Облачная платформа

К разделу «Облачная платформа

Облачные ресурсы IaaS
Облачные ресурсы IaaS
Облачная платформа на базе собственных дата-центров уровня TIER III
Ускоренные вычисления на базе NVIDIA GPU
Ускоренные вычисления на базе NVIDIA GPU
Для сложных вычислений, машинного обучения и обработки видео/3D-графики
Частное облако
Частное облако
Защищенное частное облако (УЗ-1, К-1, лицензии ФСБ и ФСТЭК)
Кластеры Kubernetes
Кластеры Kubernetes
Развертывание, масштабирование, репликация и мониторинг контейнерных приложений
Защищенное облако 152-ФЗ
Защищенное облако 152-ФЗ
Размещение конфиденциальных данных в защищенной инфраструктуре и аудит работы с персональными данными
Резервное копирование для бизнеса
Резервное копирование для бизнеса
Автоматизированное управление резервными копиями виртуальных машин и баз данных
База данных в облаке
База данных в облаке
Управляемые СУБД с масштабированием по мере необходимости и высоким SLA
Миграция в облако Linx Cloud
Миграция в облако Linx Cloud
Перенос IT-инфраструктуры в облако Linx Cloud из других платформ
Объектное хранилище S3
Объектное хранилище S3
Защищенное объектное хранилище S3 по стандартам 152-ФЗ на платформе Linx Cloud
Облако для ВУЗов
Облако для ВУЗов
25% скидка на облачные сервисы от цены прайса на год!
Безопасность

К разделу «Безопасность

Статический анализ исходного кода SAST
Статический анализ исходного кода SAST
Облачный сервис для защиты приложений на этапе разработки исходного кода
Двухфакторная аутентификация MFA
Двухфакторная аутентификация MFA
Удаленный доступ – легко и безопасно. Сервис MFA подходит для любого типа инфраструктуры
Облачная защита WAF + AntiDDoS
Облачная защита WAF + AntiDDoS
Многоуровневая защита интернет-ресурсов и веб-приложений с минимальными вложениями
Аварийное восстановление в AWS
Аварийное восстановление в AWS
Быстрое и экономичное восстановление данных и приложений. RPO — секунды, RTO — минуты
DRaaS — аварийное восстановление
DRaaS — аварийное восстановление
Аварийное восстановление ИТ-инфраструктуры. Защитите ИТ-системы уже сегодня!
Межсетевой экран нового поколения NGFW
Межсетевой экран нового поколения NGFW
Виртуальный межсетевой экран нового поколения для комплексной защиты ресурсов в облаке
Антивирус
Антивирус
Защита инфраструктуры от вирусов и шифровальщиков
Сканирование на уязвимости
Сканирование на уязвимости
Мониторинг и оценка уязвимостей ИТ-инфраструктуры
Security Operations Center (SOC)
Security Operations Center (SOC)
Центр противодействия кибератакам на любом этапе инцидента
ГОСТ-VPN
ГОСТ-VPN
Защищенный канал связи для ИСПДн
Межсетевой экран
Межсетевой экран
Защита сети компании от несанкционированного доступа извне
Аттестация частного облака для ГИС
Аттестация частного облака для ГИС
Размещение госинформационных систем «под ключ» с соблюдением К1 и УЗ-1 (ИСПДн)
Security Awareness
Security Awareness
Обучение сотрудников навыкам информационной безопасности на базе онлайн-платформы
Тарифы База знаний
Облако

Расширенные функции безопасности

для защиты как от внешних, так и от внутренних сетевых угроз
Расширенные функции безопасности

Глубокая проверка сетевого трафика

обнаружение и блокировка сетевых атак, вредоносных программ, доступа к нежелательным веб-ресурсам
Глубокая проверка сетевого трафика

Анализ зашифрованных соединений SSL/SSH

и отслеживание сетевых приложений
Анализ зашифрованных соединений SSL/SSH
Функциональные возможности
  • Отказоустойчивость, централизованное управление и хранение событий безопасности
    Отказоустойчивость, централизованное управление и хранение событий безопасности
  • Контроль на уровне L7 (интернет-приложения) на основе шифрованных транспортных протоколов
    Контроль на уровне L7 (интернет-приложения) на основе шифрованных транспортных протоколов
  • Контроль доступа в интернет с использованием тематических веб-категорий, морфологического анализа и каталогов Роскомнадзора
    Контроль доступа в интернет с использованием тематических веб-категорий, морфологического анализа и каталогов Роскомнадзора
  • Идентификация файлов в сетевом трафике и их проверка на наличие вирусов
    Идентификация файлов в сетевом трафике и их проверка на наличие вирусов
  • Аутентификация и идентификация пользователей сети
    Аутентификация и идентификация пользователей сети
  • Site-to-Site VPN для безопасного удаленного доступа к сети
    Site-to-Site VPN для безопасного удаленного доступа к сети
  • Проверка вложений в электронных письмах и антиспам фильтрация
    Проверка вложений в электронных письмах и антиспам фильтрация
  • IPS/IDS система обнаружения и защиты от вторжений
    IPS/IDS система обнаружения и защиты от вторжений
  • Сегментация сети, маршрутизация трафика, трансляция сетевых адресов
    Сегментация сети, маршрутизация трафика, трансляция сетевых адресов
Преимущества NGFW
Простая настройка и управление политиками безопасности
Простая настройка и управление политиками безопасности
Снижение затрат на оборудование
Снижение затрат на оборудование
Настройка индивидуальных политик безопасности по зонам
Настройка индивидуальных политик безопасности по зонам
Быстрое развертывание
Быстрое развертывание
Гибкая масштабируемость
Гибкая масштабируемость
Соответствование требования ФСТЭК и ФСБ
Соответствование требования ФСТЭК и ФСБ
Техническая поддержка 24/7
Техническая поддержка 24/7
Полная установка и настройка силами инженеров LINX
Полная установка и настройка силами инженеров LINX
Сервис будет полезен
  • 01
    Крупным и средним компаниям
    стремящимся минимизировать капитальные вложения (CAPEX)
  • 02
    Предприятиям
    размещающим основные вычислительные ресурсы и данные в облаке
  • 03
    Организациям среднего и малого бизнеса
    с недостаточными ресурсами для развертывания систем безопасности на базе собственного ИТ-парка
  • 04
    Организациям
    которые проводят территориальное расширение или подключают новые филиалы и должны быстро масштабировать систему защиты ИТ-ресурсов
Для крупных организаций
Предлагаем специализированные проприетарные решения для централизованного управления и хранения сетевой статистики, такие как Log Analyzer и Management Center. NGFW доступен как виртуальная машина для самостоятельного развертывания и настройки. Модель лицензирования по подписке позволяет пользователям начать пользоваться сервисом без капитальных затрат и масштабировать его производительность с увеличением сетевого трафика.
Сценарии использования
Вы создали виртуальную машину с NGFW в Linx Cloud. Что нужно делать дальше, чтобы обеспечить безопасность инфраструктуры?
Обеспечение безопасности облачных сервисов
Если основная рабочая станция находится в локальной сети, а информационный сервер — в облаке, назначьте «белый» IP-адрес внешнему интерфейсу NGFW и создайте путь к информационному серверу. При доступе к информационной системе пользователи используют внешний адрес NGFW.
При такой конфигурации брандмауэр имеет полный контроль над трафиком в облаке, входящим трафиком с рабочих станций и исходящим трафиком с самого сервера. Это решение обеспечивает защиту «самых ценных» элементов.

Плюсы:
- Минимальное потребление ресурсов виртуальной машины
- Незначительные изменения в конфигурации сети
Минусы:
- Риск загрузки вредоносных программ пользователями и заражения других машин
Полная защита сети
Данное решение позволяет защитить весь поток данных локальной сети и исключить риски, возникающие при использовании описанного выше подхода.
Для полной защиты сети создается VPN-канал между облачным NGFW и пограничным маршрутизатором локальной сети. Внешние подключения разрешены только через NGFW. Это позволяет обеспечить различные функции, такие как веб-фильтрация, обнаружение атак и антивирусная потоковая передача. Этот вариант ближе к классическому «межсетевому экрану на границе сети» и обеспечивает более надежную защиту.

Плюсы:
Минимизация риска прерывания бизнес-процессов
Минусы:
Нагрузка на виртуальные ресурсы, повышенные требования к точности настройки конфигурации
Подключение сотрудников, работающих удаленно
При защите локальных сетей и терминальных серверов с помощью облачной системы NGFW можно организовать удаленный доступ с помощью всего одного браузера. Это достигается путем включения служб RDP в конфигурации Captive Portal в NGFW, добавления профилей MFA для удаленных пользователей и ассоциирования пользователей с устройствами в целях безопасности.
В результате пользователи теперь могут подключаться к внутренним узлам с поддержкой RDP с помощью браузера.  
Безопасная публикация приложений и управление веб-трафиком
Если необходимо организовать доступ к внутренним ресурсам (например, базам данных, файловым серверам, CRM) для сотрудников, не входящих в локальную сеть, можно сделать ссылки на эти ресурсы, которые станут доступными только после входа пользователя в защищенный шлюз.  
NGFW в облаке может использоваться в качестве прокси-сервера с точки зрения точек доступа в Интернет для локальных сетей, VDI и рабочих станций. Доступны различные элементы конфигурации, такие как ограничения на определенные запрещенные сайты, черные и белые списки (включая списки Роскомнадзора), классификация сайтов, тематики сайтов по морфологии, разграничение доступа в зависимости от роли пользователя, блокировка рекламных и вредоносных скриптов на сайтах и так далее.
Компоненты NGFW

Готовый образ виртуальной машины

(виртуальное приложение) с NGFW

ИТ-консалтинг и подбор решения

(анализ топологии инфраструктуры клиента и развертывание NGFW)

Регулярные обновления

и техническая поддержка 24/7 (первая и вторая линии)

Дополнительные модули и компоненты

(Log Analyzer, Management Center, Mail Security и другие)
Отличия традиционного межсетевого экрана и NGFW
ПАРАМЕТРЫ
ТРАДИЦИОННЫЙ МЕЖСЕТЕВОЙ ЭКРАН 
МЕЖСЕТЕВОЙ ЭКРАН СЛЕДУЮЩЕГО ПОКОЛЕНИЯ (NGFW)
Видимость приложений и управление приложениями  Частичная Полная
IPS (система предотвращения вторжений)  Нет Да
NAT  Да Да
Службы репутации и идентификации  Нет Да
Фильтрация трафика (на основе порта, IP-адреса и протокола) Да Да
VPN  Нет Да
Рабочий уровень (по модели OSI)
  • Канальный (data link)
  • Сетевой (network)
  • Транспортный (transport)
  • Канальный (data link)
  • Сетевой (network)
  • Транспортный (transport)
  • Сеансовый (session)
  • Представления (presentation)
  • Прикладной (application)
Отчетность Стандартные отчеты  Настраиваемая отчетность, формируемая в режиме реального времени, наличие дополнительные опций
Тяните вбок для
перемещения
Клиенты выбирают нас
Linx предлагает облачные решения с криптографической защитой и возможностью подключения к AWS, что особенно важно для компаний, разрабатывающих ИТ-решения для мониторинга и транспортировки, включая мониторинг лекарственных препаратов. Это обеспечивает безопасность данных и интеграцию с глобальными облачными сервисами.
Нам доверяют:
Получить КП
Смотреть кейсы
Для разработчиков программного обеспечения Linx предоставляет оптимизацию ИТ-инфраструктуры, позволяя эффективно управлять сложными проектами с тысячами модулей и десятками тысяч сборок в месяц. Это сокращает время на выделение новых инструментов для разработки и тестирования, повышая общую производительность команды.
Нам доверяют:
Получить КП
Смотреть кейсы
Linx предоставляет облачные решения для гостиничного бизнеса, позволяя управлять апарт-отелями через облако Linx Cloud. Это обеспечивает гибкость, безопасность и доступность данных, что способствует повышению качества обслуживания клиентов.
Нам доверяют:
Получить КП
Смотреть кейсы
Linx предоставляет облачные решения для транспортно-логистических компаний, обеспечивая безопасность данных и соответствие требованиям законодательства, что особенно важно для компаний, занимающихся перевозкой и мониторингом грузов.
Нам доверяют:
Получить КП
Смотреть кейсы
Linx помогает мультимедийным сервисам обеспечивать стабильную и быструю доставку контента пользователям, предоставляя услуги дата-центров и облачные решения для хранения и обработки больших объемов данных.
Нам доверяют:
Получить КП
Смотреть кейсы
Linx предоставляет облачные платформы для автоматизации HR-процессов, обеспечивая безопасность данных и интеграцию с различными сервисами, что упрощает управление персоналом и повышает эффективность HR-отделов.
Нам доверяют:
Получить КП
Смотреть кейсы
Получите коммерческое предложение

Или напишите нам info@linxdatacenter.com
Нажимая кнопку «Получить КП», вы соглашаетесь с Политикой обработки персональных данных ООО «Связь ВСД»
Лицензии и сертификаты
  • M&O
  • pci
  • ФСБ
  • ФСТЭК
  • iso
  • aps
  • УЗ-1
Вас также может заинтересовать

Security Awareness

Тренинги по кибербезопасности на базе онлайн-платформы

Двухфакторная аутентификация MFA

Удаленный доступ – легко и безопасно. Сервис MFA подходит для любого типа инфраструктуры

Статический анализ исходного кода (SAST)

Облачный сервис для защиты приложений на этапе разработки исходного кода

DRaaS — аварийное восстановление

Облачный сервис для аварийного восстановление ИТ-инфраструктуры

Облачная защита WAF + AntiDDos

Многоуровневая защита интернет-ресурсов и веб-приложений с минимальными вложениями

Антивирус

Защита инфраструктуры от вирусов и шифровальщиков

Security Operations Center (SOC)

Центр противодействия кибератакам на любом этапе инцидента

Сканирование на уязвимости

Мониторинг и оценка уязвимостей ИТ-инфраструктуры

Гост-VPN

Защищенный канал связи для ИСПДн

Межсетевой экран

Защита сети компании от несанкционированного доступа извне

Аттестация частного облака для ГИС

Выполнение требований регуляторов по К1 и УЗ-1 (ИСПДн)
для размещения государственных информационных систем «под ключ»

Аварийное восстановление в AWS

Масштабируемое и экономичное восстановление приложений и данных