გამშვები პუნქტი. რა არის, რითი იჭმევა, ან მოკლედ მთავარი

გამარჯობა, habr-ის ძვირფასო მკითხველებო! ეს არის კომპანიის კორპორატიული ბლოგი T.S Solution. ჩვენ ვართ სისტემის ინტეგრატორი და ძირითადად სპეციალიზირებული ვართ IT ინფრასტრუქტურის უსაფრთხოების გადაწყვეტილებებში (Check Point, Fortinet) და მანქანური მონაცემთა ანალიზის სისტემები (გაღრმავება). ჩვენ დავიწყებთ ჩვენს ბლოგს Check Point ტექნოლოგიების მოკლე შესავალით.

დიდხანს ვფიქრობდით, დავწეროთ თუ არა ეს სტატია, რადგან. მასში არაფერია ახალი, რაც ინტერნეტში ვერ მოიძებნება. თუმცა, ინფორმაციის ასეთი სიმრავლის მიუხედავად, კლიენტებთან და პარტნიორებთან მუშაობისას ხშირად გვესმის ერთი და იგივე კითხვები. ამიტომ, გადაწყდა, რომ დამეწერა გარკვეული შესავალი Check Point ტექნოლოგიების სამყაროში და გამოავლინოს მათი გადაწყვეტილებების არქიტექტურის არსი. და ეს ყველაფერი ერთი „პატარა“ პოსტის, ასე ვთქვათ, სწრაფი გადახვევის ფარგლებში. და ჩვენ ვეცდებით არ ჩავვარდეთ მარკეტინგულ ომებში, რადგან. ჩვენ არ ვართ გამყიდველი, არამედ უბრალოდ სისტემის ინტეგრატორი (თუმცა ძალიან გვიყვარს Check Point) და უბრალოდ გადავხედეთ ძირითად პუნქტებს სხვა მწარმოებლებთან შედარების გარეშე (როგორიცაა Palo Alto, Cisco, Fortinet და ა.შ.). სტატია საკმაოდ მოცულობითი აღმოჩნდა, მაგრამ ის წყვეტს კითხვების უმეტესობას Check Point-ის გაცნობის ეტაპზე. თუ გაინტერესებთ, მაშინ კეთილი იყოს თქვენი მობრძანება კატის ქვეშ…

UTM/NGFW

Check Point-ის შესახებ საუბრის დაწყებისას, პირველი, რაც უნდა დაიწყოს, არის ახსნა, თუ რა არის UTM, NGFW და როგორ განსხვავდებიან ისინი. ჩვენ ამას გავაკეთებთ ძალიან მოკლედ, რათა პოსტი არ აღმოჩნდეს ძალიან დიდი (ალბათ მომავალში ამ საკითხს ცოტა უფრო დეტალურად განვიხილავთ)

UTM - საფრთხეების ერთიანი მართვა

მოკლედ, UTM-ის არსი არის უსაფრთხოების რამდენიმე ინსტრუმენტის გაერთიანება ერთ გადაწყვეტაში. იმათ. ყველაფერი ერთ ყუთში ან ზოგიერთი ყოვლისმომცველი. რას ნიშნავს "მრავალჯერადი საშუალება"? ყველაზე გავრცელებული ვარიანტია: Firewall, IPS, Proxy (URL ფილტრაცია), Streaming Antivirus, Anti-Spam, VPN და ა.შ. ეს ყველაფერი გაერთიანებულია ერთი UTM გადაწყვეტის ფარგლებში, რაც უფრო მარტივია ინტეგრაციის, კონფიგურაციის, ადმინისტრირებისა და მონიტორინგის თვალსაზრისით და ეს, თავის მხრივ, დადებითად აისახება ქსელის მთლიან უსაფრთხოებაზე. როდესაც UTM გადაწყვეტილებები პირველად გამოჩნდა, ისინი განიხილებოდა ექსკლუზიურად მცირე კომპანიებისთვის, რადგან. UTM-ები ვერ უმკლავდებოდნენ ტრაფიკის დიდ რაოდენობას. ეს იყო ორი მიზეზის გამო:

1. პაკეტის დამუშავება. UTM გადაწყვეტილებების პირველი ვერსიები ამუშავებდნენ პაკეტებს თანმიმდევრულად, თითოეული „მოდულის“ მიხედვით. მაგალითი: ჯერ პაკეტი მუშავდება Firewall-ით, შემდეგ IPS-ით, შემდეგ მოწმდება ანტივირუსით და ა.შ. ბუნებრივია, ასეთმა მექანიზმმა შემოიღო ტრაფიკის სერიოზული შეფერხებები და ძლიერ მოხმარებული სისტემის რესურსები (პროცესორი, მეხსიერება).
2. სუსტი აპარატურა. როგორც ზემოთ აღინიშნა, თანმიმდევრული პაკეტის დამუშავება ჭამდა რესურსებს და იმდროინდელი აპარატურა (1995-2005) უბრალოდ ვერ უმკლავდებოდა დიდ ტრაფიკს.

მაგრამ პროგრესი არ ჩერდება. მას შემდეგ, ტექნიკის სიმძლავრე მნიშვნელოვნად გაიზარდა და პაკეტის დამუშავება შეიცვალა (უნდა ვაღიაროთ, რომ ყველა გამყიდველს არ აქვს ეს) და დაიწყო თითქმის ერთდროული ანალიზი ერთდროულად რამდენიმე მოდულში (ME, IPS, AntiVirus და ა.შ.). თანამედროვე UTM გადაწყვეტილებებს შეუძლიათ ათობით და თუნდაც ასობით გიგაბიტის ღრმა ანალიზის რეჟიმში „დაიჯვნა“, რაც შესაძლებელს ხდის მათ გამოყენებას დიდი ბიზნესის სეგმენტში ან თუნდაც მონაცემთა ცენტრებში.

ქვემოთ მოცემულია Gartner-ის ცნობილი ჯადოსნური კვადრატი UTM გადაწყვეტილებებისთვის 2016 წლის აგვისტოსთვის:

ამ სურათზე მკაცრად კომენტარს არ გავაკეთებ, უბრალოდ ვიტყვი, რომ ზედა მარჯვენა კუთხეში ლიდერები არიან.

NGFW - შემდეგი თაობის Firewall

სახელი თავისთავად საუბრობს - შემდეგი თაობის firewall. ეს კონცეფცია UTM-ზე გაცილებით გვიან გამოჩნდა. NGFW-ის მთავარი იდეა არის ღრმა პაკეტის შემოწმება (DPI) ჩაშენებული IPS-ის გამოყენებით და წვდომის კონტროლი აპლიკაციის დონეზე (აპლიკაციის კონტროლი). ამ შემთხვევაში, IPS არის მხოლოდ ის, რაც საჭიროა პაკეტის ნაკადში ამა თუ იმ აპლიკაციის იდენტიფიცირებისთვის, რაც საშუალებას გაძლევთ დაუშვათ ან უარყოთ იგი. მაგალითი: ჩვენ შეგვიძლია დავუშვათ Skype-ს მუშაობა, მაგრამ თავიდან ავიცილოთ ფაილების გადაცემა. ჩვენ შეგვიძლია ავკრძალოთ Torrent-ის ან RDP-ის გამოყენება. ასევე მხარდაჭერილია ვებ აპლიკაციები: შეგიძლიათ დაუშვათ წვდომა VK.com-ზე, მაგრამ თავიდან აიცილოთ თამაშები, შეტყობინებები ან ვიდეოების ყურება. არსებითად, NGFW-ის ხარისხი დამოკიდებულია აპლიკაციების რაოდენობაზე, რომელსაც შეუძლია განსაზღვროს. ბევრი თვლის, რომ NGFW კონცეფციის გაჩენა იყო ჩვეულებრივი მარკეტინგული ხრიკი, რომლის წინააღმდეგაც პალო ალტომ დაიწყო თავისი სწრაფი ზრდა.

2016 წლის მაისი Gartner Magic Quadrant NGFW-სთვის:

UTM vs NGFW

ძალიან გავრცელებული კითხვა, რომელია უკეთესი? აქ ერთი პასუხი არ არის და არც შეიძლება იყოს. განსაკუთრებით მაშინ, როდესაც გავითვალისწინებთ იმ ფაქტს, რომ თითქმის ყველა თანამედროვე UTM გადაწყვეტა შეიცავს NGFW ფუნქციონირებას და NGFW-ების უმეტესობა შეიცავს UTM-ის თანდაყოლილ ფუნქციებს (ანტივირუსი, VPN, ანტი-ბოტი და ა.შ.). როგორც ყოველთვის, "ეშმაკი დეტალებშია", ასე რომ, პირველ რიგში, თქვენ უნდა გადაწყვიტოთ რა გჭირდებათ კონკრეტულად, გადაწყვიტეთ ბიუჯეტი. ამ გადაწყვეტილებებიდან გამომდინარე, შესაძლებელია რამდენიმე ვარიანტის შერჩევა. და ყველაფერი ცალსახად უნდა შემოწმდეს, არ დაიჯეროთ მარკეტინგული მასალები.

ჩვენ, თავის მხრივ, რამდენიმე სტატიის ფარგლებში, შევეცდებით გითხრათ Check Point-ის შესახებ, როგორ შეგიძლიათ სცადოთ იგი და რა, პრინციპში, შეგიძლიათ სცადოთ (თითქმის მთელი ფუნქციონალობა).

სამი გამშვები პუნქტი

Check Point-თან მუშაობისას აუცილებლად წააწყდებით ამ პროდუქტის სამ კომპონენტს:

1. უსაფრთხოების კარიბჭე (SG) - თავად უსაფრთხოების კარიბჭე, რომელიც ჩვეულებრივ განთავსებულია ქსელის პერიმეტრზე და ასრულებს firewall-ის, ნაკადი ანტივირუსის, ანტი-ბოტის, IPS და ა.შ.
2. უსაფრთხოების მართვის სერვერი (SMS) - კარიბჭის მართვის სერვერი. კარიბჭის (SG) თითქმის ყველა პარამეტრი შესრულებულია ამ სერვერის გამოყენებით. SMS-ს შეუძლია ასევე იმოქმედოს როგორც Log Server და დაამუშავოს ისინი ჩაშენებული მოვლენის ანალიზისა და კორელაციის სისტემით - Smart Event (მსგავსი SIEM Check Point-ისთვის), მაგრამ ამის შესახებ მოგვიანებით. SMS გამოიყენება მრავალი კარიბჭის ცენტრალიზებული მართვისთვის (კარიბჭეების რაოდენობა დამოკიდებულია SMS მოდელზე ან ლიცენზიაზე), მაგრამ თქვენ უნდა გამოიყენოთ ის მაშინაც კი, თუ თქვენ გაქვთ მხოლოდ ერთი კარიბჭე. აქვე უნდა აღინიშნოს, რომ Check Point იყო ერთ-ერთი პირველი, ვინც გამოიყენა ასეთი ცენტრალიზებული მართვის სისტემა, რომელიც ზედიზედ მრავალი წელია აღიარებულია „ოქროს სტანდარტად“ Gartner-ის ანგარიშების მიხედვით. ხუმრობაც კი არსებობს: "Cisco-ს რომ ჰქონოდა ნორმალური კონტროლის სისტემა, მაშინ Check Point არასოდეს გამოჩნდებოდა."
3. ჭკვიანი კონსოლი — კლიენტის კონსოლი მართვის სერვერთან (SMS) დასაკავშირებლად. ჩვეულებრივ დაინსტალირებულია ადმინისტრატორის კომპიუტერზე. ამ კონსოლის მეშვეობით ყველა ცვლილება ხდება მართვის სერვერზე და ამის შემდეგ შეგიძლიათ პარამეტრების გამოყენება უსაფრთხოების კარიბჭეებზე (Install Policy).

   

Check Point ოპერაციული სისტემა

Check Point-ის ოპერაციულ სისტემაზე საუბრისას, ერთდროულად შეიძლება გავიხსენოთ სამი: IPSO, SPLAT და GAIA.

1. IPSO არის Ipsilon Networks-ის ოპერაციული სისტემა, რომელიც ნოკიას ფლობდა. 2009 წელს Check Point-მა იყიდა ეს ბიზნესი. აღარ განვითარდა.
2. SPLAT - Check Point-ის საკუთარი განვითარება, RedHat ბირთვის საფუძველზე. აღარ განვითარდა.
3. Gaia - მიმდინარე ოპერაციული სისტემა Check Point-დან, რომელიც გაჩნდა IPSO-სა და SPLAT-ის შერწყმის შედეგად, რომელიც მოიცავს ყველაფერს საუკეთესოს. გამოჩნდა 2012 წელს და აგრძელებს აქტიურად განვითარებას.

Gaia-ზე საუბრისას უნდა ითქვას, რომ ამ დროისთვის ყველაზე გავრცელებული ვერსიაა R77.30. შედარებით ცოტა ხნის წინ გამოჩნდა R80 ვერსია, რომელიც მნიშვნელოვნად განსხვავდება წინადან (როგორც ფუნქციონალურობით, ასევე კონტროლით). ცალკე პოსტს მივუძღვნით მათი განსხვავებების თემას. კიდევ ერთი მნიშვნელოვანი წერტილი არის ის, რომ ამ დროისთვის მხოლოდ R77.10 ვერსიას აქვს FSTEC სერთიფიკატი და ვერსია R77.30 სერტიფიცირებულია.

ოფციები (Check Point Appliance, ვირტუალური მანქანა, OpenServer)

აქ გასაკვირი არაფერია, რადგან Check Point-ის ბევრ გამყიდველს აქვს პროდუქტის რამდენიმე ვარიანტი:

1. ელექტრო - აპარატურა და პროგრამული მოწყობილობა, ე.ი. საკუთარი "რკინის ნაჭერი". არსებობს უამრავი მოდელი, რომელიც განსხვავდება შესრულების, ფუნქციონალური და დიზაინის მიხედვით (არსებობს სამრეწველო ქსელების ვარიანტები).

   

2. ვირტუალური ხელსაწყო - შეამოწმეთ Point ვირტუალური მანქანა Gaia OS-ით. მხარდაჭერილია ჰიპერვიზორები ESXi, Hyper-V, KVM. ლიცენზირებულია პროცესორის ბირთვების რაოდენობით.
3. ღია სერვერი - Gaia-ს ინსტალაცია პირდაპირ სერვერზე, როგორც მთავარ ოპერაციულ სისტემაზე (ე.წ. "Bare metal"). მხარდაჭერილია მხოლოდ გარკვეული აპარატურა. ამ აპარატურასთან დაკავშირებით არის რეკომენდაციები, რომლებიც უნდა დაიცვან, წინააღმდეგ შემთხვევაში შეიძლება იყოს პრობლემები დრაივერებთან და მათთან. მხარდაჭერამ შეიძლება უარი თქვას თქვენთვის მომსახურებაზე.

განხორციელების ვარიანტები (განაწილებული ან დამოუკიდებელი)

ცოტა მაღლა, ჩვენ უკვე განვიხილეთ რა არის კარიბჭე (SG) და მართვის სერვერი (SMS). ახლა განვიხილოთ მათი განხორციელების ვარიანტები. არსებობს ორი ძირითადი გზა:

1. დამოუკიდებელი (SG+SMS) - ვარიანტი, როდესაც ორივე კარიბჭე და მართვის სერვერი დაინსტალირებულია იმავე მოწყობილობაში (ან ვირტუალურ მანქანაში).

   
   
   ეს ვარიანტი შესაფერისია, როდესაც თქვენ გაქვთ მხოლოდ ერთი კარიბჭე, რომელიც მსუბუქად არის დატვირთული მომხმარებლის ტრაფიკით. ეს ვარიანტი ყველაზე ეკონომიურია, რადგან. არ არის საჭირო მენეჯმენტის სერვერის (SMS) ყიდვა. თუმცა, თუ კარიბჭე მძიმედ არის დატვირთული, შეიძლება დასრულდეს ნელი კონტროლის სისტემა. ამიტომ, სანამ აირჩევთ დამოუკიდებელ გადაწყვეტას, უმჯობესია გაიაროთ კონსულტაცია ან თუნდაც შეამოწმოთ ეს ვარიანტი.

2. განაწილებული — მენეჯმენტის სერვერი დაყენებულია კარიბჭისგან განცალკევებით.

   
   
   საუკეთესო ვარიანტი მოხერხებულობისა და შესრულების თვალსაზრისით. იგი გამოიყენება მაშინ, როდესაც საჭიროა ერთდროულად რამდენიმე კარიბჭის მართვა, მაგალითად, ცენტრალური და ფილიალი. ამ შემთხვევაში, თქვენ უნდა შეიძინოთ მართვის სერვერი (SMS), რომელიც ასევე შეიძლება იყოს მოწყობილობის (რკინის ნაჭერი) ან ვირტუალური მანქანის სახით.

როგორც ზემოთ ვთქვი, Check Point-ს აქვს საკუთარი SIEM სისტემა - Smart Event. მისი გამოყენება შეგიძლიათ მხოლოდ განაწილებული ინსტალაციის შემთხვევაში.

ოპერაციული რეჟიმები (ხიდი, მარშრუტი)
უსაფრთხოების კარიბჭე (SG) შეიძლება მუშაობდეს ორ ძირითად რეჟიმში:

• მარშრუტიზირებული - ყველაზე გავრცელებული ვარიანტი. ამ შემთხვევაში, კარიბჭე გამოიყენება როგორც L3 მოწყობილობა და მარშრუტებს ტრაფიკს თავისით, ე.ი. Check Point არის ნაგულისხმევი კარიბჭე დაცული ქსელისთვის.
• Bridge - გამჭვირვალე რეჟიმი. ამ შემთხვევაში, კარიბჭე დამონტაჟებულია როგორც ჩვეულებრივი "ხიდი" და გადის მასში მოძრაობა მეორე ფენაზე (OSI). ეს ვარიანტი ჩვეულებრივ გამოიყენება, როდესაც არ არსებობს შესაძლებლობა (ან სურვილი) შეცვალოს არსებული ინფრასტრუქტურა. თქვენ პრაქტიკულად არ გჭირდებათ ქსელის ტოპოლოგიის შეცვლა და არ უნდა იფიქროთ IP მისამართის შეცვლაზე.

მინდა აღვნიშნო, რომ Bridge რეჟიმში არის გარკვეული ფუნქციური შეზღუდვები, ამიტომ, როგორც ინტეგრატორი, ჩვენ ყველა ჩვენს კლიენტს ვურჩევთ გამოიყენონ Routed რეჟიმი, რა თქმა უნდა, თუ ეს შესაძლებელია.

პროგრამული პირები (Check Point Software Blades)

ჩვენ მივედით თითქმის ყველაზე მნიშვნელოვან Check Point თემამდე, რომელიც ბადებს ყველაზე მეტ კითხვას მომხმარებლების მხრიდან. რა არის ეს "პროგრამული პირები"? Blades ეხება გარკვეული Check Point ფუნქციებს.

ეს ფუნქციები შეიძლება ჩართოთ ან გამორთოთ თქვენი საჭიროებიდან გამომდინარე. ამავდროულად, არის blades, რომლებიც გააქტიურებულია ექსკლუზიურად კარიბჭეზე (ქსელის უსაფრთხოება) და მხოლოდ მართვის სერვერზე (Management). ქვემოთ მოცემულ სურათებში მოცემულია მაგალითები ორივე შემთხვევისთვის:

1) ქსელის უსაფრთხოებისთვის (კარიბჭის ფუნქციონირება)

მოკლედ აღვწეროთ, რადგან თითოეული დანა იმსახურებს ცალკეულ სტატიას.

• Firewall - firewall ფუნქციონირება;
• IPSec VPN - კერძო ვირტუალური ქსელების აგება;
• მობილური წვდომა - დისტანციური წვდომა მობილური მოწყობილობებიდან;
• IPS - შეჭრის პრევენციის სისტემა;
• ანტი-ბოტი - დაცვა ბოტნეტის ქსელებისგან;
• ანტივირუსი - ნაკადი ანტივირუსი;
• AntiSpam & Email Security - კორპორატიული ფოსტის დაცვა;
• Identity Awareness - ინტეგრაცია Active Directory სერვისთან;
• მონიტორინგი - თითქმის ყველა კარიბჭის პარამეტრის (ჩატვირთვა, გამტარუნარიანობა, VPN სტატუსი და ა.შ.) მონიტორინგი.
• Application Control - აპლიკაციის დონის firewall (NGFW ფუნქციონირება);
• URL ფილტრაცია - ვებ უსაფრთხოება (+პროქსის ფუნქციონირება);
• მონაცემთა დაკარგვის პრევენცია - ინფორმაციის გაჟონვის დაცვა (DLP);
• Threat Emulation - sandbox ტექნოლოგია (SandBox);
• Threat Extraction - ფაილების გაწმენდის ტექნოლოგია;
• QoS - ტრაფიკის პრიორიტეტიზაცია.

სულ რამდენიმე სტატიაში ჩვენ უფრო დეტალურად განვიხილავთ Threat Emulation და Threat Extraction blades-ს, დარწმუნებული ვარ საინტერესო იქნება.

2) მენეჯმენტისთვის (მართვის სერვერის ფუნქციონირება)

• ქსელური პოლიტიკის მენეჯმენტი - პოლიტიკის ცენტრალიზებული მართვა;
• Endpoint Policy Management - Check Point-ის აგენტების ცენტრალიზებული მართვა (დიახ, Check Point აწარმოებს გადაწყვეტილებებს არა მხოლოდ ქსელის დაცვისთვის, არამედ სამუშაო სადგურების (კომპიუტერების) და სმარტფონების დასაცავად);
• Logging & Status - ჟურნალების ცენტრალიზებული შეგროვება და დამუშავება;
• მართვის პორტალი - უსაფრთხოების მენეჯმენტი ბრაუზერიდან;
• სამუშაო პროცესი - კონტროლი პოლიტიკის ცვლილებებზე, ცვლილებების აუდიტი და ა.შ.;
• მომხმარებლის დირექტორია - ინტეგრაცია LDAP-თან;
• უზრუნველყოფა - კარიბჭის მართვის ავტომატიზაცია;
• Smart Reporter - ანგარიშგების სისტემა;
• Smart Event - მოვლენების ანალიზი და კორელაცია (SIEM);
• შესაბამისობა - პარამეტრების ავტომატური შემოწმება და რეკომენდაციების გაცემა.

ახლა დეტალურად არ განვიხილავთ ლიცენზირების საკითხებს, რათა არ გავბეროთ სტატია და არ დავაბნიოთ მკითხველი. დიდი ალბათობით გამოვიტანთ ცალკე პოსტში.

დანის არქიტექტურა საშუალებას გაძლევთ გამოიყენოთ მხოლოდ ის ფუნქციები, რომლებიც ნამდვილად გჭირდებათ, რაც გავლენას ახდენს გადაწყვეტის ბიუჯეტზე და მოწყობილობის მთლიან მუშაობაზე. ლოგიკურია, რომ რაც უფრო მეტ დანას ააქტიურებთ, მით უფრო ნაკლები ტრაფიკი შეიძლება "გადაგდოთ". სწორედ ამიტომ, შემდეგი შესრულების ცხრილი ერთვის ყოველ Check Point მოდელს (მაგალითად, ჩვენ ავიღეთ 5400 მოდელის მახასიათებლები):

როგორც ხედავთ, აქ არის ტესტების ორი კატეგორია: სინთეზურ ტრაფიკზე და რეალურზე - შერეულზე. საერთოდ, Check Point უბრალოდ იძულებულია გამოაქვეყნოს სინთეზური ტესტები, რადგან. ზოგიერთი გამყიდველი იყენებს ასეთ ტესტებს, როგორც საორიენტაციო ნიშნებს, მათი გადაწყვეტილებების შესრულების რეალურ ტრაფიკზე შემოწმების გარეშე (ან განზრახ მალავს ასეთ მონაცემებს მათი არადამაკმაყოფილებლობის გამო).

თითოეული ტიპის ტესტში შეგიძლიათ შეამჩნიოთ რამდენიმე ვარიანტი:

1. ტესტი მხოლოდ Firewall-ისთვის;
2. Firewall + IPS ტესტი;
3. Firewall+IPS+NGFW (აპლიკაციის კონტროლი) ტესტი;
4. Firewall+აპლიკაციის კონტროლი+URL ფილტრაცია+IPS+ანტივირუსი+Anti-Bot+SandBlast ტესტი (სავარჯიშო ყუთი)

ყურადღებით დააკვირდით ამ პარამეტრებს თქვენი გადაწყვეტის არჩევისას ან დაუკავშირდით კონსულტაცია.

ვფიქრობ, ეს არის შესავალი სტატიის დასასრული Check Point ტექნოლოგიების შესახებ. შემდეგი, ჩვენ განვიხილავთ, თუ როგორ შეგიძლიათ შეამოწმოთ Check Point და როგორ გაუმკლავდეთ თანამედროვე ინფორმაციული უსაფრთხოების საფრთხეებს (ვირუსები, ფიშინგი, გამოსასყიდი პროგრამა, zero-day).

PS მნიშვნელოვანი წერტილი. მიუხედავად უცხოური (ისრაელის) წარმოშობისა, გამოსავალი დამოწმებულია რუსეთის ფედერაციაში საზედამხედველო ორგანოების მიერ, რაც ავტომატურად აკანონებს მათ ყოფნას სახელმწიფო დაწესებულებებში (კომენტარის ავტორი დენიემალი).

გამოკითხვაში მონაწილეობა შეუძლიათ მხოლოდ დარეგისტრირებულ მომხმარებლებს. Შებრძანდითგთხოვთ

რა UTM/NGFW ინსტრუმენტებს იყენებთ?

• Check Point

• Cisco Firepower

• Fortinet

• Palo Alto

• Sophos

• Dell SonicWALL

• Huawei

• საათის მცველი

• Juniper

• UserGate

• საგზაო ინსპექტორი

• რუბიკონი

• იდეკო

• ღია წყაროს გადაწყვეტა

• სხვა

მისცა ხმა 134 მომხმარებელმა. 78 მომხმარებელმა თავი შეიკავა.

წყარო: www.habr.com