Межсетевое экранирование (NGFW)

Решения iTPOTECT используют межсетевые экраны нового поколения для защиты корпоративной сети от самых актуальных угроз кибербезопасности.

Традиционные фаерволы не способны обнаружить зловреды в пропускаемом трафике

Традиционные фаерволы не способны обнаружить зловреды в пропускаемом трафике

Обычные межсетевые экраны могут только разрешить или запретить сетевой доступ и не становятся проблемой для продвинутых киберпреступников. Межсетевые экраны нового поколения (Next Generation Firewall, NGFW) анализируют IP-пакеты, чтобы определить адреса источника и получателя, используемый протокол, приложение, связать эти данные с пользователем или доменной группой в корпоративной сети. Это позволяет гибко применять политики фильтрации, расшифровывать SSL-трафик, проверять его на зловреды и признаки вторжений.

NGFW – это критически важный элемент безопасности для торговых компаний, промышленных предприятий, государственных организаций, банков.

Традиционные фаерволы не способны обнаружить зловреды в пропускаемом трафике

Цифры и факты

65000
запросов от ботнетов блокируется каждую минуту
Fortinet
10000
вредоносных файлов появляются в среднем за сутки
Check Point
Проверьте безопасность вашей сети
Бесплатный check-up от iTPROTECT укажет на основные угрозы для вашего периметра

Возможности

Контроль трафика на основе корпоративных политик безопасности и фильтров (зона безопасности, IP-адрес, пользователь, приложение, веб-ресурс)
Контроль трафика на основе корпоративных политик безопасности и фильтров (зона безопасности, IP-адрес, пользователь, приложение, веб-ресурс)
Настройка политик безопасности с использованием специализированных модулей: антивирус, обнаружение вторжений, контроль приложений, защита от ботов, антиспам, DLP, SSL/SSH-инспекция
Настройка политик безопасности с использованием специализированных модулей: антивирус, обнаружение вторжений, контроль приложений, защита от ботов, антиспам, DLP, SSL/SSH-инспекция
Категоризация интернет-ресурсов, создание белых и чёрных списков, ограничение доступа вплоть до конкретных пользователей, фильтрация веб-контента
Категоризация интернет-ресурсов, создание белых и чёрных списков, ограничение доступа вплоть до конкретных пользователей, фильтрация веб-контента
Создание виртуальных частных сетей (VPN), организация безопасного удалённого доступа для сотрудников
Создание виртуальных частных сетей (VPN), организация безопасного удалённого доступа для сотрудников
Централизованное управление корпоративной сетью, мониторинг и журналирование событий, фильтрация данных для SIEM, песочниц, прочих систем сетевой безопасности
Централизованное управление корпоративной сетью, мониторинг и журналирование событий, фильтрация данных для SIEM, песочниц, прочих систем сетевой безопасности
Поддержка динамической маршрутизации, балансировка трафика, виртуальный роутинг (VRF)
Поддержка динамической маршрутизации, балансировка трафика, виртуальный роутинг (VRF)

Что это даёт

Создание защищённого периметра сети с полноценным контролем внешних подключений и анализом всего корпоративного трафика
Обнаружение угроз в зашифрованном трафике, блокировка попыток создания VPN-туннелей для проникновения в инфраструктуру
Применение принципа Zero Trust Network Access (ZTNA) при организации удалённого доступа пользователей к корпоративным ресурсам
Централизованное управление настройками, правилами и конфигурациями корпоративной сети, сокращение затрат на администрирование
Централизованное управление настройками, правилами и конфигурациями корпоративной сети, сокращение затрат на администрирование
Выполнение рекомендаций и требований регуляторов: 152-ФЗ, 187-ФЗ, ПП-127, приказы ФСБ и ФСТЭК России, PCI DSS

Наш подход

Строим защиту на основе ваших бизнес-задач
Выстраиваем межсетевое экранирование, исходя из специфики каждой затронутой ИТ-системы, чтобы не мешать бизнес-процессам

Кастомизируем коробочные продукты
Проверяем работоспобность NGFW в реальной инфраструктуре, готовим профили безопасности под каждого заказчика
Прорабатываем безопасность сетевой архитектуры
Подбираем решения и защитные функции для каждого уровня: периметр, отдельный сегмент, ядро

Состав услуги

1
Аудит сетевой инфраструктуры
2
Подбор решений под задачу
3
Пилотный проект (при необходимости)
4
Проектирование архитектуры решения
5
Внедрение и интеграция с элементами инфраструктуры
6
Техническая поддержка
7
Развитие и сопровождение

Проекты

Все проекты

Почему iTPROTECT

Индивидуальная настройка NGFW
Индивидуальная настройка NGFW
Создаём правила фильтрации для сложных кейсов, интегрируемся со смежными ИБ-системами, помогаем исправить ошибки проектирования сети
Создание решений для крупных заказчиков
Создание решений для крупных заказчиков
Имеем подтверждённый опыт проектов в геораспределённых инфраструктурах, владеем технологиями сегментирования и безопасного управления обширными сетями
Уникальная экспертиза
Уникальная экспертиза
Отслеживаем обновления производителей и первыми в России внедряем перспективные решения
Рациональные и безопасные конфигурации
Рациональные и безопасные конфигурации
Не позволяем ИБ-системам негативно влиять на непрерывность бизнеса, сохраняем разумное потребление ресурсов
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Улучшите работу NGFW
Исправим настройки, чтобы NGFW обеспечивал реальную защиту без перегрузок и проблем в сети