Межсетевое экранирование (NGFW)

Решения iTPOTECT используют межсетевые экраны нового поколения для защиты корпоративной сети от самых актуальных угроз кибербезопасности.

Традиционные фаерволы не способны обнаружить зловреды в пропускаемом трафике

Обычные межсетевые экраны могут только разрешить или запретить сетевой доступ и не становятся проблемой для продвинутых киберпреступников. Межсетевые экраны нового поколения (Next Generation Firewall, NGFW) анализируют IP-пакеты, чтобы определить адреса источника и получателя, используемый протокол, приложение, связать эти данные с пользователем или доменной группой в корпоративной сети. Это позволяет гибко применять политики фильтрации, расшифровывать SSL-трафик, проверять его на зловреды и признаки вторжений.

NGFW – это критически важный элемент безопасности для торговых компаний, промышленных предприятий, государственных организаций, банков.

Цифры и факты

65000

запросов от ботнетов блокируется каждую минуту

Fortinet

10000

вредоносных файлов появляются в среднем за сутки

Check Point

Проверьте безопасность вашей сети

Бесплатный check-up от iTPROTECT укажет на основные угрозы для вашего периметра

Возможности

Контроль трафика на основе корпоративных политик безопасности и фильтров (зона безопасности, IP-адрес, пользователь, приложение, веб-ресурс)

Настройка политик безопасности с использованием специализированных модулей: антивирус, обнаружение вторжений, контроль приложений, защита от ботов, антиспам, DLP, SSL/SSH-инспекция

Категоризация интернет-ресурсов, создание белых и чёрных списков, ограничение доступа вплоть до конкретных пользователей, фильтрация веб-контента

Создание виртуальных частных сетей (VPN), организация безопасного удалённого доступа для сотрудников

Централизованное управление корпоративной сетью, мониторинг и журналирование событий, фильтрация данных для SIEM, песочниц, прочих систем сетевой безопасности

Поддержка динамической маршрутизации, балансировка трафика, виртуальный роутинг (VRF)

Что это даёт

Создание защищённого периметра сети с полноценным контролем внешних подключений и анализом всего корпоративного трафика

Обнаружение угроз в зашифрованном трафике, блокировка попыток создания VPN-туннелей для проникновения в инфраструктуру

Применение принципа Zero Trust Network Access (ZTNA) при организации удалённого доступа пользователей к корпоративным ресурсам

Централизованное управление настройками, правилами и конфигурациями корпоративной сети, сокращение затрат на администрирование

Выполнение рекомендаций и требований регуляторов: 152-ФЗ, 187-ФЗ, ПП-127, приказы ФСБ и ФСТЭК России, PCI DSS

Наш подход

Строим защиту на основе ваших бизнес-задач

Выстраиваем межсетевое экранирование, исходя из специфики каждой затронутой ИТ-системы, чтобы не мешать бизнес-процессам

Кастомизируем коробочные продукты

Проверяем работоспобность NGFW в реальной инфраструктуре, готовим профили безопасности под каждого заказчика

Прорабатываем безопасность сетевой архитектуры

Подбираем решения и защитные функции для каждого уровня: периметр, отдельный сегмент, ядро

Состав услуги

Аудит сетевой инфраструктуры

Подбор решений под задачу

Пилотный проект (при необходимости)

Проектирование архитектуры решения

Внедрение и интеграция с элементами инфраструктуры

Настройка правил фильтрации трафика и модулей безопасности

Развитие и сопровождение

Проекты

Все проекты

Импортозамещение системы фильтрации web-трафика

Импортозамещение иностранных межсетевых экранов, сокращение расходов на техподдержку, обеспечение безопасного доступа пользователей к интернету.

Заказчик

Федеральное информагентство

Медиа

Внедрение ИБ-систем для соответствия требованием PCI DSS и №683-П

Выполнение требований PCI DSS и Положения Банка России №683-П по защите информации для осуществления финансовой деятельности.

Заказчик

Мир Бизнес Банк

Финансы

Импортозамещение NGFW

Импортозамещение иностранного NGFW-решения для соответствия законодательным требованиям (ГОСТ 57580, Указ Президента РФ №351, Приказ ФСТЭК России №76, ФЗ-149, ФЗ-152) и минимизации рисков в области информационной безопасности.

Заказчик

Крупный банк

Финансы

Импортозамещение NGFW

Импортозамещение иностранного NGFW-решения.

Заказчик

Крупный ритейлер

Ритейл

Внедрение системы межсетевого экранирования

Импортозамещение системы межсетевого экранирования взамен переставшего обновляться иностранного продукта.

Заказчик

Крупная финансовая организация

Финансы

Импортозамещение межсетевых экранов нового поколения

Обеспечение защищенной взаимосвязи между региональным филиалом и головным офисом посредством NGFW.

Заказчик

Мир Бизнес Банк

Финансы

Внедрение системы защиты периметра от внешних угроз и вторжений

Импортозамещение оборудования межсетевых экранов, минимизация риска хакерских атак и вторжений в корпоративную сеть, обеспечение устойчивого функционирования корпоративной сети.

Заказчик

Группа предприятий энергетической отрасли

Энергетика

Импортозамещение межсетевых экранов нового поколения

Обеспечение безопасного доступа пользователей к интернету (сотрудники, студенты), импортозамещение иностранного прокси-сервера (Microsoft Forefront TMG).

Заказчик

РГСУ

Образование

Обеспечение многоуровневой информационной безопасности в сети региональных больниц

Соответствие 152-ФЗ, обеспечение ИБ мед.учреждений под ключ в рамках реализации регионального проекта «Создание единого цифрового контура в здравоохранении…» и импортозамещения рабочих станций.

Заказчик

Региональный Минздрав

Госсектор

Модернизация системы защиты сети передачи данных

Повышение производительности системы защиты периметра сети, минимизация рисков простоя бизнеса, реализация удаленного доступа сотрудников к системам во время пандемии.

Заказчик

Провайдер техобслуживания и ремонта воздушных судов

Транспорт

Почему iTPROTECT

Индивидуальная настройка NGFW

Создаём правила фильтрации для сложных кейсов, интегрируемся со смежными ИБ-системами, помогаем исправить ошибки проектирования сети

Создание решений для крупных заказчиков

Имеем подтверждённый опыт проектов в геораспределённых инфраструктурах, владеем технологиями сегментирования и безопасного управления обширными сетями

Уникальная экспертиза

Отслеживаем обновления производителей и первыми в России внедряем перспективные решения

Рациональные и безопасные конфигурации

Не позволяем ИБ-системам негативно влиять на непрерывность бизнеса, сохраняем разумное потребление ресурсов

Улучшите работу NGFW

Исправим настройки, чтобы NGFW обеспечивал реальную защиту без перегрузок и проблем в сети