Виртуальный межсетевой экран NGFW (UserGate, PT, IDECO)
Создайте свой шлюз безопасности с UserGate NGFW, PT NGFW или IDECO NGFW
UserGate NGFW обеспечивает межсетевое экранирование, при этом сохраняя высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.
Какие ресурсы будут защищены NGFW
UserGate NGFW можно использовать по двум сценариям:
- Защита выделенных облачных ресурсов
- Полная защита трафика в локальной сети
Защитить высоконагруженные сети от киберугроз позволит NGFW Positive Technologies — российский межсетевой экран нового поколения.
Защита выделенных облачных ресурсов с помощью UserGate NGFW
При обращении к информационной сети пользователи заходят через внешний адрес UserGate.
При этом UserGate NGFW полностью контролирует трафик облачных систем, входящий трафик от рабочих мест, исходящий трафик самих серверов.
Обычный интернет-трафик пользователей не контролируется.
UserGate NGFW: полная защита трафика в локальной сети
Защищается весь информационный поток локальной сети.
Для этого между облачным UserGate NGFW и выходным маршрутизатором локальной сети настраивается VPN-канал. Внешние соединения разрешаются только через UserGate. В данном случае полностью функционирует интернет-фильтрация, обнаружение атак, потоковый антивирус.
Основные функции UserGate NGFW:
Защита от угроз и атак
Защита от DoS-атак, в том числе ограничение максимального числа соединений на одного пользователя или на защищаемый сервис. Защита от угроз нулевого часа, а также предотвращение нарушений приватности пользователя со стороны различных поисковых машин, социальных сетей и других источников.
Блокировка рекламы через модуль Adblock, который анализирует загружаемый контент с учётом знания известных рекламных сетей и используемых ими скриптов. Это позволяет блокировать рекламный контент, подгружаемый со сторонних сайтов, а также всплывающие окна. UserGate NGFW может блокировать скрипты, которые обеспечивают наблюдение за поведением пользователя в интернете.
Виртуальная частная сеть (VPN)
UserGate NGFW позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Такой подход позволяет объединить разрозненные офисы в единую логическую сеть, значительно сокращая и упрощая применение единых настроек безопасности в сети филиалов.
Это позволяет обеспечить безопасный доступ к корпоративным ресурсам для сотрудников компаний с распределенной структурой.
Разбор и анализ трафика
Интернет-фильтрация
Использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками, блокирует посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.
Безопасность почты
Проверка почты важна как для фильтрации спама, так и для защиты от зараженных писем, фишинга, фарминга и прочих видов мошенничества. UserGate NGFW позволяет отфильтровывать письма, основываясь на анализе их содержания и эвристике.
Анализу подвергаются письма на любых языках, а также графические сообщения.
Безопасность дата-центров
Система обнаружения и предотвращения вторжений (IPS) позволяет реагировать на атаки злоумышленников, использующих известные уязвимости, а также распознавать вредоносную активность внутри сети.
Система IPS отслеживает и блокирует атаки в режиме реального времени. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора.
Анализ угроз
Технологии UserGate NGFW соответствуют современной концепции SOAR и позволяют анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию. Администратор может задавать сценарии и ответные действия на события, что сокращает время между обнаружением угрозы и ответом на нее, а также приоритезировать события, обеспечивая своевременную реакцию на критические атаки.
Кластеризация и высокая отказоустойчивость
Функция высокой отказоустойчивости UserGate NGFW позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения. Данная функция позволяет устанавливать систему на группе узлов и автоматически переключать между ними нагрузку в случае сбоев. Кластеризация позволяет применять к разным нодам единые настройки, политики, библиотеки, сертификаты, сервера авторизации, группы пользователей и т. д.
Примеры использования UserGate NGFW
- Сертифицированный ФСТЭК межсетевой экран
- Система обнаружения вторжений (СОВ)
- Защита от DoS-атак и сетевого флуда
- Управление трафиком и контроль доступа в интернет
- Статистика и автореагирование на инциденты LogAnalyser
- Контент-фильтрация и контроль приложений
- Балансировка нагрузки
- VPN-сервер
- Шлюзовой антивирус
Сертификаты ФСТЭК, ФСБ сервиса
Решение UserGate NGFW находится в реестре отечественного ПО и сертифицировано ФСТЭК России. Соответствует требованиям документов: Требования доверия, Требования к МЭ, Профиль защиты МЭ (А четвёртого класса защиты ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ (Б четвёртого класса защиты. ИТ.МЭ.Б4.ПЗ), Профиль защиты МЭ (Д четвёртого класса защиты ИТ.МЭ.Д4.ПЗ), требования к СОВ, профили защиты СОВ (сети четвёртого класса защиты ИТ.СОВ.С4.ПЗ). Также Ideco NGFW прошёл сертификацию ФСТЭК России.
Ideco NGFW — межсетевой экран нового поколения на базе Linux
Ideco NGFW — российский интеллектуальный межсетевой экран с многоуровневой антивирусной и антиспам-проверкой. Решение объединяет в одном продукте межсетевое экранирование, систему предотвращения вторжений (IPS/IDS), контроль приложений, контентную фильтрацию, VPN-сервер и почтовый шлюз. Вся основная функциональность входит в базовую поставку, а лицензирование ведётся по числу одновременно подключённых пользователей и устройств. Подходит как для коммерческих организаций, так и для государственных IT-сред.
Какие ресурсы защищает Ideco NGFW
- Сетевой периметр и DMZ облачной инфраструктуры
- Филиалы и удалённые рабочие места через VPN
- Доступ внутренних пользователей в интернет (контентная фильтрация и контроль приложений)
Основные функции Ideco NGFW:
Фильтрация трафика до уровня приложений (L7). Глубокий анализ трафика с контролем приложений, контент-фильтром и предустановленными правилами, обеспечивающими защиту «из коробки» без сложной настройки.
Защита от вторжений (IPS/IDS). Обнаружение и блокировка попыток эксплуатации известных уязвимостей и вредоносной активности внутри сети в реальном времени.
VPN и удалённый доступ. Защищённые туннели между серверами и для подключения удалённых пользователей; в версии Novum поддерживаются VPN, модель доступа ZTNA и кластеризация.
Безопасность почты. Многоуровневая антиспам- и антивирусная проверка входящей корреспонденции, защита от фишинга и заражённых вложений.
Отказоустойчивость и масштабирование. Кластеризация узлов с единой политикой безопасности; старшие конфигурации обеспечивают контроль трафика на скорости до 200 Гбит/с.
Примеры использования Ideco NGFW
- Защита периметра госучреждения или компании с требованиями к отечественному сертифицированному ПО
- Закрытие сетевых сегментов от попыток эксплуатации известных уязвимостей с помощью встроенного модуля предотвращения вторжений
- Объединение головного офиса и филиалов в общий защищённый контур через VPN с едиными политиками безопасности
- Разграничение доступа сотрудников в интернет: фильтрация нежелательных ресурсов и контроль используемых приложений
- Очистка корпоративной почты от спама, фишинга и заражённых вложений на уровне шлюза
Сертификация. Ideco NGFW входит в реестр российского ПО Минцифры и соответствует требованиям ФСТЭК России и 152-ФЗ о персональных данных.
PT NGFW — межсетевой экран Positive Technologies для высоконагруженных сетей
PT NGFW — первый российский межсетевой экран нового поколения, рассчитанный на защиту дата-центров и высоконагруженных корпоративных сетей. Решение сочетает межсетевое экранирование, контроль приложений, IPS, потоковый антивирус, NAT, URL-фильтрацию и глубокий анализ трафика (DPI). Продукт доступен в двух вариантах исполнения — как готовый программно-аппаратный комплекс и как виртуальный образ для гипервизоров KVM и ESXi. Второй формат особенно удобен для облачных развёртываний и проектов по импортозамещению.
Какие ресурсы защищает PT NGFW
- Периметр дата-центров и высоконагруженные магистральные каналы
- Сети операторов связи и крупного бизнеса
- Инфраструктуры, обрабатывающие персональные данные, и объекты КИИ
Основные функции PT NGFW:
Глубокий анализ трафика. Контроль приложений и DPI с детальным разбором трафика, в том числе на скоростях магистральных каналов.
Защита от вторжений. Модуль IPS для выявления и блокировки сложных атак, потоковый антивирус и URL-фильтрация.
Высокопроизводительный VPN. Поддержка IPsec VPN с производительностью более 40 Гбит/с для защищённых каналов между ЦОД и филиалами.
Отказоустойчивость. Отказоустойчивый кластер active-standby для достижения нужной производительности и надёжности без сложной многокомпонентной архитектуры.
Производительность под нагрузкой. Старшая модель работает в режиме L4-firewall с контролем приложений на скорости до 400 Гбит/с, а со всеми включёнными модулями безопасности — до 86 Гбит/с, поддерживая до 40 миллионов одновременных соединений.
Примеры использования PT NGFW
- Защита дата-центра, где трафик нужно разбирать без потери скорости на магистральных каналах
- Обслуживание сетей операторов связи и крупного бизнеса с миллионами одновременных соединений
- Соответствие требованиям к объектам критической информационной инфраструктуры и системам обработки персональных данных
- Построение защищённых VPN-каналов между центрами обработки данных и удалёнными площадками
- Выявление и блокировка целевых атак с одновременным контролем приложений и инспекцией трафика
Сертификация. PT NGFW сертифицирован ФСТЭК России по новым требованиям к многофункциональным межсетевым экранам уровня сети и включён в реестры Минпромторга и Минцифры России.
Почему стоит доверять Cloud4Y
Отзывы
Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.
Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.
Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.
Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
В Cloud4Y и команде мы видим надежного партнера. Компания развивается, чтобы предвидеть и удовлетворить растущие потребности рынка в эпоху, когда автоматизация и технологизация бизнеса приравниваются к одной из главных составляющих успеха.
Обратившись в Cloud4Y, мы сразу получили сертифицированный в соответствии с требованиями виртуальный дата-центр по модели IaaS. За весь период сотрудничества с компанией Cloud4Y можно выделить основные плюсы: стабильность работы предоставляемого сервиса и быстрое выполнение текущих заявок со стороны службы технической поддержки.
Все наши заявки обрабатываются быстро и результативно. Сервис Cloud4Y отличается доступностью и удобством использования.
Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!
Дополнительно хочется отметить комфортную схему расчетов, оперативную пред и постпродажную поддержку, выгодные опциональные услуги и своевременную реакцию на запросы в техподдержку.
Наша компания обратилась к фирме «Флекс» около 3 лет назад в поисках платформы для безопасного, надёжного и производительного использования ИТ-услуг и приложений. Используя облачные технологии, мы смогли предложить нашим клиентам абсолютно новые услуги и тарифы для наших программных продуктов.
Гибкость, эффективное масштабирование облачной инфраструктуры Cloud4Y позволили нам обеспечить проведение разноплановых учебных курсов с разными требованиями к инфраструктуре для большого числа участников в реальном времени.
FAQ
