Создание системы защиты периметра ИС с использованием NGFW – продуктов


Система защиты периметра ИС с использованием NGFW – продуктов (межсетевые экраны) позволяет обеспечивать требуемый уровень защиты информации при подключении к внешним информационно-вычислительным сетям за счет управления прохождением сетевого трафика через границу (периметр безопасности) сети.

Решение НТЦ «Вулкан» ориентировано на широкий круг заказчиков, заинтересованных в повышении эффективности защиты периметра ИС и противостояния сетевым угрозам как изнутри, так и извне. Кроме того, межсетевое экранирование является обязательным условием выполнения требований по защите персональных данных, применяется при реализации положений законодательства об охране конфиденциальной информации и при реализации требований СТО БР ИББС и PCI DSS.

В ходе создания Системы защиты периметра ИС специалистами НТЦ «Вулкан» проводится:

  • Определение топологии сети, точек доступа во внешние сети, профиля активности штатных ИТ-средств.
  • Формализация требований к средствам межсетевого экранирования в организации заказчика.
  • Выбор продукта, разработка политики безопасности межсетевого экрана. Для объектов сложной топологии или высоконагруженных систем разрабатывается комплексное инженерно-техническое решение.
  • Разработка и согласование с заказчиком технического задание на Систему защиты периметра ИС.
  • Поставка, установка и общая настройка межсетевого экрана (экранов).
  • Настройка списков управления доступом.
  • Организация виртуальных частных сетей (если предусмотрено требованиями или инженерно-техническим решением).
  • Настройка параметров сигнализации и формирования уведомлений.
  • Настройка дополнительных параметров межсетевых экранов (аутентификация, прикладные посредники, балансировка нагрузки, NAT, VLAN, отказоустойчивость, другие опции).

НТЦ «Вулкан» реализует создание и внедрение Систем защиты периметра ИС с использованием высокотехнологичных межсетевых экранов (NGFW) производства Cisco Systems, CheckPoint, PaloAlto, Juniper Networks, McAfee, Fortinet, а также сертифицированных продуктов российских производителей.

Создание Системы защиты периметра ИС на базе современных и корректно настроенных продуктов межсетевого экранирования позволяет заказчику:

  • существенно снизить риски возникновения инцидентов ИБ,
  • контролировать и разграничивать доступ к информационным ресурсам как изнутри, так и снаружи,
  • контролировать нецелевое использование сетевых ресурсов персоналом, повысить производственную дисциплину.