Next Generation Firewall

Виртуальный межсетевой экран следующего поколения для комплексной защиты ресурсов в облаке

расширенные функции безопасности

для защиты как от внешних, так и от внутренних сетевых угроз

Глубокая проверка сетевого трафика

обнаружение и блокировка сетевых атак, вредоносных программ, доступа к нежелательным веб-ресурсам

анализ зашифрованных соединений SSL/SSH

и отслеживание сетевых приложений

Функциональные возможности

Отказоустойчивость, централизованное управление и хранение событий безопасности

Контроль на уровне L7 (интернет-приложения) на основе шифрованных транспортных протоколов

Контроль доступа в интернет с использованием тематических веб-категорий, морфологического анализа и каталогов Роскомнадзора

Идентификация файлов в сетевом трафике и их проверка на наличие вирусов

Аутентификация и идентификация пользователей сети

Site-to-Site VPN для безопасного удаленного доступа к сети

Проверка вложений в электронных письмах и антиспам фильтрация

IPS/IDS система обнаружения и защиты от вторжений

Сегментация сети, маршрутизация трафика, трансляция сетевых адресов

Преимущества NGFW

Сервис будет полезен

Крупным и средним компаниям, стремящимся минимизировать капитальные вложения (CAPEX)

Предприятиям, размещающим основные вычислительные ресурсы и данные в облаке

Организациям среднего и малого бизнеса с недостаточными ресурсами для развертывания систем безопасности на базе собственного ИТ-парка

Организациям, которые проводят территориальное расширение или подключают новые филиалы и должны быстро масштабировать систему защиты ИТ-ресурсов

Для крупных организаций

Предлагаем специализированные проприетарные решения для централизованного управления и хранения сетевой статистики, такие как Log Analyzer и Management Center. NGFW доступен как виртуальная машина для самостоятельного развертывания и настройки. Его модель лицензирования по подписке позволяет пользователям начать пользоваться сервисом без капитальных затрат и масштабировать его производительность с увеличением сетевого трафика.

Сценарии использования

Вы создали виртуальную машину с NGFW в LinxCloud. Что нужно делать дальше, чтобы обеспечить безопасность инфраструктуры?

Если основная рабочая станция находится в локальной сети, а информационный сервер — в облаке, назначьте «белый» IP-адрес внешнему интерфейсу NGFW и создайте путь к информационному серверу. При доступе к информационной системе пользователи используют внешний адрес NGFW. 

При такой конфигурации брандмауэр имеет полный контроль над трафиком в облаке, входящим трафиком с рабочих станций и исходящим трафиком с самого сервера. Это решение обеспечивает защиту “самых ценных” элементов. 

Данное решение позволяет защитить весь поток данных локальной сети и исключить риски, возникающие при использовании описанного выше подхода. 

Для полной защиты сети создается VPN-канал между облачным NGFW и пограничным маршрутизатором локальной сети. Внешние подключения разрешены только через NGFW. Это позволяет обеспечить различные функции, такие как веб-фильтрация, обнаружение атак и антивирусная потоковая передача. Этот вариант ближе к классическому «межсетевому экрану на границе сети» и обеспечивает более надежную защиту. 

При защите локальных сетей и терминальных серверов с помощью облачной системы NGFW можно организовать удаленный доступ с помощью всего одного браузера. Это достигается путем включения служб RDP в конфигурации Captive Portal в NGFW, добавления профилей MFA для удаленных пользователей и ассоциирования пользователей с устройствами в целях безопасности. 

В результате пользователи теперь могут подключаться к внутренним узлам с поддержкой RDP с помощью браузера.  

Если необходимо организовать доступ к внутренним ресурсам (например, базам данных, файловым серверам, CRM) для сотрудников, не входящих в локальную сеть, можно сделать ссылки на эти ресурсы, которые станут доступными только после входа пользователя в защищенный шлюз.  

NGFW в облаке может использоваться в качестве прокси-сервера с точки зрения точек доступа в Интернет для локальных сетей, VDI и рабочих станций. Доступны различные элементы конфигурации, такие как ограничения на определенные запрещенные сайты, черные и белые списки (включая списки Роскомнадзора), классификация сайтов, тематики сайтов по морфологии, разграничение доступа в зависимости от роли пользователя, блокировка рекламных и вредоносных скриптов на сайтах и так далее. 

Варианты решения

Тарифы - межсетевой экран

LX100

LX250

LX500

LX1000

LX2000

LX4000

LX6000

LX100

LX250

LX500

LX1000

LX2000

LX4000

LX6000

Получите коммерческое предложение

Checkboxes

Компоненты NGFW

Готовый образ виртуальной машины

(виртуальное приложение) с NGFW

ИТ-консалтинг и подбор решения

(анализ топологии инфраструктуры клиента и развертывание NGFW)

Регулярные обновления

и техническая поддержка 24/7 (первая и вторая линии)

Дополнительные модули и компоненты

(Log Analyzer, Management Center, Mail Security и другие)

Отличия традиционного межсетевого экрана и NGFW

Получите коммерческое предложение

Лицензии и сертификаты

Получить демо-доступ
Что вас интересует?

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!

заказать тест-драйв