Межсетевой экран ФСТЭК. Межсетевое экранирование

Для организации безопасного доступа в сеть интернет, а также для обеспечения безопасной передачи данных в корпоративной сети или защиту отдельных хостов, IBS DataFort предлагает заказчикам услугу межсетевого экранирования.

Данная услуга поможет обеспечить защиту отдельных сегментов сети и фильтрацию трафика между ними, а также будет полезна на границе сети для маршрутизации и фильтрации всего входящего и исходящего трафика.

Благодаря использованию дополнительных опций услуга межсетевого экранирования помогает создавать защищенные каналы связи (VPN), защищать сети от несанкционированного доступа, вирусов, спама, утечек информации, целенаправленных атак, а также нецелевого использования интернет-трафика корпоративными пользователями. А применение сертифицированных межсетевых экранов является частью обязательных мер по достижению соответствия уровня информационной безопасности требованиям регулятора (ФСБ, ФСТЭК).

В зависимости от отраслевой специфики и собственных бизнес-задач, клиент может выбрать услугу межсетевого экранирования как на базе несертифицированного, так и на сертифицированном ФСТЭК оборудовании.

Межсетевое экранирование

Услуга межсетевого экранирования с опцией потокового антивируса обеспечивает комплексную защиту всего проходящего через шлюз трафика, а также файлов, программ и операционных систем от любых видов вредоносных программ.

Схема работы опции «Потоковый антивирус»

Подключенная опция системы обнаружения и предотвращения вторжений (IPS) позволяет фиксировать аномальные действия в сети (попытки использования уязвимостей программного обеспечения, повышения привилегий, несанкционированного доступа к конфиденциальным данным).

Схема работы опции «Система обнаружения вторжений»

Применение фильтрации веб-трафика вкупе с межсетевым экранированием обеспечивает безопасность использования интернета и способствует сведению к минимуму нецелевого веб-сёрфинга.

Схема работы опции «Фильтрация веб-трафика»

«Контроль приложений» в составе услуги межсетевого экранирования позволяет ограничивать или блокировать трафик определенных интернет-приложений и соответственно отслеживать все действия приложений по установлению соединений, подключению к порту и отправке пакетов.

Схема работы опции «Контроль приложений»

СОСТАВ УСЛУГИ:

Предоставление необходимых ресурсов и веб-интерфейса для управления услугой

Мониторинг работоспособности услуги

Работы по устранению аварий и неисправностей

Хранение резервных копий настроек услуги

Установка стандартных настроек

Обновление ПО и установка Patch

ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ:

Тонкая настройка правил и политик по защите веб-сервисов

Изменение существующей конфигурации (сетевые настройки, маршрутизация, правила фильтрации)

Экспертиза DataFort

Специализированное подразделение

Администрирование СЗИ силами выделенного подразделения, в состав которого входят опытные сертифицированные специалисты по информационной безопасности.

Интеграционные проекты

Внедрение систем информационной безопасности: защита от DDoS атак, системы предотвращения вторжений, веб-фаерволы (WAF) и др.

Аудит

Анализ событий, исследование нормативных актов, поиск потенциально опасных узлов и подсистем, оценка существующих мер, прогноз сохранения целостности ИБ компании.

Compliance

Обеспечение требований законодательства и стандартов в области ИБ при размещении ИТ-систем клиента на облачной платформе.

Penetration-тест

Тесты на внешнее и внутреннее проникновение, выявление уязвимостей, составление рекомендаций по их устранению.

ИБ «под ключ»

Создание риск-ориентированных систем информационной безопасности с нуля.