Как межсетевые экраны и сетевые анализаторы помогают обеспечить безопасность корпоративной сети?

Межсетевые экраны (брандмауэры, файрволы) помогают обеспечить безопасность корпоративной сети, выполняя, например, следующие функции: 4

• Останавливают подмену трафика. 4 Если компания обменивается данными с одним из своих подразделений, и при этом известны её IP-адреса, то можно замаскировать свой трафик под данные офиса, но отправить его с другого IP. 4 Межсетевой экран обнаружит подмену и не даст ей попасть внутрь сети компании. 4
• Защищают от DDoS-атак. 4 Такие атаки пытаются вывести из строя ресурсы компании путём отправки им множества запросов с заражённых устройств. 4 Если система умеет распознавать такие атаки, она формирует определённую закономерность и передаёт её межсетевому экрану для дальнейшей фильтрации злонамеренного трафика. 4
• Блокируют передачу данных на неизвестный IP-адрес. 4 Например, если сотрудник компании скачал вредоносный файл и заразил свой компьютер, что может привести к утечке важной корпоративной информации, то межсетевой экран может автоматически остановить это. 4

Сетевые анализаторы (системы обнаружения сетевых аномалий, NAD) помогают обеспечить безопасность корпоративной сети, непрерывно анализируя трафик для поиска опасной активности. 2 Они проверяют отклонение от нормы в поведении сетевых устройств, некорректное использование сети пользователями или устройствами. 2 NAD позволяет найти существующие проблемы сетевой производительности, расставить приоритеты для их решения и автоматически реагировать на новые уязвимости. 2