie od spoločnosti Fortinet, ktoré umožňuje poskytnúť nasledovné bezpečnostné služby:

  • firewall a intrusion prevention systém (IPS)
  • filtrácia webového obsahu a kontrola aplikácií (monitoring alebo monitoring+control)
  • antivírus/antispyware/antispam
  • vzdialený prístup do siete (SSL)
  • bezpečné WiFi pripojenie
  • DNS filtera

Plnohodnotná správa služby NIE JE súčasťou riešenia. V prípade, že má zákazník záujem o službu vrátane správy v rukách profesionálov na bezpečnosť, v ponuke máme službu Managed Security.

Služba Office Security je určená pre menšie firmy alebo právnické osoby, ktoré hľadajú dostatočne robustné bezpečnostné riešenie za dobrú cenu. Vzhľadom na túto skutočnosť ponechávame správu služby Office Security v rukách zákazníka. Výhody sú nasledovné:

  • zákazník má chránenú svoju sieť a prehľad o tom čo sa deje v jeho sieti.
  • dokúpením prídavných služieb vie získať aj plnú kontrolu nad nastaveniami modulov Web Filtering a Kontrola Aplikácii, ktoré sú veľmi intuitívne a pre prípad potreby detailne popísané v užívateľskej príručke ku službe Office Security.
  • väčšina nastavení sa vykoná pri zriadení služby (v cene)
  • atraktívna cena za profesionálnu službu
  • možnosť požiadať o technickú podporu odborníkov SWAN podľa tarify ku službe Office Security

Službu je možné nasadiť aj u zákazníkov, ktorý už majú nejaký firewall, ale možno nedisponujú aplikačnou ochranou či nemajú integrovanú antivírusovú a antispyware ochranu.
Zariadenie a software sú vo vlastníctve poskytovateľa, vrátane správy a konfigurácie. Akékoľvek aktualizácie operačného systému a modulov zariadenia, bezpečnostné patche (záplaty) vydané výrobcom a ďalšie služby sú realizované špecialistami SWAN, ktorí majú v oblasti bezpečnosti dlhoročné skúsenosti.

Popis modulov

UTM Firewall (Unified Threat Management)

Brány UTM firewall ponúkajú neprekonateľné bezpečnostné a výkonnostné parametre vo všetkých svojich produktoch. Za účelom dosiahnutia vysokej úrovne bezpečnosti bez negatívneho dopadu na priepustnosť dát, vyvinula spoločnosť Fortinet vysokovýkonný procesor ASIC na skenovanie aplikačnej vrstvy protokolu TCP/IP – FortiASIC. Ďalším patentom je Content Pattern Recognition Language (CPRL), ktorý urýchľuje neustále sa opakujúce operácie používané pri analýze obsahu dát. Táto technológia je oveľa pokročilejšia ako hĺbková kontrola paketov, ktorú využíva množstvo konkurenčných brán firewall. Vďaka výhode zdieľania informácií medzi jednotlivými bezpečnostnými prvkami je možné zabrániť útokom, ktoré nie sú založené na signatúrach a sú doposiaľ neznáme.

Nastavenie Firewallu robí SWAN pri zriaďovaní služby na základe špecifikácie podpísanej zákazníkom, ktorá obsahuje informácie o blokovaní a presmerovaní portov. Úvodné nastavenia FW sú v cene riešenia. Zmeny, o ktoré zákazník požiada počas prevádzky služby Office Security, budú spoplatnené podľa tarify ku službe Office Security.

Intrusion Detection and Prevention System (IPS/IDS)

Podáva varovania vychádzajúce z prispôsobiteľnej databázy viac ako 1 300 známych šifier útokov. IPS zastavuje útoky, ktoré obchádzajú bežné host-based antivírusové systémy, pričom v reálnom čase reaguje na rýchlo sa šíriace útoky. Celosvetová sieť týchto zariadení distribuuje signatúry šifier vírusov a útokov v reálnom čase. Vďaka celosvetovej aktualizačnej sieti dokáže IPS modul zastaviť väčšinu ničivých útokov na hranici siete bez ohľadu na to, či ide o klasickú sieť, bezdrôtovú sieť alebo pobočku pripojenú k sieti. FortiASIC tiež podporuje metódy založené na učení a heuristike, čo pridáva cenné rozpoznávacie schopnosti v porovnaní s jednoduchým porovnávaním obsahu so známymi šiframi. Nastavenia IPS sú nemenné.

Antivírus

Odhaľuje a odstraňuje vírusy, červy a spyware v reálnom čase. Skenuje prílohy prichádzajúcich a odchádzajúcich e-mailov (SMTP, POP3, IMAP) a akýkoľvek prenos údajov cez FTP a HTTP vrátane webových e-mailov, to všetko bez zníženia výkonu. Antivírusové brány zastavujú vírusy a červy ešte skôr, ako sa im podarí vniknúť do siete. Celosvetový antivírusový personál týchto zariadení distribuuje neustálu aktualizáciu antivírusových signatúr v reálnom čase s využitím celosvetovej aktualizačnej siete FDN (FortiGuard Distribution Network).

Antispam

Antispam udržiava zoznamy zakázaných (black list) a povolených (white list) domén, IP adries a e-mailových adries, ktoré môžu byť spravované a aktualizované podľa potrieb spoločnosti. Obsahová filtrácia koordinuje činnosť s filtráciou URL služby FortiGuard – je to technika tzv. odtlačkov vyhľadávajúca špecifické URL alebo iné objekty, napríklad obrázky v správach, a porovnáva ich s odtlačkami, ktoré už boli identifikované ako pôvodcovia spamu. Tento inovatívny spôsob tak umožňuje veľmi efektívny boj so spamom obsahujúcim obrázky a súbory vo formáte pdf, s ktorým má výrazná väčšina antispamových riešení problémy kvôli nemožnosti čítať a následne spracovávať text v obrázku.

Modul Antispam môžu využiť zákazníci spoločnosti SWAN, ktorí majú vlastný mail server v sieti SWAN alebo používajú mail server, kde nedochádza ku kryptovaniu dát.

Web Filtering

Web Filtering testuje webový obsah na výskyt známych nežiaducich URL adries, blokuje nevhodný obsah a nebezpečné Java aplety, súbory cookie alebo skripty Active X pred ich vstupom do siete. Web Filtering kategorizuje viac ako 50 miliónov domén a viac ako dve miliardy webových stránok tak, aby ochránil účastníka pred nežiaducimi stránkami. Filtrovanie webových stránok dynamicky spolupracuje so systémami, ktoré poskytujú automatické aktualizácie kategorizovaných stránok, ktoré sú podľa obsahu členené vo viac ako 70 kategóriách. Služby sú takisto prispôsobiteľné používateľom, aby umožnili podnikovej sieti pridávať ďalšie URL adresy na zabránenie prístupu k ďalším nežiaducim stránkam. Filtrovanie webového obsahu zaručuje firmám zlepšenú produktivitu práce a dodržiavanie regulácií vo výchovných inštitúciách zablokovaním prístupu k stránkam, ktoré sú v rozpore s firemnou etikou.

V základnom module má zákazník možnosť len monitorovať aké weby zamestnanci navštevujú. Pri dokúpení prídavného modulu Správa siete zákazník získa možnosť sám si nastaviť a editovať pravidlá pre konkrétne stránky alebo kategórie. Zákazníkom nastavené pravidlá sú použité celoplošne, t.j. pre celú zákazníkovu sieť resp. pre všetkých užívateľov/zamestnancov. V prípade ak by zákazník potreboval nastaviť pravidlá per užívateľ resp. per IP, táto rozšírená funkcionalita je dostupná pri vyšších variantoch služby Managed Security.

Application control

Profilovanie prevádzky pomáha účastníkovi optimalizovať a efektívne riadiť dátový tok za účelom maximálneho využitia prenosových kapacít pri dodržaní garancie priepustnosti, krátkeho času čakania a potrebnej šírky pásma pre kritické firemné služby. Umožňuje kontrolovať (úplné blokovanie alebo vymedzenie maximálnej šírky pásma) využívanie sietí na zdieľanie dát (ako sú kazaa, gnutella, eDonkey, BitTorrent, WinNY, a pod). Tieto protokoly zvyčajne nadväzujú obrovské množstvo spojení, vďaka ktorým dokážu vyťažiť a preťažiť pripojenie na internet na úkor pre spoločnosť dôležitejších protokolov a kritických podnikových služieb. Tieto siete sú navyše výrazným zdrojom nelegálneho obsahu a škodlivého softvéru. Application control – kontrola obsahu dát prenášaných z internetových stránok, zvyčajne slúži na odfiltrovanie dátových prenosov rôznych aplikácií (streamované video, audio, dátové úložiská, herné portály) zo stránok typu rapidshare, youtube, online rádiá atď.

V základnom module má zákazník možnosť len monitorovať aké aplikácie zamestnanci používajú. Pri dokúpení prídavného modulu Správa siete zákazník získa možnosť sám si nastaviť a editovať pravidlá pre konkrétne aplikácie. Zákazníkom nastavené pravidlá sú použité celoplošne, t.j. pre celú zákazníkovu sieť resp. pre všetkých užívateľov/zamestnancov. Napríklad keď chce zákazník zakázať prístup na Facebook počas pracovných hodín, pravidlo sa aplikuje na všetkých užívateľov. V prípade ak by zákazník potreboval nastaviť pravidlá per užívateľ resp. per IP, táto rozšírená funkcionalita je dostupná pri vyšších variantoch služby Security.

Reporting

V pravidelných intervaloch raz týždenne bude formou e-mailu s prílohou vo formáte PDF zasielaná ucelená správa v podobe grafov a tabuliek, ktorá bude popisovať využitie definovaných parametrov služieb (množstvo vírusov, top prevádzka, top users, top spam a pod.) za sledované obdobie. Ak má zákazník záujem o online reporty dostupné kedykoľvek, je potrebné objednať službu Managed Security.

VPN (SSL)

VPN koncentrátor zabezpečuje jednotlivým používateľom vzdialený prístup do firemnej siete cez technológie VPN. Je to alternatíva k VPN prístupu založenom na protokole IPSec, oproti ktorému má oveľa vyššiu priestupnosť filtrovaným prostredím rôznych zdrojov internetovej konektivity, kedy nemusí byť možné nadviazať IPSec tunel. Zvyčajne ide o pripojenia cez verejné hotspoty, v hoteloch, internetových kaviarňach a ďalších sieťach využívajúcich viacnásobné prekladanie adries a prípadné reštrikcie portov a protokolov. Služba beží v tzv. portálovom móde, čo znamená, že na rozdiel od IPSec VPN sa pripojený počítač nestáva prvkom vzdialenej siete. To má svoje výhody aj nevýhody – nedôjde k infiltrácii vzdialenej siete z potenciálne nebezpečného počítača mimo dosahu správcov siete, nebude však možné vymieňať dáta z pripojeného počítača s ostatnými sieťovými zariadeniami – zdieľané disky, tlačiarne.

WiFi

Časť služby WiFi umožňuje bezdrôtové pripojenie do siete cez Access Point (AP) zabudovaný v bezpečnostnom zariadení.

Dokumenty

Porovnanie

V tabuľke sú uvedené základné rozdiely medzi službami Office Security a Managed Security, ktoré môžu zákazníkovi pomôcť pri výbere služby.

Parameter Office Security Managed Security
Kapacita internetového pripojenia do 50 Mbps neobmedzená
Správa/manažment služby zákazník SWAN
Počet bezpečnostých profilov 1 (jednotná bezpečnostná politika pre všetkých) neobmedzený
SWAN podpora (Profesionálne služby) za príplatok podľa tarify 1 hodina v cene
Online reporty nie áno
Možnosť nastaviť časové a dátové obmedzenie aolikácií nie áno
Možnosť redundantného zapojenia nie áno
Počet SSL účtov pre vzdialený prístup 5 neobmedzený
Možnosť site2site VPN nie áno
     

 

 

Kontakt

V prípade záujmu nás, prosím, kontaktujte emailom na csc@swan.sk.

© 2023 SWAN, a.s. Všetky práva sú vyhradené.