Виртуальный межсетевой экран NGFW (UserGate, PT, IDECO)

Виртуальный межсетевой экран позволяет управлять сетью организации, оптимизировать входящий и исходящий трафик и защищать внутреннюю инфраструктуру от внешних угроз

Создайте свой шлюз безопасности с UserGate NGFW, PT NGFW или IDECO NGFW

UserGate NGFW обеспечивает межсетевое экранирование, при этом сохраняя высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.

Название услуги
Usergate
Стоимость услуги
33 210,80 руб. в месяц (до 2х ядер CPU)

Какие ресурсы будут защищены NGFW


UserGate NGFW можно использовать по двум сценариям:

  • Защита выделенных облачных ресурсов
  • Полная защита трафика в локальной сети
В свою очередь, Ideco NGFW на базе ядра Linux представляет собой интеллектуальный межсетевой экран (Firewall) с многоуровневой антивирусной и антиспам-проверкой. Это решение отлично подходит для государственных и корпоративных IT-сред.

Защитить высоконагруженные сети от киберугроз позволит NGFW Positive Technologies — российский межсетевой экран нового поколения.

Защита выделенных облачных ресурсов с помощью UserGate NGFW

При обращении к информационной сети пользователи заходят через внешний адрес UserGate.
При этом UserGate NGFW полностью контролирует трафик облачных систем, входящий трафик от рабочих мест, исходящий трафик самих серверов.

Обычный интернет-трафик пользователей не контролируется.


usergate


UserGate NGFW: полная защита трафика в локальной сети

Защищается весь информационный поток локальной сети.
Для этого между облачным UserGate NGFW и выходным маршрутизатором локальной сети настраивается VPN-канал. Внешние соединения разрешаются только через UserGate. В данном случае полностью функционирует интернет-фильтрация, обнаружение атак, потоковый антивирус.


UserGate


Основные функции UserGate NGFW:

Защита от угроз и атак

Защита от DoS-атак, в том числе ограничение максимального числа соединений на одного пользователя или на защищаемый сервис. Защита от угроз нулевого часа, а также предотвращение нарушений приватности пользователя со стороны различных поисковых машин, социальных сетей и других источников.

Блокировка рекламы через модуль Adblock, который анализирует загружаемый контент с учётом знания известных рекламных сетей и используемых ими скриптов. Это позволяет блокировать рекламный контент, подгружаемый со сторонних сайтов, а также всплывающие окна. UserGate NGFW может блокировать скрипты, которые обеспечивают наблюдение за поведением пользователя в интернете.

Виртуальная частная сеть (VPN)

UserGate NGFW позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Такой подход позволяет объединить разрозненные офисы в единую логическую сеть, значительно сокращая и упрощая применение единых настроек безопасности в сети филиалов.

Это позволяет обеспечить безопасный доступ к корпоративным ресурсам для сотрудников компаний с распределенной структурой.




Разбор и анализ трафика

UserGate NGFW осуществляет морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний. Это позволяет контролировать доступ к конкретным разделам сайта, не блокируя ресурс целиком на уровне категории или домена.


Интернет-фильтрация

Использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками, блокирует посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.

Безопасность почты

Проверка почты важна как для фильтрации спама, так и для защиты от зараженных писем, фишинга, фарминга и прочих видов мошенничества. UserGate NGFW позволяет отфильтровывать письма, основываясь на анализе их содержания и эвристике.

Анализу подвергаются письма на любых языках, а также графические сообщения.

Безопасность дата-центров

Система обнаружения и предотвращения вторжений (IPS) позволяет реагировать на атаки злоумышленников, использующих известные уязвимости, а также распознавать вредоносную активность внутри сети.

Система IPS отслеживает и блокирует атаки в режиме реального времени. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора.

Анализ угроз

Технологии UserGate NGFW соответствуют современной концепции SOAR и позволяют анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию. Администратор может задавать сценарии и ответные действия на события, что сокращает время между обнаружением угрозы и ответом на нее, а также приоритезировать события, обеспечивая своевременную реакцию на критические атаки.

Кластеризация и высокая отказоустойчивость

Функция высокой отказоустойчивости UserGate NGFW позволяет кардинально снизить риски, которые могут возникать в связи со сбоями в работе аппаратного обеспечения. Данная функция позволяет устанавливать систему на группе узлов и автоматически переключать между ними нагрузку в случае сбоев. Кластеризация позволяет применять к разным нодам единые настройки, политики, библиотеки, сертификаты, сервера авторизации, группы пользователей и т. д.


Примеры использования UserGate NGFW


  • Сертифицированный ФСТЭК межсетевой экран
  • Система обнаружения вторжений (СОВ)
  • Защита от DoS-атак и сетевого флуда
  • Управление трафиком и контроль доступа в интернет
  • Статистика и автореагирование на инциденты LogAnalyser
  • Контент-фильтрация и контроль приложений
  • Балансировка нагрузки
  • VPN-сервер
  • Шлюзовой антивирус

Сертификаты ФСТЭК, ФСБ сервиса

Решение UserGate NGFW находится в реестре отечественного ПО и сертифицировано ФСТЭК России. Соответствует требованиям документов: Требования доверия, Требования к МЭ, Профиль защиты МЭ (А четвёртого класса защиты ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ (Б четвёртого класса защиты. ИТ.МЭ.Б4.ПЗ), Профиль защиты МЭ (Д четвёртого класса защиты ИТ.МЭ.Д4.ПЗ), требования к СОВ, профили защиты СОВ (сети четвёртого класса защиты ИТ.СОВ.С4.ПЗ). Также Ideco NGFW прошёл сертификацию ФСТЭК России.

Ideco NGFW — межсетевой экран нового поколения на базе Linux

Ideco NGFW — российский интеллектуальный межсетевой экран с многоуровневой антивирусной и антиспам-проверкой. Решение объединяет в одном продукте межсетевое экранирование, систему предотвращения вторжений (IPS/IDS), контроль приложений, контентную фильтрацию, VPN-сервер и почтовый шлюз. Вся основная функциональность входит в базовую поставку, а лицензирование ведётся по числу одновременно подключённых пользователей и устройств. Подходит как для коммерческих организаций, так и для государственных IT-сред.

Какие ресурсы защищает Ideco NGFW

  • Сетевой периметр и DMZ облачной инфраструктуры
  • Филиалы и удалённые рабочие места через VPN
  • Доступ внутренних пользователей в интернет (контентная фильтрация и контроль приложений)

Основные функции Ideco NGFW:

Фильтрация трафика до уровня приложений (L7). Глубокий анализ трафика с контролем приложений, контент-фильтром и предустановленными правилами, обеспечивающими защиту «из коробки» без сложной настройки.

Защита от вторжений (IPS/IDS). Обнаружение и блокировка попыток эксплуатации известных уязвимостей и вредоносной активности внутри сети в реальном времени.

VPN и удалённый доступ. Защищённые туннели между серверами и для подключения удалённых пользователей; в версии Novum поддерживаются VPN, модель доступа ZTNA и кластеризация.

Безопасность почты. Многоуровневая антиспам- и антивирусная проверка входящей корреспонденции, защита от фишинга и заражённых вложений.

Отказоустойчивость и масштабирование. Кластеризация узлов с единой политикой безопасности; старшие конфигурации обеспечивают контроль трафика на скорости до 200 Гбит/с.

Примеры использования Ideco NGFW

  • Защита периметра госучреждения или компании с требованиями к отечественному сертифицированному ПО
  • Закрытие сетевых сегментов от попыток эксплуатации известных уязвимостей с помощью встроенного модуля предотвращения вторжений
  • Объединение головного офиса и филиалов в общий защищённый контур через VPN с едиными политиками безопасности
  • Разграничение доступа сотрудников в интернет: фильтрация нежелательных ресурсов и контроль используемых приложений
  • Очистка корпоративной почты от спама, фишинга и заражённых вложений на уровне шлюза

Сертификация. Ideco NGFW входит в реестр российского ПО Минцифры и соответствует требованиям ФСТЭК России и 152-ФЗ о персональных данных.

PT NGFW — межсетевой экран Positive Technologies для высоконагруженных сетей

PT NGFW — первый российский межсетевой экран нового поколения, рассчитанный на защиту дата-центров и высоконагруженных корпоративных сетей. Решение сочетает межсетевое экранирование, контроль приложений, IPS, потоковый антивирус, NAT, URL-фильтрацию и глубокий анализ трафика (DPI). Продукт доступен в двух вариантах исполнения — как готовый программно-аппаратный комплекс и как виртуальный образ для гипервизоров KVM и ESXi. Второй формат особенно удобен для облачных развёртываний и проектов по импортозамещению.

Какие ресурсы защищает PT NGFW

  • Периметр дата-центров и высоконагруженные магистральные каналы
  • Сети операторов связи и крупного бизнеса
  • Инфраструктуры, обрабатывающие персональные данные, и объекты КИИ

Основные функции PT NGFW:

Глубокий анализ трафика. Контроль приложений и DPI с детальным разбором трафика, в том числе на скоростях магистральных каналов.

Защита от вторжений. Модуль IPS для выявления и блокировки сложных атак, потоковый антивирус и URL-фильтрация.

Высокопроизводительный VPN. Поддержка IPsec VPN с производительностью более 40 Гбит/с для защищённых каналов между ЦОД и филиалами.

Отказоустойчивость. Отказоустойчивый кластер active-standby для достижения нужной производительности и надёжности без сложной многокомпонентной архитектуры.

Производительность под нагрузкой. Старшая модель работает в режиме L4-firewall с контролем приложений на скорости до 400 Гбит/с, а со всеми включёнными модулями безопасности — до 86 Гбит/с, поддерживая до 40 миллионов одновременных соединений.

Примеры использования PT NGFW

  • Защита дата-центра, где трафик нужно разбирать без потери скорости на магистральных каналах
  • Обслуживание сетей операторов связи и крупного бизнеса с миллионами одновременных соединений
  • Соответствие требованиям к объектам критической информационной инфраструктуры и системам обработки персональных данных
  • Построение защищённых VPN-каналов между центрами обработки данных и удалёнными площадками
  • Выявление и блокировка целевых атак с одновременным контролем приложений и инспекцией трафика

Сертификация. PT NGFW сертифицирован ФСТЭК России по новым требованиям к многофункциональным межсетевым экранам уровня сети и включён в реестры Минпромторга и Минцифры России.

Почему стоит доверять Cloud4Y

С 2009 года компания успешно работает на российском и иностранном рынках облачных услуг.
4 дата-центра уровня TIER III, оборудование и ПО от ведущих вендоров уровня Enterprise.
Оптическое кольцо, MetroCluster и механизмы резервирования позволяют гарантировать отказоустойчивость сервисов на уровне до SLA 99.99%
Почасовой биллинг и pay-as-you-go позволяют платить только за реально потребленные ресурсы.
Автоматическое создание резервной копии (14 точек восстановления) в отдельном геоудаленном ЦОД.
Увеличивайте и уменьшайте ресурсы без обращения в техподдержку.
Специалисты технической поддержки ответят в течении 10 минут на любой запрос.
Зарабатывайте с Cloud4Y до 40% от ежемесячных платежей клиента. White Label доступен.


Отзывы

Федеральное агентство по делам молодёжи (Росмолодёжь)

Федеральное агентство по делам молодёжи (Росмолодёжь) — федеральный орган исполнительной власти в России, осуществляющий функции по оказанию государственных услуг и управлению государственным имуществом в сфере государственной молодёжной политики, реализации мероприятий, направленных на обеспечение здорового образа жизни молодёжи, нравственного и патриотического воспитания и на содействие реализации молодёжью своих профессиональных возможностей.

Благодарим ООО "Флекс" (Cloud4Y) за многолетнее сотрудничество в области информационных технологий и высокий профессионализм.

К. Д. Разуваева Руководитель ФАДМ
Киноискатель

Хочется выразить благодарность компании Cloud4Y за помощь в развертывании инфраструктуры проекта. Пока что все потребности удается реализовывать. Также нужно отметить службу поддержки, всегда на связи и оперативно помогает в решении вопросов, даже когда проблема была на нашей стороне. Надеюсь, сотрудничество будет столь же плодотворным и дальше.

Владимир Зайцев Руководитель по информационным технологиям
Микрокредитная компания «Главный займ»
Выбрав Cloud4Y, нам не нужно беспокоиться об обновлениях, патчах безопасности и настройках конфигурации. Облако просто использовать и такой подход экономичен, так как помогает компании снизить затраты на ИТ из-за меньшего количества специалистов, которые необходимы в штате организации. Мы увеличили производительность, возможно, по лучшей цене на рынке и получили отличную рентабельность инвестиций.
Е. С. Чернышов Генеральный директор
Платёжный Центр

За время сотрудничества с компанией мы не испытывали проблем ни с производительностью, ни с отказами в работе сервисов. Выделенные ресурсы всегда соответствуют заявленным в договоре, что является большим преимуществом!

Более того, все обращения в техподдержку рассматривались очень оперативно. Специалисты оставались на связи до полного разрешения вопроса.

Компания «Платёжный Центр» выражает  благодарность и надеется на дальнейшее плодотворное сотрудничество.

П. А. Плохута IT-директор
Киномакс
Выбирая облачного провайдера, мы принимали решение скрупулёзно. Нам важно строить открытые долгосрочные отношения со своими Партнерами, одним из которым стал ООО "Флекс" Cloud4Y.
В работе мы ценим честность. Хотя в течение срока совместной работы и случались сложности, мы проходили через них, положившись на профессионализм и человеческие качества команды провайдера.
Нартов Д. А. Генеральный директор АО «Киномакс»
Наш Карандаш

Благодаря облачному решению «Корпоративная почта» мы повысили качество внутренних коммуникаций. Почта теперь быстро синхронизируется с мобильными устройствами, благодаря чему информация больше не теряется. А на случай чрезвычайных ситуаций предусмотрена функция восстановления данных из резервных копий, хранящихся сразу в двух ЦОД.

Г. А. Сухих Генеральный директор
Сатурн-Юг

Выражаем искреннюю благодарность нашему партнёру ООО «Флекс» за предоставленные вычислительные мощности, за высокий уровень услуг, профессионализм и просто человеческое отношение. Ваша команда оперативно отвечает на любые вопросы и решает поставленные задачи самым доброжелательным образом, ответственно относится к исполнению своих обязанностей и всегда идёт навстречу. Мы рады найти такого надёжного и добросовестного партнёра в России и надеемся на продолжение успешного сотрудничества. Большое вам спасибо!

Арт Текникс

Мы перенесли на серверы провайдера нашу 1С, все данные пользователей, настройки, пароли, электронные подписи. Каждый сотрудник получил удалённый рабочий стол и возможность работать из любой точки мира.

Отдельно благодарим компанию Cloud4Y за предложенное резервное копирование данных в два ЦОД. Теперь мы спокойны за данные о клиентах и поставщиках, объём номенклатуры и информацию о реализованных проектах.

Е. В. Носков Генеральный директор
МБИ Евразия

Пользуемся в компании арендой виртуального сервера. Понравился гибкий подход, доступная стоимость и стабильность сервера!

ЗАО МБИ Евразия
ФАДН России

Для обеспечения функционирования и развития настоящей системы ФАДН России необходимо было решить 2 задачи: обеспечение отказоустойчивой аттестованной в соответствии с ФЗ-152 инфраструктурой, а также аттестация нашей части инфраструктуры в соответствии с законодательством «О персональных данных» 152-ФЗ по наивысшему уровню защиты информации. Агентство также интересовала финансовая сторона вопроса, при сохранности высокого уровня услуг и технической поддержки.

Все вышеперечисленные задачи удалось решить в полном объёме с облачным оператором Cloud4Y.

Д. Е. Савельев Начальник Управления анализа, прогноза и работы с иностранными гражданами

FAQ

Что такое NGFW?
NGFW (Next-Generation Firewall) — это передовой продукт на IT-рынке, объединяющий в себе традиционный функционал виртуального межсетевого экрана и расширенные функции безопасности.

Какие возможности открывает NGFW?
NGFW представляет собой комплексный инструмент. Он позволяет контролировать трафик, приложения и управлять доступом, предотвращая хакерские атаки. Next Generation Firewall отличает способность к глубокой проверке пакетов (DPI), поддержка интеграции с системами предотвращения вторжений, возможность анализа SSL-трафика, гибкая настройка политик безопасности и многое другое.

Можете ли вы предложить NGFW Positive Technologies?
Среди вариантов NGFW есть аппаратная платформа для высоконагруженных систем — NGFW Positive Technologies (PT NGFW). Она производительна, надёжна и проста в эксплуатации. Сloud4Y предлагает это решение как официальный дилер NGFW Positive Technologies.

В каких случаях нужен NGFW IDECO?
NGFW IDECO — российское решение в этой области. Продукт имеет множество ценных характеристик. Ideco ngfw создан с фокусом на Zero Trust. Есть поддержка гибридных облаков. Также полная поддержка норм российской криптографии. Ngfw ideco прост в управлении.


Если Вы не нашли ответ на свой вопрос, перейдите в нашу базу знаний, задайте его нашим консультантам на сайте, используя онлайн-чат, или напишите запрос в поддержку, используя тикет систему.
Остались вопросы?
Оставьте заявку и наши сотрудники свяжутся с вами.
А также мы предоставим вам 30 дней бесплатного доступа
Вверх!