Next Generation Firewall
Виртуальный межсетевой экран следующего поколения для комплексной защиты ресурсов в облаке
расширенные функции безопасности
для защиты как от внешних, так и от внутренних сетевых угроз
Глубокая проверка сетевого трафика
обнаружение и блокировка сетевых атак, вредоносных программ, доступа к нежелательным веб-ресурсам
анализ зашифрованных соединений SSL/SSH
и отслеживание сетевых приложений
Функциональные возможности
Отказоустойчивость, централизованное управление и хранение событий безопасности
Контроль на уровне L7 (интернет-приложения) на основе шифрованных транспортных протоколов
Контроль доступа в интернет с использованием тематических веб-категорий, морфологического анализа и каталогов Роскомнадзора
Идентификация файлов в сетевом трафике и их проверка на наличие вирусов
Аутентификация и идентификация пользователей сети
Site-to-Site VPN для безопасного удаленного доступа к сети
Проверка вложений в электронных письмах и антиспам фильтрация
IPS/IDS система обнаружения и защиты от вторжений
Сегментация сети, маршрутизация трафика, трансляция сетевых адресов
Преимущества NGFW
Сервис будет полезен
Крупным и средним компаниям, стремящимся минимизировать капитальные вложения (CAPEX)
Предприятиям, размещающим основные вычислительные ресурсы и данные в облаке
Организациям среднего и малого бизнеса с недостаточными ресурсами для развертывания систем безопасности на базе собственного ИТ-парка
Организациям, которые проводят территориальное расширение или подключают новые филиалы и должны быстро масштабировать систему защиты ИТ-ресурсов
Для крупных организаций
Предлагаем специализированные проприетарные решения для централизованного управления и хранения сетевой статистики, такие как Log Analyzer и Management Center. NGFW доступен как виртуальная машина для самостоятельного развертывания и настройки. Его модель лицензирования по подписке позволяет пользователям начать пользоваться сервисом без капитальных затрат и масштабировать его производительность с увеличением сетевого трафика.
Подготовим оптимальную схему интеграции межсетевого экрана нового поколения в вашу инфраструктуру
Сценарии использования
Вы создали виртуальную машину с NGFW в LinxCloud. Что нужно делать дальше, чтобы обеспечить безопасность инфраструктуры?
Если основная рабочая станция находится в локальной сети, а информационный сервер — в облаке, назначьте «белый» IP-адрес внешнему интерфейсу NGFW и создайте путь к информационному серверу. При доступе к информационной системе пользователи используют внешний адрес NGFW.
При такой конфигурации брандмауэр имеет полный контроль над трафиком в облаке, входящим трафиком с рабочих станций и исходящим трафиком с самого сервера. Это решение обеспечивает защиту “самых ценных” элементов.
- Минимальное потребление ресурсов виртуальной машины
- Незначительные изменения в конфигурации сети
- Риск загрузки вредоносных программ пользователями и заражения других машин
Данное решение позволяет защитить весь поток данных локальной сети и исключить риски, возникающие при использовании описанного выше подхода.
Для полной защиты сети создается VPN-канал между облачным NGFW и пограничным маршрутизатором локальной сети. Внешние подключения разрешены только через NGFW. Это позволяет обеспечить различные функции, такие как веб-фильтрация, обнаружение атак и антивирусная потоковая передача. Этот вариант ближе к классическому «межсетевому экрану на границе сети» и обеспечивает более надежную защиту.
- Минимизация риска прерывания бизнес-процессов
- Нагрузка на виртуальные ресурсы, повышенные требования к точности настройки конфигурации
При защите локальных сетей и терминальных серверов с помощью облачной системы NGFW можно организовать удаленный доступ с помощью всего одного браузера. Это достигается путем включения служб RDP в конфигурации Captive Portal в NGFW, добавления профилей MFA для удаленных пользователей и ассоциирования пользователей с устройствами в целях безопасности.
В результате пользователи теперь могут подключаться к внутренним узлам с поддержкой RDP с помощью браузера.
Если необходимо организовать доступ к внутренним ресурсам (например, базам данных, файловым серверам, CRM) для сотрудников, не входящих в локальную сеть, можно сделать ссылки на эти ресурсы, которые станут доступными только после входа пользователя в защищенный шлюз.
NGFW в облаке может использоваться в качестве прокси-сервера с точки зрения точек доступа в Интернет для локальных сетей, VDI и рабочих станций. Доступны различные элементы конфигурации, такие как ограничения на определенные запрещенные сайты, черные и белые списки (включая списки Роскомнадзора), классификация сайтов, тематики сайтов по морфологии, разграничение доступа в зависимости от роли пользователя, блокировка рекламных и вредоносных скриптов на сайтах и так далее.
Варианты решения
Компоненты NGFW
Готовый образ виртуальной машины
(виртуальное приложение) с NGFW
ИТ-консалтинг и подбор решения
(анализ топологии инфраструктуры клиента и развертывание NGFW)
Регулярные обновления
и техническая поддержка 24/7 (первая и вторая линии)
Дополнительные модули и компоненты
(Log Analyzer, Management Center, Mail Security и другие)
Отличия традиционного межсетевого экрана и NGFW
Параметры | Традиционный межсетевой экран | Межсетевой экран следующего поколения (NGFW) |
|---|---|---|
Видимость приложений и управление приложениями
| Частичная | Полная |
IPS (система предотвращения вторжений)
| ||
NAT | ||
Службы репутации и идентификации | ||
Фильтрация трафика (на основе порта, IP-адреса и протокола) | ||
VPN | ||
|
| |
Отчетность | Стандартные отчеты | Настраиваемая отчетность, формируемая в режиме реального времени, наличие дополнительные опций |
Получите коммерческое предложение
Лицензии и сертификаты
