ГОСТ Р ИСО/МЭК 27033-4-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности

11.12 Дополнительные рекомендации

Рекомендуется проверить другие системы и устройства, которые могут повлиять на общий уровень безопасности, например:

- защита любых подключений удаленного доступа шлюзом безопасности;

- антивирусная проверка;

- фильтрация исполняемого кода, такого как Java, JavaScript, MIME, ActiveX; даже если это включено в передачу данных по FTP;

- использование шлюзов безопасности в контексте VPN;

- интеграция продуктов защиты контента третьих лиц.

Архитектура шлюзов безопасности часто объединяет решения по защите контента, которые включают в себя сканирование и проверку файлов или Интернет-трафика (например, SMTP, FTP, HTTP) на наличие вирусов или вредоносного кода. С одной стороны, существуют подходы с отдельными серверами шлюзов, которые сканируют Интернет-трафик или определенные Интернет-службы на наличие вирусов или вредоносного кода, проходящего через серверы, и предотвращают проникновение опасного кода во внутреннюю сеть. С другой стороны, существуют решения с более тесной интеграцией в МЭ возможностей проверки контента с помощью DLL или API. Часто в подходы к обеспечению безопасности контента также включается проверка или фильтрация URL-адресов;

- интеграция СОВ.

В контексте шлюзов безопасности СОВ расположены в ДМЗ. К таким системам относятся МЭ, а также важные серверы приложений, которые контролируются сенсором СОВ. Дополнительную информацию по этому вопросу можно найти в ISO/IEC TR 15947:2002.