ГлавнаяРешения

Сетевая безопасность (NGFW, UTM)


Держите под контролем сетевой доступ к вашим информационным системам!

Когда требуются системы класса NGFW\UTM?

Решения класса NGFW (англ. Next Generation Firewall) объединяют на одной платформе несколько различных решений таких как FW (Firewall – Межсетевой экран), IPS (Intrusion prevention system – Система предотвращения вторжений), Web-фильтр, VPN, и интеграцию с каталогами пользователей. NGFW позволяют разграничивать сетевой доступ пользователей к приложениям ЛВС и сети Интернет.

Расширение количества востребованных функций с высокой степенью интеграции, привело к появлению нового класса средств защиты сетей – UTM (Unified threat management), которые в свою очередь могут выполнять в дополнение к набору NGFW следующие функции:

  • Antivirus & Anti-Malware;
  • Anti-Spam & Email Security;
  • Anti-Bot;
  • ATD (песочница, защита от направленных атак);
  • Защита от DDoS атак;
  • И т.д.

Какие типовые проблемы решают системы класса NGFW\UTM?

Проблема Решение
Требуется большое количество решений для обеспечения комплексной сетевой безопасности. NGFW\UTM – решения всё в одном. На одном устройстве можно реализовать все необходимые функции.
Управление большим колиеством решений по обеспечению сетевой безопасности трудоёмко и требует навыков и знаний различных решений. В решениях NGFW\UTM можно управлять всеми функциями из единой консоли, и не требуется изучать множество различных решений.
Стоимость закупки решений для обеспечения комплексной сетевой безопасности очень высока. Шлюзы безопасности NFGW\UTM благодаря высокой степени интеграции и модели продаж позволяют экономить значительные средства.
Сложность поддержки и модернизации большого кол-ва различных решений. Все модули шлюзов безопасности NFGW\UTM обновляются из единой консоли и поддерживаются как комплекс средств защиты.
Проектирование и внедрений новых решений для защиты сети предприятия трудоёмко и затратно. В решениях класса UTM новые функции активируются докупкой лицензии и настройкой на уже имеющемся оборудовании

Что даст внедрение системы класса NGFW\UTM?

Внедрение системы класса NGFW\UTM позволит:

  • Уменьшение количества устройств. Одно устройство, один производитель.
  • Меньше устройств, меньше точек отказа.
  • Сокращение количества различных решений по обеспечению сетевой безопасности, а следовательно и расходов на поддержку.
  • Простота администрирования.
  • Легко расширяемый набор функций, без замены оборудования.
  • Существенно снижение рисков нарушения несанкционированного доступа.
  • Выполнить соответствующие требования стандартов: СТО БР РФ, PCI DSS, ISO27001 и др.

Наши преимущества

  • Успешная реализация целого ряда проектов по внедрению NGFW/UTM.
  • Собственная лаборатория для проверки проектируемых решений, и воспроизведения проблем для их качественного разрешения.
  • Использование собственных наработок для улучшения качества интеграции и расширения перечня информационных систем доступных для подключения.
  • Собственная первая линия технической поддержки.

InfoWatch Targeted Attack Detector

Система обнаружения целенаправленных атак. Защитит вашу компанию от вредоносных программ, созданных профессионалами

InfoWatch Attack Killer

Непрерывная активная безопасность регулярно изменяющихся веб-ресурсов, критически важных для бизнеса. Решение разработано для защиты систем интернет-банкинга, торговых площадок, порталов госуслуг, систем групповой работы, интернет-магазинов и других веб-ресурсов

PineApp

PineApp™ предлагает всеобъемлющие аппаратные решения в области защиты и обеспечения безопасности сетей и почтовых систем для маленьких, средних и больших организаций.

Skybox

Skybox представляет собой программную платформу, которая на основе информации о:

  • Сетевой инфраструктуре, построенной на основе конфигураций и листов доступа сетеобразующего оборудования – маршрутизаторов, серверов, рабочих станций, VPN– концентраторов, балансировщиков нагрузки и т. д. (3-й уровень сетевой модели OSI);
  • Устройствах и системах обеспечения безопасности – межсетевых экранах, IPS, системах управления патчами (например, MS WSUS), сканерах уязвимостей (MaxPatrol, Qualys, Nessus и т. д.), SIEM системах (HP ArcSight, например), системах контроля конфигураций и т. д.;

TrustAccess

TrustAccess — распределенный межсетевой экран высокого класса защиты с централизованным управлением и аудитом для защиты ключевых ресурсов сети от НСД и разграничения доступа к информационным системам.

АПКШ «Континент» 3.6

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» 3.6 является средством построения виртуальных частных сетей (VPN) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

АПКШ «Континент» 3.M

Сертифицированный ФСБ и ФСТЭК России аппаратно-программный комплекс шифрования «Континент» 3.M является средством построения виртуальных частных сетей (VPN) повышенной безопасности (соответствующих классу КВ2) на основе глобальных сетей общего пользования, использующих протоколы семейства TCP/IP.

FortiManager-5001A

Блейд-модуль FortiManager-5001A является решением эффективного управления серией средств защиты на основе шасси FortiGate-5000, предназначенных для обеспечения сетевой безопасности крупных корпораций и провайдеров сетевых услуг.

FortiManager-4000C

FortiManager-3000C представляет собой набор инструментов управления устройствами сетевой безопасности в количестве до пяти тысяч и многочисленными агентами FortiClient.

FortiManager-1000C

FortiManager-1000C представляет собой набор инструментов управления устройствами сетевой безопасности в количестве до нескольких тысяч и многочисленными агентами FortiClient.