Защита сети на базе NGFW: новая автоматизированная ИБ-услуга

Мы расширили линейку сервисов «Публичного облака» новым сервисом «Защита сети на базе NGFW». Это облачное решение объединяет возможности межсетевого экрана нового поколения (Next-Generation Firewall, NGFW) и интеллектуального анализа угроз. Услуга позволяет компаниям выстраивать эффективную и гибкую защиту своих систем без покупки дорогостоящего оборудования и сложных ИБ-инсталляций.

Основные задачи сервиса

• Защита сети от вредоносных программ и кибератак.

• Контроль и ограничение доступа к сайтам и приложениям в рамках корпоративных политик.

• Организация site-to-site VPN для удаленного доступа к корпоративным ресурсам.

• Мониторинг и анализ сетевой активности для выявления угроз и уязвимостей.

• Организация балансировки нагрузки.

• Антивирусная фильтрация трафика.

• Защита почтового трафика компании.

Продукт легко масштабируется и адаптируется под задачи бизнеса. При необходимости его можно развернуть в отказоустойчивом кластере.

Сервис «Защита сети на базе NGFW» работает по подписке

• Тип конфигурации подбирается с учетом размеров компании и характеристик трафика.

• После заказа NGFW-инстанса в личном кабинете достаточно указать, какие сети нужно защитить, — переключение на защищенный маршрут происходит автоматически.

• Дальнейшая эксплуатация происходит через интерфейс облачной платформы РТК-ЦОД.

Межсетевой экран нового поколения — это не просто фильтрация по IP и портам, как в классических файрволах. Сервис анализирует трафик на уровне приложений, поддерживает фильтрацию контента, контролирует доступ к сайтам и организует site-to-site VPN для удаленного доступа. Встроенные механизмы позволяют выявлять вторжения и потенциально опасные действия, автоматически реагировать на угрозы в соответствии с концепцией SOAR (Security Orchestration, Automation and Response) и вести детализированный журнал событий. Сервис также обеспечивает проверку почтового трафика и антивирусную фильтрацию. В результате заказчик получает централизованную систему безопасности, охватывающую весь облачный периметр — от внешнего трафика до внутренних сервисов.

NGFW является продуктом платформы информационной безопасности UserGate, которая включена в реестр российского ПО и отвечает всем актуальным требованиям по кибербезопасности.