Желілік қауіпсіздік

FireWall виртуальды желіаралық экраны

Желіаралық экран (FireWall) жүйе арқылы өтетін шығыс және кіріс трафикті сүзгілеу мүмкіндігін береді. Желіаралық экран желілік пакеттерді желілік қосылу арқылы кіру және шығу кезінде тексеру үшін бір немесе бірнеше ережелер жинағын пайдаланады, ол немесе трафиктің өтуіне жол береді немесе бұғаттайды.  Желіаралық экран ережесі протокол типі, адрес және дереккөз немесе тағайындау  хостының порты сияқты бір немесе бірнеше пакеттердің сипаттамаларын тексере алады.

Желіаралық экрандар сіздің желіңіздің қауіпсіздік деңгейін біршама көтеруі мүмкін. Олар бір немесе одан да көп төменде көрсетілгендері орындау үшін пайдаланылуы мүмкін:

  • Сіздің ішкі желілеріңізде қосымшалар, сервистер мен машиналарды Интернеттің сыртқы желілерінен өтетін қалаусыз трафиктерден қорғау үшін (MAC/IP-адрестерінің жамылғы атауынан (ARP Spoofing)) HTTP, HTTPSи FTP сұраныстарын сүзгілеу.
  • Сіздің ішкі желі хостарыныңыздың сыртқы Интернет сервистеріне қатынауын шектеу немесе тыйым салу үшін.
  • NAT (NetworkAddressTranslation) желілік адрестерін қайта құруды қолдау үшін, бұл ішкі құпия ІР-адрестерді пайдалануға мүмкіндік береді (немесе бір бөлінген IP-адрес немесе автоматты игерілетін публикалық адрестер пулының адрес арқылы).

Осылайша, осы қызметтің мәні FireWall виртуальды желіаралық экранды  қымбат тұратын жабдықтарды сатып алмай немесе оған қызмет көрсетпей-ай сатып алу болып табылады. Виртуальды желіаралық экранда  сізге қажетті ережелер жинағы бапталады, соның негізінде қызметтерді ұсыну алгоритмі қалыптасады. Ережелердің өздері сіздің желіңіздің қажеттілігі негізінде алдын ала сізбен қалыптастырылады. Торнаманың виртуальды желіаралық экрандауға қабілеттілігінің арқасында сіз үшін дербес жеке ережелер тізімі қолданылатын болады.

Қызметтің негізгі артықшылықтары:

1. Қымбат тұратын жабдықтарды сатып алу немесе оған қызмет көрсету қажеттілігінің болмауы.
Заманауи бизнес талаптарында ақпараттық және желілік қауіпсіздік – Интернетті пайдаланатын әрбір ұйым үшін бюджеттің міндетті бабы болып есептеледі. Желілік қауіпсіздіктің қажетті деңгейін қамтамасыз ету үшін қажетті жабдықтардың құны ондаған мың долларды құрайды. FireWall қызметі бағдарламалық қамтамасыз етуді және қымбат тұратын жабдықтады сатып алу және оларға қызмет көрсету, жаңартудан бас тартуға мүмкіндік береді.

2. Техникалық қызметкерге төленетін шығындарды қысқарту
FireWall қызметіне қатысты сұрақтар бойынша КСД техникалық қызметімен өзара қарым-қатынаста болу үшін Клиенттен техникалық қызметкер штатының көптеген саны талап етілмейді.

3. Қызметтің жұмысқа қабілеттілігін қамтамасыз ететін жабдықтардың кепілдендірілген жұмысы.
FireWall қызметін ұсыну үшін қолданылатын жабдықтар кешені бас тартушылыққа қабілетті пішінделуде жұмыс істейді және «Қазақтелеком» АҚ технологиялық алаңында орналасқан. Аталған технологиялық алаңда үздіксіз қоректендіру кепілдендірілген және жабдықтардың талаптарына толық сәйкес келетін температура және ылғалдылықтың қажетті деңгейі сақталады.

4. Тәулік бойы техникалық қолдау
КСД техникалық қызметі мамандандырылған техникалық қолдауды тәулігіне 24 сағат, жылына 365 күн көрсетуге дайын.

DDoS-шабуылдарынан қорғау қызметі

Қызмет көрсетуде бас тартуға бағытталған таратылған шабуылдар (DDoS-шабуылдары) – бұл барлық ІР-қызметтерді ұсынуды бұзуға әкеп соқтыратын қосылулардың шамадан тыс жүктелуі есебінен қызмет провайдерлері мен ұйымдардың арасында ІР көмегімен деректерді таратуды бұзуға бағытталған желі қауіпсіздігіне кесірін тигізетін зиянды қатерлердің бірі. Заманауи желілер бойынша дауыстық және бейнеақпараттар, сонымен қатар деректерді тарату арнасын қорғауға талаптарды күшейтетін өте маңызды деректер беріледі.
Клиенттің байланыс арналарын шамадан тыс жүктеу арқылы қызмет көрсетуде бас тартушылыққа таратылған шабуылдардан қорғау қызметіне жазылу – пайдасыз және әлеуетті қауіпті трафик немесе DDoS-шабуылдары FireWall қызметін пайдаланушы болып табылатын клиентке ұсынылады.

Сіздің ресурстарыңызды Интернет желісінен келетін DDoS-шабуылдарынан қорғау – шабуылдарға барынша қарсы тұру және тоқтату мақсатында КСД Желілік қауіпсіздік бөлімімен өткізілетін кешенді шараларды болжайды. FireWall қызметіне ұқсас профилдер құрылады, жүйе осы профилдердің кері қайтаратындарына кез келген белсенділікті танытады және өтетін трафикті талдайды. Бұдан әрі, жабдықтағы баптауларға байланысты жүйе мүделлі тарапты туындаған қауіп туралы ақпараттандырады немесе автоматты режимде әрекет етуді бастайды. Осылайша, осы қызмет өзіне келесі үдерістерді қосады:

- Трафик аномалиясын табу және анықтау
- Клиенттік торапты шабуылға итермелейтін барлық трафиктерді «тазалау» арнайы орталығы
- Аномальды пакеттерді тастау арқылы шабуылға қарсы тұру
- Клиенттік желіге «таза» трафикті кері қайтару

Бұл үдерістер шынайы уақытта іске асырылады және желіге қолжетімділік пен бизнестің үздіксіздігін қамтамасыз етеді.

Қызметтің негізгі артықшылықтары

Лезде әрекет ету
Трафикті жүргізу аномалиясын анықтаудың қиын технологиясын пайдалана отырып, жүйе сізбен құрылған профилден кері қайтатын кез келген белсенділікті анықтайды, осы туралы жедел Желілік қауіпсіздік бөлімінің инженерлеріне хабар береді немесе жүйе әрекетінің алгоритмінің баптауларына байланысты сүзгілеу механизмі мен паразиттік трафиктен тазалауды іске қосады.

Адаптивті өзідігінен үйрену
Жүйе сіздің торабыңызға өтетін тракфиктерді үздіксіз талдайды.

Сонымен қатар, сіздің профиліңізде сипатталған ережелер жинағының негізіндегі тұрақты жұмысы, DDoS-шабуылынан қорғау қызметін ұсыну үшін қолданылатын жабдықтар кешені адаптивті өздігінен үйрену қызметімен жабдықталған. Осы қызметтік арқасында жүйе қызметі автоматты түрде өтетін трафик белсенділігене қарай өзгере алады.

Жабдықтардың кепілдендірілген жұмысы және жабдықтар мен техникалық қызметкерге кететін шығындарды қысқарту
DDoS-шабуылынан қорғау қызметі мен FireWall виртуальды желіаралық экраны қызметін ұсыну үшін қолданылатын жабдық «Қазақтелеком» АҚ технологиялық алаңында орналасқан, аталған технологиялық алаңда үздіксіз қоректендіру кепілдендірілген және жабдықтардың талаптарына толық сәйкес келетін температура және ылғалдылықтың қажетті деңгейі сақталады. Желілік қаупсіздік қызметін ұсынудың барлық құрамдық жүйелері бас тартушылыққа қабілетті пішінделуде жұмыс істейді.

Жүйені «Қазақтелеком» АҚ алаңында орналастыру және КСД техникалық қызметінің қызмет көрсетуінің арқасында клиенттің техникалық қызметкер мен жабдықтарға кететін шығындары мейлінше төмендетіледі.