Межсетевое экранирование (NGFW)

Решения iTPOTECT используют межсетевые экраны нового поколения для защиты корпоративной сети от самых актуальных угроз кибербезопасности.

Традиционные фаерволы не способны обнаружить зловреды в пропускаемом трафике

Традиционные фаерволы не способны обнаружить зловреды в пропускаемом трафике

Обычные межсетевые экраны могут только разрешить или запретить сетевой доступ и не становятся проблемой для продвинутых киберпреступников. Межсетевые экраны нового поколения (Next Generation Firewall, NGFW) анализируют IP-пакеты, чтобы определить адреса источника и получателя, используемый протокол, приложение, связать эти данные с пользователем или доменной группой в корпоративной сети. Это позволяет гибко применять политики фильтрации, расшифровывать SSL-трафик, проверять его на зловреды и признаки вторжений.

NGFW – это критически важный элемент безопасности для торговых компаний, промышленных предприятий, государственных организаций, банков.

Традиционные фаерволы не способны обнаружить зловреды в пропускаемом трафике

Цифры и факты

65000
запросов от ботнетов блокируется каждую минуту
Fortinet
10000
вредоносных файлов появляются в среднем за сутки
Check Point
Проверьте безопасность вашей сети
Бесплатный check-up от iTPROTECT укажет на основные угрозы для вашего периметра

Возможности

Контроль трафика на основе корпоративных политик безопасности и фильтров (зона безопасности, IP-адрес, пользователь, приложение, веб-ресурс)
Контроль трафика на основе корпоративных политик безопасности и фильтров (зона безопасности, IP-адрес, пользователь, приложение, веб-ресурс)
Настройка политик безопасности с использованием специализированных модулей: антивирус, обнаружение вторжений, контроль приложений, защита от ботов, антиспам, DLP, SSL/SSH-инспекция
Настройка политик безопасности с использованием специализированных модулей: антивирус, обнаружение вторжений, контроль приложений, защита от ботов, антиспам, DLP, SSL/SSH-инспекция
Категоризация интернет-ресурсов, создание белых и чёрных списков, ограничение доступа вплоть до конкретных пользователей, фильтрация веб-контента
Категоризация интернет-ресурсов, создание белых и чёрных списков, ограничение доступа вплоть до конкретных пользователей, фильтрация веб-контента
Создание виртуальных частных сетей (VPN), организация безопасного удалённого доступа для сотрудников
Создание виртуальных частных сетей (VPN), организация безопасного удалённого доступа для сотрудников
Централизованное управление корпоративной сетью, мониторинг и журналирование событий, фильтрация данных для SIEM, песочниц, прочих систем сетевой безопасности
Централизованное управление корпоративной сетью, мониторинг и журналирование событий, фильтрация данных для SIEM, песочниц, прочих систем сетевой безопасности
Поддержка динамической маршрутизации, балансировка трафика, виртуальный роутинг (VRF)
Поддержка динамической маршрутизации, балансировка трафика, виртуальный роутинг (VRF)

Что это даёт

Создание защищённого периметра сети с полноценным контролем внешних подключений и анализом всего корпоративного трафика
Обнаружение угроз в зашифрованном трафике, блокировка попыток создания VPN-туннелей для проникновения в инфраструктуру
Применение принципа Zero Trust Network Access (ZTNA) при организации удалённого доступа пользователей к корпоративным ресурсам
Централизованное управление настройками, правилами и конфигурациями корпоративной сети, сокращение затрат на администрирование
Централизованное управление настройками, правилами и конфигурациями корпоративной сети, сокращение затрат на администрирование
Выполнение рекомендаций и требований регуляторов: 152-ФЗ, 187-ФЗ, ПП-127, приказы ФСБ и ФСТЭК России, PCI DSS

Внедряемые решения

Sangfor NGAF

Решение, объединившее Next-Generation Firewall (NGFW) и Web Application Firewall (WAF) от Sangfor Technologies. Система защищает от сложных угроз, вредоносных программ, вирусов, программ-вымогателей и веб-атак. Среди встроенных функций безопасности: FW, IPS, AV, защита от вредоносных программ, APT, фильтрация URL-адресов и WAF. Также в Sangfor NGAF предусмотрена облачная песочница, что актуально против атак нулевого дня.

Подробности - тут

UserGate NGFW, UserGate UTM

UserGate NGFW – продвинутый межсетевой экран нового поколения, который позволяет контролировать входящий и исходящий сетевой трафик и сканировать активность пользователей в сети, а также совмещает в себе межсетевой экран и систему обнаружения вторжений (IPS).

Подробности - тут

UserGate UTM – комплексное решение для защиты сети, сегментирования и контроля сетевого трафика.

Подробности - тут


Континент 4

Многофункциональный межсетевой экран (NGFW/UTM). Континент 4 содержит функции решений класса UTM (Unified Threat Management), осуществляет защиту от интернет-угроз и управление доступом с возможностью шифрования канала связи алгоритмами ГОСТ. В единой платформе реализованы все функции, необходимые для полноценной защиты инфраструктуры, такие как обнаружение и предотвращение вторжений, защита каналов связи и регистрация событий.

Подробности - тут


Check Point NGFW

Межсетевой экран нового поколения, который обеспечивает высокий уровень предотвращения угроз, благодаря передовой системе защиты SandBlast Zero Day. Эти шлюзы безопасности с функциями унифицированного управления и продвинутых технологий предотвращения угроз обеспечивают защиту от любых кибератак, позволяют упростить инфраструктуру безопасности и снизить затраты.

Подробности - тут


Наш подход

Строим защиту на основе ваших бизнес-задач
Выстраиваем межсетевое экранирование, исходя из специфики каждой затронутой ИТ-системы, чтобы не мешать бизнес-процессам

Кастомизируем коробочные продукты
Проверяем работоспобность NGFW в реальной инфраструктуре, готовим профили безопасности под каждого заказчика
Прорабатываем безопасность сетевой архитектуры
Подбираем решения и защитные функции для каждого уровня: периметр, отдельный сегмент, ядро

Состав услуги

1
Аудит сетевой инфраструктуры
2
Подбор решений под задачу
3
Пилотный проект (при необходимости)
4
Проектирование архитектуры решения
5
Внедрение и интеграция с элементами инфраструктуры
6
Настройка правил фильтрации трафика и модулей безопасности
7
Развитие и сопровождение

Проекты

Все проекты

Почему iTPROTECT

Индивидуальная настройка NGFW
Индивидуальная настройка NGFW
Создаём правила фильтрации для сложных кейсов, интегрируемся со смежными ИБ-системами, помогаем исправить ошибки проектирования сети
Создание решений для крупных заказчиков
Создание решений для крупных заказчиков
Имеем подтверждённый опыт проектов в геораспределённых инфраструктурах, владеем технологиями сегментирования и безопасного управления обширными сетями
Уникальная экспертиза
Уникальная экспертиза
Отслеживаем обновления производителей и первыми в России внедряем перспективные решения
Рациональные и безопасные конфигурации
Рациональные и безопасные конфигурации
Не позволяем ИБ-системам негативно влиять на непрерывность бизнеса, сохраняем разумное потребление ресурсов
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Улучшите работу NGFW
Исправим настройки, чтобы NGFW обеспечивал реальную защиту без перегрузок и проблем в сети