Управляемый Firewall и IDS/IPS

Управляемый Firewall и IPS/IDS – предоставление клиентам в пользование ресурсов Firewall и IPS на базе аппаратного решения операторского класса с целью защиты ресурсов от различных видов кибер угроз. Позволяет осуществить контроль и фильтрацию всех сетевых пакетов в соответствии с заданными вами политиками и опциями Firewall/IPS.
Получить консультацию
Прайс-лист

Технические особенности


Защита и детектирование сетевых атак, поддерживает след. функционал IDS/IPS:

  • Обнаружение составных атак (Compound attacks)
  • Проверка по сигнатурам с отслеживанием состояния (минимизация ложных срабатываний)
  • Детектирование атак и попыток эксплуатации известных уязвимостей по более чем 20000 Statefull сигнатур
  • Поиск по сигнатурам происходит внутри протокольных контекстов, что снижает количество ложных срабатываний и увеличивает производительность (более 600 контекстов)
  • Нормализация трафика (предотвращение попыток обхода IPS через обфускацию)
  • Защита от атак нулевого дня (дектирование протокольных аномалий)
  • Множество преднастроенных политик для упрощения развертывания
  • Проверяет соответствие протоколов требованиям RFC
  • Декодирует более 60 протоколов
  • Функционал захвата пакетов (пакеты до, во время и после атаки могут быть захвачены для целей дальнейшего расследования)

Межсетевое экранирование с возможностью гибкой настройки правил

  • Разрешает или запрещает трафик между зонами и внутри зоны
  • Работает на уровне сессий: IP-src, IP-dst, Port-src, Port-dst, Protocol, Service, User, Zone
  • Отслеживает состояние сессии
  • Проверки корректности инициирования сессий TCP-трафика, корректности sequence number, полная проверка TCP handshake, отслеживание timeout
  • Для обратного трафика автоматически создаются динамические реверсивные политики

Juniper SRX-5600

Juniper SRX-5600 - изображение

Реализация на базе решения операторского класса, состоящего из кластера платформы Juniper SRX-5600



Преимущества

Простота и удобство

  • Быстрое включение
  • Для каждого из клиентских подключений используется логический/виртуальный Firewall
  • Отсутствие необходимости проводить длительную закупку и подбор аппаратного решения
  • Отсутствие необходимости в поддержке аппаратного решения

Экономия

  • Перевод затрат в OPEX (отсутствие инвестиций в дорогостоящее оборудование, его модернизацию и последующую поддержку)
  • Возможность гибко регулировать затраты при росте бизнеса и объемах трафика (оперативное увеличение емкости сервиса)

Надежность и гарантии

  • Надежное аппаратное решение операторского класса
  • Размещено в ЦОД Авантаж, сертифицированном Tier 3 Facility
  • Высококвалифицированные специалисты #CloudMTS обеспечивают общее администрирование Firewall/IPS включающее в себя регулярную модернизацию ПО без перерывов сервиса

Инфраструктура

Тарифы
Скорость порта доступа в интернет в ЦОД авантаж, Мбит/сСтоимость* Firewall,
руб./мес.
Стоимость* Firewall+IPS,
руб./мес.
100
2 500
4 500
150
3 675
6 615
200
4 800
8 640
250
5 875
10 575
300
6 900
12 420
500
11 250
20 250
700
14 875
26 775
1 000
20 000
36 000
1 500
26 250
47 250
2 000
32 500
58 500
3 000
45 000
81 000
4 000
55 000
99 000
5 000
62 500
112 500
10 000
100 000
180 000
* Стоимость ресурсов указана без НДС


Сервис предоставляет
  • Выделение публичных
    IP-адресов
  • Защита сети/DMZ/серверов от неправомерного доступа из Интернет
  • Обеспечение доступа для управления логическим Firewall
  • Предоставление ресурсов Firewall в соотв. с заказанными объемами
Часто задаваемые вопросы
?Что входит в зону ответственности клиента при покупке данного сервиса?
?Можно ли воспользоваться доступом в интернет от другого провайдера?
?На какой площадке расположен ваш Firewall?