Защитите свои данные от кибератак и утечек. Настройте правила межсетевого экрана (МЭ) — управляйте корпоративной сетью и трафиком без риска извне для всей инфраструктуры. Доступ к МЭ есть только у вас.
Как работает межсетевой экран (файрвол)
Это программно-аппаратный или программный комплекс, который фильтрует трафик по установленным заранее правилам — отслеживает сетевые пакеты, блокирует или разрешает их прохождение. Межсетевым экраном управляет только клиент. Ни другие клиенты, ни сотрудники Selectel не имеют к нему логического доступа.
Межсетевой экран можно объединить через глобальный роутер с любой услугой Selectel, например, выделенными и облачными серверами, облаком на базе VMware и облачными базами данных.
Какие задачи поможет решить файрвол (firewall)
Защитить данные внутренней сети компании от внешних угроз
Настроить сетевую изоляцию для сервера, на котором находятся чувствительные данные, например, база данных или 1С. А также разграничить права доступа к этим данным на уровне сети — например, разрешить доступ только сотрудникам бухгалтерии или администраторам БД.
Настроить систему обнаружения вторжений
Обнаружить атаки на информационные системы и оперативно их предотвратить. IPS позволяет идентифицировать те угрозы, которые другие средства не могут выявить. Это повышает доступность и увеличивает время безотказной работы приложения или сайта.
Организовать удаленный доступ
Надежно объединить удаленные площадки с центральным офисом в единую сеть на границе IT-инфраструктуры и VPN. А также обеспечить безопасный доступ к серверам, облаку или корпоративным ресурсам с офисных компьютеров и мобильных устройств.
Контролировать загрузку файлов на сайт
Защитить от скачивания пользователями зараженных файлов с помощью настройки размеров файлов и расширений, которые вы разрешаете загружать на сайт или в приложение. Проверка файлов даже для https-трафика и блокировка вредоносных программ будут выполнены автоматически.
Балансировать нагрузку
Снизить нагрузку на сервер за счет переноса SSL-сертификата на межсетевой экран и распределения входящей нагрузки между несколькими серверами.
Выполнять требования законов и стандартов в области защиты данных
Соответствовать 152-ФЗ «О персональных данных» и стандарту PCI DSS, который защищает данные платежных карт. Для государственных информационных систем (ГИС) и систем, где обязательна аттестация по 17 приказу ФСТЭК подойдут сертифицированные МЭ.
Межсетевые экраны, которые мы предлагаем
Аппаратные МЭ
Межсетевой экран Selectel и оборудование вендоров CheckPoint, UserGate, Fortinet, а также других, с которыми вы привыкли работать. Подходят для высоких нагрузок и обеспечивают стабильный VPN. Аппаратный МЭ UserGate — с сертификацией ФСТЭК (МЭ тип «А»).Узнать больше
Виртуальные МЭ
Готовый образ виртуального межсетевого экрана UserGate, который запускается в облаке. Поможет масштабироваться быстрее и сэкономить на инфраструктуре. На выбор — без сертификации или с сертификатом ФСТЭК. Запуск от одного рабочего дня
Арендовать межсетевые экраны в Selectel — удобно и надежно
Помесячная оплата за аренду
Используем OPEX-модель оплаты — деньги списываются с вашего баланса в панели управления Selectel раз в месяц. Подробнее об оплате рассказали в документации.
Более 10 моделей МЭ под разные задачи
Аппаратные и виртуальные, базовые и с сертификатом ФСТЭК. Выбирайте вендора, с которым привыкли работать и подбирайте конфигурацию, подходящую под задачи вашей инфраструктуры. Для заказа МЭ — создайте тикет в панели.
Сертифицированные средства защиты
Для государственных информационных систем (ГИС) и систем, где обязательна аттестация по 17/21 приказу ФСТЭК у нас есть сертифицированные межсетевые экраны.
Защита облачных и выделенных серверов
Вы можете создать единый шлюз безопасности для всех своих серверов в Selectel: соедините их между собой сетями глобального роутера и фильтруйте трафик по установленным заранее правилам.
Готовность до пяти дней
Аппаратные МЭ, готовые к работе, уже смонтированы в стойку — мы передаем их клиенту в течение одного дня. Если требуемая модель находится на складе, мы доставляем и монтируем ее в течение пяти дней. На подключение виртуального МЭ с лицензией уйдет от одного рабочего дня.
Удобная работа в рамках тендера
Один провайдер — один договор. Без долгих переписок с партнерами и бумажной волокиты. Все продукты можно уместить в один тендерный проект.
Источник: https://selectel.ru/services/additional/firewall/
