Traffic Inspector Next Generation Cloud, источник фото: www.smart-soft.ru
ООО «Яндекс.Облако», оператор публичной облачной платформы Yandex Cloud, и ООО «Смарт-Софт», российский разработчик комплексных решений по защите от сетевых угроз, успешно завершили интеграцию облачного межсетевого экрана Traffic Inspector Next Generation с платформой Yandex Cloud.
Благодаря реализованному проекту, в котором активное участие принимали технические специалисты обеих компаний, в инфраструктуре Yandex Cloud впервые на рынке появился сертифицированный ФСТЭК России облачный межсетевой экран. Виртуальный образ Traffic Inspector Next Generation FSTEC уже доступен к заказу на маркетплейсе Yandex Cloud.
Облачный NGFW Traffic Inspector Next Generation FSTEC сертифицирован ФСТЭК России на соответствие требованиям к межсетевым экранам типа «Б» 4-го класса защиты, системам обнаружения вторжений уровня сети 4-го класса защиты, требованиям по безопасности информации – по 4-му уровню доверия.
Облачный Traffic Inspector Next Generation FSTEC сохранил все базовые функции программно-аппаратного NGFW и подходит для защиты ИТ-инфраструктуры любого формата и размера – как виртуальной, так и реальной.
Функционал облачного межсетевого экрана Traffic Inspector Next Generation FSTEC для защиты виртуальной ИТ-инфраструктуры включает в себя:
• Межсетевой экран.
• Систему обнаружения и предотвращения вторжений (СОВ, IDS/IPS).
• TCP/UDP прокси-сервер общего назначения на базе Nginx: балансировка нагрузки; межсетевой экран для защиты веб-приложений (WAF); переопределение заголовков веб-сервера; обработка TCP и UDP-трафика.
Защита локальной ИТ-инфраструктуры с помощью облачного Traffic Inspector Next Generation FSTEC осуществляется путем передачи трафика между локальной сетью и Traffic Inspector Next Generation FSTEC по зашифрованному VPN-соединению. Функционал защиты локальной ИТ-инфраструктуры включает в себя следующие направления:
• Защита от киберугроз: межсетевой экран; система обнаружения и предотвращения вторжений (СОВ, IDS/IPS).
• Организация и контроль доступа в интернет: фильтрующий веб-прокси; контроль приложений (nDPI); различные методы аутентификации; декодирование HTTPS-трафика средствами веб-прокси; контентная фильтрация; шейпирование трафика; балансировка канала; построение VPN.
• Мониторинг сетевой активности и отчеты: мониторинг трафика; отчеты веб-прокси; системный журнал на базе Syslog; журнал сетевого экрана; визуализация отчетов.
Разворачивание образа Traffic Inspector Next Generation FSTEC в инфраструктуре Yandex Cloud потребовало доработок продукта под требования платформы. В ходе интеграции совместные усилия команды разработки Traffic Inspector Next Generation FSTEC и технической поддержки Yandex Cloud дали высокий результат – были обеспечены быстродействие и стабильная работа облачного NGFW.
Интеграция Traffic Inspector Next Generation FSTEC с платформой Yandex Cloud позволяет предоставить заказчикам удобное и надежное решение по защите ИТ-инфраструктуры «под ключ», без вложений в оборудование, его размещение, поддержку и настройку, при этом полностью соответствующее требованиям регулятора в отношении использования сертифицированных средств защиты информации.
«Запросы на облачные сервисы показывают активный рост. Этот спрос побуждает разработчиков совершенствовать технологии и в ускоренном режиме выводить их на рынок. Без информационной безопасности в облаке не обойдись. И я с гордостью могу сказать, что Смарт-Софт здесь во флагманах. Мы плотно работали над задачей совместно со специалистами Yandex Cloud, чтобы предложить рынку не просто очередной облачный NGFW, а реальную защиту, которая будет также соответствовать требованиям законов и регуляторов рынка. Появление сертифицированного ФСТЭК облачного NGFW Traffic Inspector Next Generation в Yandex Cloud – наше совместное достижение. Мы уверены в его перспективности и соответствии запросам рынка», – отмечает технический директор Смарт-Софт Денис Корбаков. Читайте также Контекстуальный доступ. Как данные о поведении пользователей и устройств помогают усилить безопасность Ваши данные в безопасности не только благодаря паролю. Современные технологии контекстуального доступа учитывают всё — от вашего местоположения до параметров устройства, с которого вы заходите в систему. Это словно умный фильтр, который решает, пропустить вас или запросить дополнительную проверку. О том, как контекст помогает усилить безопасность без лишних сложностей, рассказывает Наталия Леднева, советник генерального директора компании RooX, специализирующейся на разработке и внедрении систем управления доступом.
Источник: www.it-world.ru