Managed Firewall

Dlaczego warto zainwestować w ochronę Managed Firewall

Podstawą ochrony przed cyberzagrożeniami w każdej organizacji, bez względu na jej wielkość czy charakter, jest system firewall (zapora sieciowa). Uzupełniony jest często o dodatkowe funkcjonalności — IPS, AV, URL filtering. Tradycyjne zapory sieciowe bazują na wieloetapowej analizie ruchu. We wstępnej fazie wykorzystują tradycyjny model detekcji aplikacji, który bazuje na porcie TCP/UDP. To powoduje problemy ze szczelnością systemu ochrony punktu styku sieci. Uruchomienie dodatkowych modułów analizujących aplikacje w tradycyjnych rozwiązaniach radykalnie zmniejsza przepustowość systemu. Z kolei zezwolenie na dostęp do internetu wszystkim aplikacjom, które działają na konkretnym zestawie portów, jest nie do zaakceptowania. To bezpośrednie zagrożenie dla firmy i jej wewnętrznych zasad bezpieczeństwa.

Ważne, by zachować równowagę między całkowitym blokowaniem, a umożliwianiem w pełni swobodnego, ale bezpiecznego dostępu. Warto więc stosować bardziej szczegółowe, bezpieczne kryteria korzystania z aplikacji. Trzeba brać pod uwagę istotne z punktu widzenia firmy elementy, takie jak tożsamość aplikacji, tożsamość osób korzystających z aplikacji, czy treści przekazywane przez aplikacje.

Takie podejście jest konieczne. Aplikacje wykorzystują różne porty, skutecznie omijają firewalle i przenoszą ze sobą zagrożenia. Coraz częściej używają szyfrowania i otwierają drogę do szpiegostwa przemysłowego. Listę wyzwań dla współczesnej zapory sieciowej uzupełniają użytkownicy, którzy w pracy korzystają z wielu różnych urządzeń, w różnych lokalizacjach i przy wykorzystaniu zmiennych adresów IP.

Usługa Managed Firewall Exatela

Managed Firewall to pełne i nowoczesne zabezpieczenie zasobów IT klienta. W skład usługi mogą wchodzić poniższe funkcje:

  • zapora sieciowa (firewall)
  • inspekcja intruzów (IPS/IDS)
  • anty-wirus, anty-malware
  • prywatna wirtualna sieć do połączeń zdalnych z macierzystą firmą (IPSEC VPN/SSL VPN)
  • filtrowanie adresów URL
  • kontrola aplikacji
  • inspekcja ruchu SSL
  • ochrona przed wyciekiem danych (DLP).

Usługa jest zbudowana z wykorzystaniem technologii Palo Alto Networks – lidera i pioniera firewallingu nowej generacji. Polityka bezpieczeństwa realizowana w tej technologii opiera się na detekcji i kontroli ruchu sieciowego. Wykorzystuje ona identyfikację aplikacji, identyfikację użytkowników oraz identyfikację przesyłanej zawartości. Do tej pory korzystano z rozwiązań bezpieczeństwa na identyfikacji adresów IP, portów czy usług sieciowych.

Usługa Managed Firewall umożliwia uruchomienie różnych funkcji bezpieczeństwa, zapewniających ochronę zasobów informatycznych klienta. Dla każdego użytkownika możemy utworzyć unikalny profil bezpieczeństwa, który zawiera niezależnie konfigurowalne funkcje. Taki sposób konfiguracji umożliwia stosowanie bardzo dokładnych, ściśle dopasowanych polityk bezpieczeństwa, innych dla każdego użytkownika.

Usługa Managed Firewall zapewnia klientowi możliwość podglądu i kontroli w czasie rzeczywistym wykorzystywania aplikacji przez konkretnych użytkowników. Dzięki temu może bardzo szczegółowo analizować przesyłane treści czy odwiedzane strony internetowe. Oznacza to, że administratorzy łatwo i szybko mogą zidentyfikować potencjalne zagrożenia.

Schemat rozwiązania

Usługa realizowana jest w dwóch modelach:

  1. Z wykorzystaniem wydajnej i redundantnej jednostki centralnej znajdującej się w Data Center Exatel SA.
  2. Opartym na zaprojektowanej dla klienta platformie znajdującej się we wskazanej przez niego lokalizacji.

Schemat rozwiązania – model centralnego firewalla

Schemat rozwiązania – model lokalnego firewalla

Zakres usługi

  • konfiguracja, uruchomienie oraz utrzymanie usługi,
  • aktywny monitoring 24/7/365 bezpieczeństwa zasobów IT klienta
  • dostęp do raportów online,
  • pełne wsparcie ze strony ekspertów na wszystkich etapach, łącznie z okresem przed sprzedażowym, obejmującym analizę istniejącej infrastruktury, potrzeb klienta czy przygotowanie rozwiązania funkcjonalnego
  • gwarancja parametrów niezawodnościowych – Service Level Agreement (SLA),
  • jeden punkt kontaktowy – BOK 24/7/365.

Zalety usługi

  • kompleksowe i profesjonalne zabezpieczenie infrastruktury IT Klienta przed różnego rodzaju cyberzagrożeniami,
  • konfiguracja dopasowana do wymagań Klienta – możliwe różne modele realizacji usługi,
  • bezpłatne raporty o zagrożeniach dostępne poprzez stronę WWW
  • stała aktualność zabezpieczeń dzięki codziennej aktualizacji sygnatur;
  • brak inwestycji kapitałowych po stronie Klienta,
  • monitoring wykorzystywanych przez pracowników aplikacji oraz odwiedzanych stron WWW,
  • prosty i atrakcyjny model cenowy,
  • usługa dostępna na łączach różnych operatorów.

 

 

Biuro Obsługi Klienta

czynne 24/7/365

801 27 10 44

Zostaw nam swoje pytanie

Napisz do nas