Мы расширили линейку сервисов «Публичного облака» новым сервисом «Защита сети на базе NGFW». Это облачное решение объединяет возможности межсетевого экрана нового поколения (Next-Generation Firewall, NGFW) и интеллектуального анализа угроз. Услуга позволяет компаниям выстраивать эффективную и гибкую защиту своих систем без покупки дорогостоящего оборудования и сложных ИБ-инсталляций.
Основные задачи сервиса
Защита сети от вредоносных программ и кибератак.
Контроль и ограничение доступа к сайтам и приложениям в рамках корпоративных политик.
Организация site-to-site VPN для удаленного доступа к корпоративным ресурсам.
Мониторинг и анализ сетевой активности для выявления угроз и уязвимостей.
Организация балансировки нагрузки.
Антивирусная фильтрация трафика.
Защита почтового трафика компании.
Продукт легко масштабируется и адаптируется под задачи бизнеса. При необходимости его можно развернуть в отказоустойчивом кластере.
Сервис «Защита сети на базе NGFW» работает по подписке
Тип конфигурации подбирается с учетом размеров компании и характеристик трафика.
После заказа NGFW-инстанса в личном кабинете достаточно указать, какие сети нужно защитить, — переключение на защищенный маршрут происходит автоматически.
Дальнейшая эксплуатация происходит через интерфейс облачной платформы РТК-ЦОД.
Межсетевой экран нового поколения — это не просто фильтрация по IP и портам, как в классических файрволах. Сервис анализирует трафик на уровне приложений, поддерживает фильтрацию контента, контролирует доступ к сайтам и организует site-to-site VPN для удаленного доступа. Встроенные механизмы позволяют выявлять вторжения и потенциально опасные действия, автоматически реагировать на угрозы в соответствии с концепцией SOAR (Security Orchestration, Automation and Response) и вести детализированный журнал событий. Сервис также обеспечивает проверку почтового трафика и антивирусную фильтрацию. В результате заказчик получает централизованную систему безопасности, охватывающую весь облачный периметр — от внешнего трафика до внутренних сервисов.
NGFW является продуктом платформы информационной безопасности UserGate, которая включена в реестр российского ПО и отвечает всем актуальным требованиям по кибербезопасности.
Источник: habr.com