Управляемый Firewall и IDS/IPS

Управляемый Firewall и IPS/IDS – предоставление клиентам в пользование ресурсов Firewall и IPS на базе аппаратного решения операторского класса с целью защиты ресурсов от различных видов кибер угроз. Позволяет осуществить контроль и фильтрацию всех сетевых пакетов в соответствии с заданными вами политиками и опциями Firewall/IPS.

Получить консультацию

Прайс-лист

Технические особенности

Защита и детектирование сетевых атак, поддерживает след. функционал IDS/IPS:

Обнаружение составных атак (Compound attacks)
Проверка по сигнатурам с отслеживанием состояния (минимизация ложных срабатываний)
Детектирование атак и попыток эксплуатации известных уязвимостей по более чем 20000 Statefull сигнатур
Поиск по сигнатурам происходит внутри протокольных контекстов, что снижает количество ложных срабатываний и увеличивает производительность (более 600 контекстов)
Нормализация трафика (предотвращение попыток обхода IPS через обфускацию)
Защита от атак нулевого дня (дектирование протокольных аномалий)
Множество преднастроенных политик для упрощения развертывания
Проверяет соответствие протоколов требованиям RFC
Декодирует более 60 протоколов
Функционал захвата пакетов (пакеты до, во время и после атаки могут быть захвачены для целей дальнейшего расследования)

Межсетевое экранирование с возможностью гибкой настройки правил

Разрешает или запрещает трафик между зонами и внутри зоны
Работает на уровне сессий: IP-src, IP-dst, Port-src, Port-dst, Protocol, Service, User, Zone
Отслеживает состояние сессии
Проверки корректности инициирования сессий TCP-трафика, корректности sequence number, полная проверка TCP handshake, отслеживание timeout
Для обратного трафика автоматически создаются динамические реверсивные политики

Juniper SRX-5600
		Реализация на базе решения операторского класса, состоящего из кластера платформы Juniper SRX-5600

Преимущества

Простота и удобство

Быстрое включение
Для каждого из клиентских подключений используется логический/виртуальный Firewall
Отсутствие необходимости проводить длительную закупку и подбор аппаратного решения
Отсутствие необходимости в поддержке аппаратного решения

Экономия

Перевод затрат в OPEX (отсутствие инвестиций в дорогостоящее оборудование, его модернизацию и последующую поддержку)
Возможность гибко регулировать затраты при росте бизнеса и объемах трафика (оперативное увеличение емкости сервиса)

Надежность и гарантии

Надежное аппаратное решение операторского класса
Размещено в ЦОД Авантаж, сертифицированном Tier 3 Facility
Высококвалифицированные специалисты #CloudMTS обеспечивают общее администрирование Firewall/IPS включающее в себя регулярную модернизацию ПО без перерывов сервиса

Инфраструктура

Тарифы

Скорость порта доступа в интернет в ЦОД авантаж, Мбит/с	Стоимость* Firewall, руб./мес.	Стоимость* Firewall+IPS, руб./мес.
100	2 500	4 500
150	3 675	6 615
200	4 800	8 640
250	5 875	10 575
300	6 900	12 420
500	11 250	20 250
700	14 875	26 775
1 000	20 000	36 000
1 500	26 250	47 250
2 000	32 500	58 500
3 000	45 000	81 000
4 000	55 000	99 000
5 000	62 500	112 500
10 000	100 000	180 000