Advanced Tables - Table Plus |
---|
Kodas | I14 | Pavadinimas | Papildomi saugumo elementai (IPS/UTM/SSO/MFA) | Kategorija | IaaS tinklo ištekliai | Aprašas | Kompleksinė saugumo paslauga, kurią sudaro apsauga nuo įsilaužimų ir nuo pavojingų interneto nuorodų. Apsauga vykdoma nuo kenkėjiškų programų ar web portalų stebint duomenų srautą nuo IP iki aplikacinio lygmens. Paslauga apima įsibrovimų prevencijos sistemą (angl. Intrusion prevention system) ir įsibrovimų aptikimo sistemą (angl. Intrusion detection system). Šios paslaugos apimtyje bus realizuojami dviejų faktorių autentifikacijos sprendimai. Paslaugos pasiekiamumas – 99,99%. | Technologinis aprašas | Paslauga skirta apsaugoti kritines sistemas ir aplikacijas nuo grėsmių ir atakų, kurios nukreiptos į klientus. Naudojami sprendimai turi leisti persidengti atskirų organizacijų VLAN numeriams ir IP adresams. Sprendimo funkcionalumai: • Maršrutizuoti ir apsaugoti srautą tarp skirtingų zonų; • Atlikti išorinių IP adresų NAT transliacijas; • Atlikti IPS arba IDS funkcijas; • Atlikti antiviruso funkcijas FTP, HTTP ir pašto protokolams; • Atlikti antispam funkcijas pašto protokolams; • Atlikti mikrosegmentaciją – leisti arba drausti komunikaciją tarp bet kurių dviejų virtualių mašinų arba tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose; • Apsaugoti duomenų srautą tarp bet kurių dviejų virtualių mašinų arba tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose; • Turi būti galimybė skirtingoms organizacijoms pasiekti viena kitos resursus naudojantis vidiniais duomenų centrų komutavimo, maršrutizavimo, proxy ir saugumo resursais. Pasiekiamumas tarp organizacijų turi būti privalomas per išorines arba vidines ugniasienes, priklausomai nuo to, kurioje saugumo zonoje yra serveriai, tarp kurių vyksta komunikacija; • Užtikrinti dviejų faktorių autentifikavimą, padidinant naudojamų sprendimų saugumą, naudojant prisijungimo vardą ir slaptažodį bei su vartotoju susietą autentifikavimo mechanizmą. MFA sprendime antras autentifikavimo faktorius gali būti realizuojamas mobilaus telefono aplikacijoje, fiziniame raktų generatoriuje arba fiziniame USB rakte. | Tiesioginis teikimas | Taip | Naudojimas kitų paslaugų teikimui | Ne | Paslaugų, kuriomis naudojamasi teikiant šią paslaugą, kodai | I19 | Pasirinktinių paslaugų, kuriomis naudojamasi teikiant šią paslaugą, kodai | I9, I15 |
|
|