Межсетевое экранирование (МЭ) на территории Заказчика
Сертифицированный межсетевой экран представляет под собой комплекс оборудования и программ, который позволяет контролировать сетевые пакеты передаваемых данных на предприятиях. Его главной функцией является фильтрация всего проходящего трафика. В обязательном порядке осуществляется настройка оборудования и программного обеспечения, которая позволяет правильно выполнять контроль. При помощи межсетевого экрана создается барьер, который защищает размещенную за ним ИТ-инфраструктуру от различных сетевых атак.
Сертифицированный межсетевой экран представляет под собой комплекс оборудования и программ, который позволяет контролировать сетевые пакеты передаваемых данных на предприятиях. Его главной функцией является фильтрация всего проходящего трафика. В обязательном порядке осуществляется настройка оборудования и программного обеспечения, которая позволяет правильно выполнять контроль. При помощи межсетевого экрана создается барьер, который защищает размещенную за ним ИТ-инфраструктуру от различных сетевых атак.
Угрозы информационной безопасности
Несанкционированный доступ
Утечки информации
Сетевые атаки
Нарушение работоспособности информационных систем
Потеря времени и данных из-за действий третьих лиц
Перехват логинов и паролей
Возможности межсетевого экрана
Межсетевые экраны еще называют брандмауэром или фаерволом. При правильной настройке программно-аппаратного комплекса будет фильтроваться входящий и исходящий трафик. Администратор при этом задает параметры для фильтрации. Главным преимуществом является полноценная защита информации от третьих лиц и злоумышленников.
В любых корпоративных сетях межсетевой экран является комплексной защитой и считается обязательным к использованию. Помимо фильтрации выполняется еще одна не менее важная функция – защита конфиденциальной информации от утечки, а также от влияния вредоносных программ.
Можно выделить и другие не менее важные задачи межсетевого экрана:
Запись активности, которая является подозрительной
Учет сетевого оборудования
Анализ функционирования сетевых подключений и портов
Фильтрация информации с учетом заданных параметров
Все события фиксируются в отдельном журнале в сервере межсетевого экрана. При необходимости можно просмотреть и проанализировать записи.
Услуга «Межсетевое экранирование (МЭ) на территории Заказчика»
Услуга по обеспечению комплексной сетевой защиты корпоративных ресурсов клиента от внешних и внутренних угроз сетевой безопасности и включает в себя:
Организацию МЭ
с использованием оборудования Общества на территории Заказчика – это услуги по базовой настройке межсетевых экранов и созданию платформы для конкретизации правил межсетевой безопасности на используемом оборудовании Исполнителя.
Услуга направлена на базовую настройку средств межсетевого экранирования:
- Разработка схемы включения МЭ: сбор информации, проверка технической возможности, подготовка и согласование схемы (разово).
- Физическая установка МЭ на площадке Заказчика (разово).
- Начальная настройка базовых интерфейсов, включая настройку IP-адресов, основные тесты подключения. Базовая настройка политик доступа и маршрутизации трафика (разово).
- Разработка и согласование схемы инфо-потока трафика Заказчика через МЭ, проектирование сетевых зон контроля (разово).
- Настройка маршрутизации трафика Заказчика и создание политик безопасности его прохождения через МЭ (разово).
- Настройка профилей администраторов МЭ.
- Настройка управления пропускной способностью каналов связи МЭ.
Техническое сопровождение МЭ
с использованием оборудования Общества на территории Заказчика оказывается после организации межсетевого экранирования и базовой настройки МЭ.
Услуга направлена на администрирование уже введенных в эксплуатацию средств межсетевого экранирования:
- Реагирование на инциденты и их устранение.
- Выполнение запросов на обслуживание от Заказчика, консультирование работников Заказчика.
- Настройки анализа содержимого трафика.
- Мониторинг и настройка журнала событий, отправка отчетов Заказчику.
- Мониторинг безопасности и реагирование.
- Замена вышедшего из строя МЭ в случае неисправности оборудования.
Преимущества сотрудничества с ЗАО «БФТ»
Компания ЗАО «БФТ» предлагает своим клиентам лояльные условия для сотрудничества. С каждым клиентом заключается договор на оказание услуг, где будут прописаны все требования к уровню обслуживания. Можно купить межсетевой экран в качестве услуги по аренде комплекса оборудования и программного обеспечения, чтобы обеспечить максимальную защиту передаваемой информации.
Когда оборудование заметит подозрительную активность, сразу же отправляются соответствующие уведомления. В результате этого сеть предприятия будет защищена от доступа третьих лиц и злоумышленников. Важно обратить внимание, что использование только межсетевого экрана не гарантирует полноценную защиту оборудования. Также это не альтернативный вариант для антивирусной системы защиты.
Чтобы добиться максимальной эффективности в работе брандмауэра, необходимо обеспечить его комплексное функционирование с другими защитными средствами. Это может быть дополнительное оборудование или программное обеспечение в области информационной безопасности.
Организация межсетевой защиты и межсетевого экранирования
Тарифный план | Тариф, руб. без НДС | Ставка НДС, % | Стоимость, руб. с НДС |
Организация межсетевой защиты на базе межсетевого экрана Huawei | 729,73 | 20 | 875,68 |
Организация межсетевого экранирования на базе межсетевого экрана Huawei с использованием оборудования ЗАО “Банковско-финансовая телесеть” на территории Заказчика | 914,00 | 20 | 1 096,80 |
Организация межсетевой защиты на базе межсетевого экрана FortiGate | 792,00 | 20 | 950,40 |
Техническое сопровождение межсетевой защиты
Тарифный план | Тариф, руб. без НДС | Сумма НДС, руб. | Стоимость, руб. с НДС |
Техническое сопровождение межсетевой защиты на базе межсетевого экрана Huawei | 367,60 | 73,52 | 441,12 |
Техническое сопровождение межсетевой защиты на базе межсетевого экрана FortiGate | 171,00 | 34,20 | 205,20 |
