I sistemi di protezione convenzionali non sono più in grado di rilevare molte tipologie di attacchi odierni, inoltre non possono rilevare e-mail e contenuti web inappropriati.
I sistemi FIREWALL proposti da HSH Informatica & Cultura srl (Sophos, Stormshield, Fortinet, WatchGuard), sono in grado di fornire una completa collezione di servizi integrati:
Prevenzione delle intrusioni: mediante l’analisi dei protocolli di rete per identificare e bloccare (IPS) le minacce es. verifica della conformità alle policy in tempo reale, pianificazione delle policy, quarantena automatica in caso di attacco, protezione contro attacchi di flooding (DOS), protezione contro il trafugamento dei dati (data evasion), gestione avanzata della frammentazione, protezione contro “SQL injections”, protezione contro il Cross Site Scripting (XSS), individuazione dei cavali di troia (Trojan horse), protezione contro la clonazione delle sessioni (session hijacks), policy schedulate, analisi dedicata delle applicazioni (plug-in) : IP, TCP, UDP, HTTP, FTP, DNS, SMTP, POP3, IMAP4, NNTP, H323, SSL inspection, MGCP, Edonkey, SSH, Telnetecc…;
Protezione della posta elettronica: meccanismi di difesa mediante un controllo completo sia dei messaggi in entrata che in uscita dagli attacchi di virus, spam (posta indesiderata) e phishing (furto identità personale). I programmi di posta come Microsoft Outlook o Mozilla Thunderbird, verranno automaticamente protetti e “filtrati” dall’ anti-virus e dall’ anti-spam di tale sistema, senza modificare la loro configurazione;
Controllo dei contenuti Web: accesso ad Internet tramite un meccanismo sicuro e controllato. In particolare, elimina la visione di siti inadatti ovvero quelli con contenuti pedo-pornografici, pornografici, violenza o software illegale. Questo modulo spesso è utile nelle scuole o nelle organizzazioni con utenza minorenne per impedire la navigazione su siti con materiale riservato ad un pubblico adulto, oppure alle aziende che non desiderano che i propri dipendenti navighino in siti ambigui evitando così, di mettere a repentaglio la sicurezza della rete aziendale tramite l’intrusione di codice maligno (virus, spyware, malware).
Gestione dei rischi in tempo reale: sistema di identificazione delle vulnerabilità rinvenute sui computer di una rete con notifiche immediate all’amministratore di rete di nuovi rischi perimetrali emergenti, quali un’applicazione obsoleta o vulnerabile;
Monitoraggio rete: software di monitoraggio per la gestione in tempo reale di tutti gli eventi rilevati dal firewall es. traffico anomalo (virus, malware), aggiornamenti automatici servizi di security, allarmi, vulnerabilità sui computer della rete, traffico per interfaccia e per computer, grafici throughput etc.;
Reti VPN: PPTP, IPSEC (mobile, sito-to-site), SSL;
Statistiche navigazione web: reportistica dettagliata riguardante il comportamento degli utenti nell’attività di navigazione web ovvero nome utente, sito web visitato, giorno, ora, volume di traffico, ecc…