Репутацию надежного и отказоустойчивого оборудования имеет межсетевой экран Cisco: устройства этого производителя смогли блокировать известные кибератаки VPNFilter, NotPetya.

Каталог сетевого оборудования Cisco включает в себя устройства для построения сетей разного масштаба. Несмотря на то, что производитель Cisco ориентирован на крупные корпорации и предприятия телекоммуникационной сферы, где в организации сетей задействован обширный перечень устройств (роутеры, коммутаторы, точки доступа, сетевые экраны), в каталоге есть решения для малого и среднего бизнеса, например, unisfera.com.ua/katalog-oborudovaniya/setevoe-oborudovanie/marshrutizatory-routery маршрутизатор серии Cisco 1100 (более 20 моделей).

МСЭ: аппаратный или программный

Разновидности сетевых экранов
Межсетевой экран призван защищать данные от несанкционированного доступа, препятствовать утечкам информации и устанавливается:

  • на внешних границах сети,
  • на границах сегментов сети,
  • на отдельных узлах.

Есть две разновидности межсетевых экранов:

  • Аппаратный – самостоятельная единица сетевого оборудования с программным обеспечением. Как правило, устанавливается на внешней границе сети. Его преимущество в высокой производительности и надежности, так как это специализированное устройство, выполняющее конкретную задачу защиты трафика; простоте установки и эксплуатации; кроме того, у него небольшие размеры, экономное энергопотребление; минус – аппаратные экраны имеют высокую цену, невозможность защиты данных изнутри.
  • Программные – программа, устанавливаемая на сервер или компьютер, чаще используется для защиты информации внутри сети между ее сегментами, так как вредоносное воздействие может быть не только извне. К преимуществам относятся: цена, возможность пресечения внутренних угроз, широкие функциональные возможности; недостаток – установка и эксплуатация сложнее, чем у аппаратных экранов.

Классы защиты межсетевых экранов

Сеть любого предприятия содержит информацию, в том числе и конфиденциальную: коммерческая тайна, данные клиентов и сотрудников.

Законодательством регламентируется класс защищенности данных и соответствующий для обеспечения безопасности межсетевой экран.

Существует 6 классов защиты межсетевых экранов, где 6 класс – низшая ступень, к которой относятся МСЭ для работы с данными 3-4 уровня защищенности. Экраны, обеспечивающие защиту гостайны, относятся к 1, 2, 3 классам.

Показателем высокой надежности ряда моделей МСЭ серии Cisco ASA 5500-X стала выдача в 2013 году сертификата на три года с уровнем защиты 3 класса.