Сценарии применения Solar NGFW
-
Защита периметра сети
Основной сценарий применения Solar NGFW — установка на границе корпоративной сети для комплексной защиты от сетевых атак и управления доступом в интернет
-
Сегментация сети
Сегментация корпоративной сети и выделение DMZ для критически важных сервисов, например сервера корпоративной почты
-
Контроль доступа в интернет
Встроенные функции SWG позволяют гибко управлять доступом в интернет для офисных сотрудников и доступом к внутренним веб-ресурсам организации для удаленных сотрудников
Защита периметра сети
Основной сценарий применения Solar NGFW — установка на границе корпоративной сети для комплексной защиты от сетевых атак и управления доступом в интернет
Сегментация сети
Сегментация корпоративной сети и выделение DMZ для критически важных сервисов, например сервера корпоративной почты
Контроль доступа в интернет
Встроенные функции SWG позволяют гибко управлять доступом в интернет для офисных сотрудников и доступом к внутренним веб-ресурсам организации для удаленных сотрудников
Место Solar NGFW в ИТ-инфраструктуре
Технологии продукта
Основа NGFW. Работает в режиме stateful packet inspection (SPI), проверяет базовые характеристики трафика: IP-адреса назначения и отправления, порты, протоколы транспортного уровня и время передачи пакета.
В межсетевом экране реализован механизм смены IP-адресов (NAT), позволяющий скрыть от злоумышленника внутреннюю топологию корпоративной сети и пресечь разведку.
- Блокировка сетевых угроз (L3/L4-модели OSI)
- Авторизация пользователей и приложений
- Маршрутизация трафика
- Скрытие IP-адресов объектов корпоративной сети
В Solar NGFW встроена система обнаружения и предотвращения вторжений (IPS). Она позволяет быстро идентифицировать и остановить сложные сетевые атаки.
Входящий трафик проверяется на совпадение с сигнатурами атак. Это обеспечивает обнаружение и блокировку запросов и данных, не соответствующих политике безопасности. Также фиксируются потенциально опасные аномалии трафика. Стандартные сигнатуры IPS дополняются уникальными сигнатурами от Solar 4RAYS, получающего данные от Solar JSOC — первого и крупнейшего коммерческого SOC в России.
- Собственная разработка на базе Suricata
- Сигнатуры от Solar 4RAYS
- Регулярное автоматическое обновление баз сигнатур
- Создание исключений по сетевым параметрам / ID сигнатур
Современные приложения не всегда используют стандартные порты. При подготовке атаки злоумышленники учитывают эти особенности, что позволяет им обходить межсетевой экран. Технология проверки данных приложений внутри пакетов трафика (DPI) решает эту проблему. При выявлении некорректного поведения приложения или попытки скрыть свой трафик модуль оповещает администратора о возможном инциденте.
Дополнительно DPI позволяет управлять трафиком для оптимизации нагрузки на сеть. Примером могут быть блокировки нежелательных приложений — мессенджеров, торрентов и т. д., а также изменение приоритета трафика.
- Собственная разработка на базе nDPI
- Определение 300+ протоколов приложений
- Поддержка выявления российских приложений
- Возможность донастройки DPI под специфику заказчика
Solar NGFW оснащен антивирусом от российского разработчика. Он в реальном времени проверяет входящий трафик и выявляет вредоносные программы самых разных типов.
Модуль интегрирован в систему комплексной параллельной проверки трафика, не требует дополнительной настройки и обновляется в автоматическом режиме.
- Автоматический анализ файлов и ссылок
- Противодействие социальной инженерии
- Автоматическое обновление
- Импортонезависимое решение
Веб-прокси и реверс-прокси выступают посредниками между пользователями и веб-ресурсами: расшифровывают защищенный трафик, ограничивают подключение к различным ресурсам согласно политике управления доступом.
Веб-прокси ориентирован на контроль взаимодействия пользователей внутренней сети с интернетом, а реверс-прокси обеспечивает доступ удаленных пользователей к ресурсам организации.
- Раскрытие HTTPS-трафика путем подмены сертификатов
- Контроль доступа к корпоративным веб-сервисам
- Контроль черновиков Outlook Web Access
- Ограничение сбора cookies и другой информации
КОМПЛЕКСНАЯ ЗАЩИТА
Заказать на сайте
Оформить заявку на Solar NGFW
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.