Защита сетевого периметра на базе NGFW
Сделайте доступ в Интернет безопасным для вашей организации.
Защита сетевого периметра на базе NGFW – услуга для организаций, предъявляющих повышенные требования к обеспечению безопасности сетевого трафика при доступе в сеть Интернет. Реализация защиты и предотвращения рисков сетевой безопасности достигается путем перенаправления трафика на аппаратный межсетевой экран высокой производительности, на котором в зависимости от примененных индивидуальных профилей безопасности трафик проходит фильтрацию.
Поможем комплексно оценить угрозы информационной безопасности, заранее разработать планы противодействия сетевым угрозам, применяя современное аппаратное средство защиты периметра сети организации и обеспечим подробными аналитическими отчетами об обнаруженных вторжениях и отраженных атаках.
Узнать больше
Угрозы информационной безопасности
Несанкционированный доступ
Утечки информации
Сетевые атаки
Нарушение работоспособности информационных систем
Потеря времени и данных из-за действий третьих лиц
Перехват логинов и паролей
Межсетевой экран нового поколения
Интернет-оператор «Деловая сеть» в своей сетевой инфраструктуре использует Next-Generation Firewall (NGFW) - межсетевой экран следующего поколения с хорошей производительностью, позволяющий обеспечить комплексную защиту локальных сетей разного уровня от внешних сетевых угроз, включающий в себя большой набор компонентов по обеспечению защиты. Это программно-аппаратное средство защиты информации, а именно, устройство периметра, стоящее на границе сети и выполняющее функции шлюза безопасности.
Функционирование межсетевого экрана реализовано на основе технологий машинного обучения для обеспечения защиты от угроз: используется аналитическая платформа, которая принимает и обрабатывает в среднем 100 миллиардов событий каждый день.
Оборудование сертифицировано на территории Республики Беларусь и соответствует требованиям:
- Технического регламента 2013/027/BY (сертификат соответствия средств защиты информации требованиям безопасности ОАЦ)
- Технического регламента РБ ТР 2018/024/BY «Средства электросвязи. Безопасность»
- Технического регламента Таможенного союза ТР ТС 020/2011 «Электромагнитная совместимость технических средств»
Компоненты по обеспечению защиты от внешних вторжений
Набор средств для обеспечения защиты периметра сети включает пять компонентов:
Система предотвращения вторжений –
средство защиты, позволяющее обнаруживать или предотвращать атаки на компьютерные сети. Накапливает информацию, сигнализирует о подозрительной активности сетевым администраторам, инициирует меры противодействия. Функция обеспечивает защиту от полиморфного вредоносного ПО, таргетированных атак, программ-вымогателей, которые требуют сложных механизмов обнаружения.
Защита от вредоносных программ –
средство безопасности, осуществляющее защиту в реальном времени от новейших вредоносных программ с помощью проактивных технологий, которые позволяют предотвратить заражение системы и блокировать ранее неизвестные угрозы, а не осуществлять поиск в системе уже известного вредоносного программного обеспечения. Способна противостоять угрозам на уровне содержимого трафика, проверяя и контролируя определенные протоколы (HTTP, FTP, SMTP, POP3, IMAP и др.).
Защита от нежелательной почты –
выявление и фильтрация нежелательной почты, поступающей на корпоративные адреса. Существенно сокращает объем нежелательной почты, которая является одним из возможных каналов распространения атак и заражений.
Web-контент фильтрация –
Web-фильтр может использоваться для обеспечения детализированной фильтрации Web-контента по категориям с целью ограничения доступа к вредоносным сайтам и сайтам с неприемлемым содержимым для быстрой и всеобъемлющей защиты и соблюдения нормативных требований.
DNS-фильтрация –
функция DNS-фильтрации позволяет управлять доступом пользователей к веб-ресурсам посредством блокирования доменов высокого риска, в том числе вредоносных доменов. Фильтрация DNS может осуществляться как по категориям, с использованием рейтингов доменов, предоставленных FortiGuard, так и путем создания собственных категорий и списков.
Использование комплексной защиты NGFW позволяет:
- улучшить обнаружение вредоносной активности и скомпрометированных систем;
- на основе оценок доменов FortiGuard фильтрует и блокирует DNS-запросы к известным мошенническим доменам, а также доменам управления и контроля ботнета;
- сокращает объём нежелательной почты;
- блокирует или ограничивает доступ к опасным приложениям, используя базу данных URL-адресов;
- блокирует доступ к вредоносным ссылкам или взломанным веб-сайтам.
Экспертная поддержка специалистом по информационной безопасности
Аппаратные средства защиты информации требуют серьезных затрат на их приобретение, эксплуатацию и модернизацию. Это сложное оборудование, качественным администрированием которого могут заниматься только инженеры по сетевой безопасности, обладающие высокой квалификацией и уникальными знаниями.
В рамках оказания услуги «Защита сетевого периметра на базе NGFW» Интернет-оператор «Деловая сеть» обеспечивает:
- настройку и администрирование межсетевого экрана NGFW;
- конфигурацию правил функций защиты и профилей безопасности;
- актуальные обновления баз сигнатур вирусов и url вредоносных сайтов;
- очистку сетевого трафика;
- отслеживание журналов срабатывания и обработку ИБ-инцидентов;
- предоставление отчета об инцидентах
Тарифные планы
Дополнительная услуга по обеспечению комплексной защиты от внешних вторжений при доступе в Интернет предоставляется клиентам, подключенным на тарифные линейки доступа в Интернет:
- Интернет с гарантированной полосой пропускания - VIP+, VIP, VIP ПВТ
- Интернет по протоколу PPPoE – VIP light, МОЙ БИЗНЕС ПРО, МОЙ БИЗНЕС ПРО F, МОЙ БИЗНЕС, МОЙ БИЗНЕС F
Показатели качества и время разрешения инцидентов регламентируются Соглашением об уровне обслуживания согласно значениям, установленным для тарифных линеек доступа в Интернет.
Услуга «Защита сетевого периметра» заключается в обеспечении комплексной защиты адресного пространства организации, характеризующегося IР-адресом или совокупностью IР-адресов, потому есть одно обязательное условие для подключения – у абонента должна быть активирована услуга «Предоставление реального статического IP-адреса».
FAQ
Заполните, пожалуйста, форму вверху страницы. Менеджер “Деловой сети” свяжется в вами, чтобы подобрать оптимальное решение в зависимости от ваших бизнес-целей.