Мэдээллийн аюулгүй байдлын хамгаалалтын шийдлүүдээс

May 30, 2016

DDOS ХАМГААЛАЛТ

DDOS (Distributed Denial of Service) бол интернэт орчин дахь хамгийн түгээмэл халдлагуудын нэг юм. Тус халдлага нь Attacker буюу Хакер интернэт сүлжээнд холбогдсон системүүдийг ашиглан нэгэн зэрэг олон серверт их ачаалал үүсгэх маягаар хийгдэж, сүлжээний зурвасын хэмжээг ихэсгэх, энгийн хэрэглэгчдийг үйлчилгээ авах боломжгүй болгох, систем дэх контентийг хулгайлах үйлдлүүдийг хийдэг.

DDOS ХАЛДЛАГЫН ТӨРЛҮҮД:

DDos халдлагын төрлүүд

DDOS халдлагаас хамгаалахад зориулан Fortinet компанийн FortiDDOS хамгаалалтын шийдлийг Ай Ти Зон компаниас албан ёсны эрхтэйгээр нийлүүлж байна.

DDos Халдлагын хамгаалалтын шийдэл FortiDDos

 

WAF БУЮУ WEB APPLICATION FIREWALL ХАМГААЛАЛТ

WAF буюу Web Application Firewall төхөөрөмж нь вэбд суурилсан аппликэйшн болон вэб серверүүдийг гадны халдлагаас хамгаална. Гаднаас орж ирэх HPPS, HTTP, SMTP, PoP3 гэх мэт хүсэлтүүд дээр анализ хийж тогтоосон дүрмийн дагуу дотоод систем рүү нэвтрүүлнэ. Ингэснээр нийтлэг байдаг SQL injection, XXC scripting болон Cross-Site халдлагаас хамгаалах боломжийг олгодог.

 

IPS AND IDS ХАМГААЛАЛТ

Хакерууд ихэвчлэн аппликэйшн, серверүүдийг бай болгож сүлжээний сул талыг ашиглан мэдээлэлд халдах, устгах, татаж авах, бүр цаашлаад өөрийн хүссэнээр удирдах зэрэг хорлонтой үйл ажиллагаа явуулдаг. Энэ төрлийн халдлагаас IPS болон IDS хамгаалалтын шийдлийг ашиглан сэргийлэх боломжтой. IPS буюу Intrusion Prevention System нь сүлжээгээр урсах өгөгдлийн урсгалд дүн шинжилгээ хийж халдлагад өртөхөөс урьдчилан сэргийлдэг технологи юм. Ихэвчлэн Firewall Background Process түвшинд ажилладаг бөгөөд Firewall-аар дамжин орж байгаа хориглосон, аюул учруулж болзошгүй контентуудад анализ хийх, зөвшөөрөгдөөгүй урсгалыг блок хийх маш том давуу талыг олгодог. Харин IDS буюу Intrusion Detection System нь аюулаас урьдчилан сэргийлж, системийн админд ямар төрлийн өгөгдлийн урсгал системээр орж ирж байгаа, энэ нь ямар түвшний эрсдэл учруулж болох талаар анхааруулга, мэдээллүүд өгдөг технологи юм.

IPS, IDS хамгаалалт

 

FIREWALL ХАМГААЛАЛТ

Firewall нь дотоод сүлжээ, компьютерийн систем рүү интернэт холболтоор дамжин ирж байгаа мэдээллийг шүүх шүүлтүүр бүхий техник хангамжийн төхөөрөмж болон програм хангамжийн цогц хамгаалалтын шийдэл юм. Ай Ти Зон компани Fortinet компанийн Firewall болох Fortigate хамгаалалтын шийдлийг албан ёсны эрхтэйгээр нийлүүлдэг. Fortigate нь давхар UTM (Unified Threat Management) хийх боломжийг олгоно.

Давуу тал:

  • Firewall, Virtual Private Networking (VPN), Antivirus, /Intrusion Prevention, Web Filtering and Anti-Spam, Antivirus /
  • Antispyware
  • VoIP хамгаалалт
  • WAN Optimization
  • Application control
  • Web Filtering

Fortigate UTM

Х.Баяржаргал

Ай Ти Зон компанийн Дижитал технологийн газрын дарга. Нэтворкинг болон мэдээллийн аюулгүй байдлын шийдлээр мэргэшсэн. Cisco CCIE, CCNP, CCNA сертификат эзэмшигч. ISO27001 Lead Implementer.