Сетевая безопасность

Виртуальный межсетевой экран FireWall

Межсетевые экраны (FireWall) делают возможной фильтрацию входящего и исходящего трафика, идущего через систему. Межсетевой экран использует один или более наборов правил для проверки сетевых пакетов при их входе или выходе через сетевое соединение, он или позволяет прохождение трафика, или блокирует его. Правила межсетевого экрана могут проверять одну или более характеристик пакетов, таких как тип протокола, адрес и порт хоста источника или назначения.

Межсетевые экраны могут значительно повысить уровень безопасности Вашей сети. Они могут быть использованы для выполнения одной или более из нижеперечисленных задач:

  • для защиты и изоляции приложений, сервисов и машин в Вашей внутренней сети от нежелательного трафика, приходящего из внешней сети Интернет (фильтрация запросов HTTP, HTTPSи FTP, защита от подмены MAC/IP-адресов (ARP Spoofing)).
  • для ограничения или запрещения доступа хостов Вашей внутренней сети к сервисам внешней сети Интернет.
  • для поддержки преобразования сетевых адресов NAT (NetworkAddressTranslation), что позволяет использование во внутренней сети приватных IP-адресов (либо через один выделенный IP-адрес, либо через адрес из пула автоматически присваиваемых публичных адресов).

Таким образом, суть данной услуги заключается в приобретении виртуального межсетевого экрана FireWall без необходимости покупки и содержания дорогостоящего оборудования. На виртуальном межсетевом экране настраивается необходимый для Вас набор правил, на основании которых формируется алгоритм предоставления услуги. Сами правила формулируются Вами заранее, на основании потребностей Вашей сети. Персонально для Вас поддерживается отдельный список правил, благодаря способности платформы к виртуальному межсетевому экранированию.

Основные преимущества услуги:

1. Отсутствие необходимости покупки и содержания дорогостоящего оборудования
В условиях современного бизнеса информационная и сетевая безопасность является обязательной статьей бюджета каждой организации, использующей сеть Интернет. Стоимость оборудования, необходимого для обеспечения должного уровня сетевой безопасности, составляет десятки тысяч долларов. Услуга FireWall предоставляет возможность отказаться от покупки, содержания, обновления дорогостоящего оборудования и соответствующего программного обеспечения.

2. Сокращение расходов на содержание технического персонала
Для взаимодействия с технической службой ДКП по вопросам, касающимся услуги FireWall, Клиенту не требуется содержание большого штата технических работников.

3. Гарантированная работа оборудования, обеспечивающего работоспособность услуги
Комплекс оборудования, применяемого для предоставления услуги FireWall, работает в отказоустойчивой конфигурации и находится на технологических площадках АО «Казахтелеком». На данных технологических площадках гарантировано бесперебойное питание и соблюдается необходимый уровень температуры и влажности, полностью соответствующие требованиям оборудования.

4. Круглосуточная техническая поддержка
Техническая служба ДКП готова оказать квалифицированную техническую поддержку 24 часа в сутки 365 дней в году.

Услуга Защиты от DDoS-атак

Распределенные атаки, направленные на отказ в обслуживании (DDoS-атаки) – одна из наиболее опасных угроз безопасности сети, направленная на нарушение передачи данных с помощью IP между организациями и провайдерами услуг за счет перегрузки соединения, которое приводит к нарушению предоставления всех IP-услуг. По современной сети передается голосовая и видеоинформация, а также критически важные данные, что повышает требования к защите каналов передачи данных.
Подписка на услугу Защиты от распределенных атак отказа в обслуживании путем перегрузки каналов связи Клиента бесполезным и потенциально опасным трафиком или DDoS-атак предоставляется Клиентам, являющимся потребителями услуги FireWall.

Защита Ваших ресурсов от DDoS-атак из сети Интернет подразумевает комплекс мер, проводимых Отделом Сетевой Безопасности ДКП с целью оказания максимального противодействия и предотвращения атак. Аналогично с услугой FireWall, формируется профили, согласно которым система анализирует проходящий трафик и выявляет любую активность, отклоняющуюся от этих профилей. Далее, в зависимости от настроек на оборудовании, система либо информирует об угрозе заинтересованные стороны, либо начинает действовать в автоматическом режиме. Таким образом, данная услуга включает в себя следующие процессы:

- Определение и обнаружение аномалий трафика
- Перенаправление на специальные центры «очистки» всего трафика, идущего на подвергшийся атаке клиентский узел
- Противодействие атаке путем отбрасывания аномальных пакетов
- Возврат «чистого» трафика в клиентскую сеть
Эти процессы осуществляются в реальном времени и призваны обеспечить передачу данных, доступность сети и непрерывность бизнеса.

Основные преимущества услуги

Мгновенное реагирование
Используя сложную технологию выявления аномалий поведения трафика, система выявляет любую активность, отклоняющуюся от профиля, созданного Вами, о чем немедленно уведомляет инженеров Отдела Сетевой Безопасности, либо, в зависимости от настроек алгоритма действий системы, запускает механизмы фильтрации и отчистки от паразитного трафика.

Адаптивное самообучение
Система непрерывно анализирует проходящий на Ваш узел трафик. Помимо постоянной работы на основании набора правил, описанных в Вашем профиле, комплекс оборудования, применяемый для предоставления услуги Защиты от DDoS-атак, оснащен функцией адаптивного самообучения. Благодаря данной функции система автоматически подстраивается под изменения в активности проходящего трафика.

Гарантированная работа оборудования и сокращение расходов на оборудование и технический персонал
Оборудование, применяемое для предоставления услуги защиты от DDoS-атак и услуги виртуального межсетевого экрана FireWall, размещено на технологических площадях АО «Казахтелеком», на которых гарантировано бесперебойное питание и соблюдается необходимый для системы уровень температуры и влажности. Все составные Системы предоставления услуг сетевой безопасности работают в отказоустойчивой конфигурации. Благодаря размещению системы на площадях АО «Казахтелеком» и обслуживанию технической службой ДКП, расходы Клиента на содержание технического персонала и оборудования могут быть значительно снижены.