Technologinis aprašas | Paslauga skirta apsaugoti kritines sistemas ir aplikacijas nuo grėsmių ir atakų, kurios nukreiptos į klientus. Naudojami sprendimai turi leisti persidengti atskirų organizacijų VLAN numeriams ir IP adresams. Sprendimo funkcionalumai: • Maršrutizuoti ir apsaugoti srautą tarp skirtingų zonų; • Atlikti išorinių IP adresų NAT transliacijas; • Atlikti IPS arba IDS funkcijas; • Atlikti antiviruso funkcijas FTP, HTTP ir pašto protokolams; • Atlikti antispam funkcijas pašto protokolams; • Atlikti mikrosegmentaciją – leisti arba drausti komunikaciją tarp bet kurių dviejų virtualių mašinų arba tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose; • Apsaugoti duomenų srautą tarp bet kurių dviejų virtualių mašinų arba tarp virtualios mašinos ir fizinės mašinos vidinėje arba išorinėje saugumo zonose; • Turi būti galimybė skirtingoms organizacijoms pasiekti viena kitos resursus naudojantis vidiniais duomenų centrų komutavimo, maršrutizavimo, proxy ir saugumo resursais. Pasiekiamumas tarp organizacijų turi būti privalomas per išorines arba vidines ugniasienes, priklausomai nuo to, kurioje saugumo zonoje yra serveriai, tarp kurių vyksta komunikacija; • Užtikrinti dviejų faktorių autentifikavimą, padidinant naudojamų sprendimų saugumą, naudojant prisijungimo vardą ir slaptažodį bei su vartotoju susietą autentifikavimo mechanizmą. MFA sprendime antras autentifikavimo faktorius gali būti realizuojamas mobilaus telefono aplikacijoje, fiziniame raktų generatoriuje arba fiziniame USB rakte. |
---|