Целью предоставления услуги является обеспечение ИБ при подключении к внешним информационно-вычислительным сетям за счет управления прохождением сетевого трафика через границу (периметр безопасности) сети.
Услуга удовлетворяет широкий спектр потребностей в обеспечении сетевой безопасности информационно-вычислительных ресурсов.Кроме того, межсетевое экранирование является обязательным условием выполнения требований по защите персональных данных, применяется при реализации положений законодательства об охране конфиденциальной информации и при реализации требований СТ РК27001 и PCI DSS.
Для кого?
Для широкого круга заказчиков, заинтересованных в противостоянии сетевым угрозам как изнутри, так и извне
Описание услуги
В ходе оказания услуги:
• определение топологии сети, точек доступа во внешние сети, профиля активности штатных ИТ-средств, а также требований к средствам межсетевого экранирования
• выбор продукта, разработка политики безопасности межсетевого экрана (для объектов сложной топологии или высоконагруженных разрабатывается комплексное инженерно-техническое решение)
• поставка, установка и общая настройка межсетевого экрана (экранов)
• настройка списков управления доступом
• организация виртуальных частных сетей (если предусмотрено требованиями или инженерно-техническим решением)
• настройка параметров сигнализации и формирования уведомлений
• настройка дополнительных параметров межсетевого экрана (аутентификация, прикладные посредники, балансировка нагрузки, NAT, VLAN, отказоустойчивость, другие опции)
Результат и его бизнес-ценность
Установленный и корректно настроенный межсетевой экран становится ключевым элементом сетевой безопасности, снижая риски возникновения инцидентов ИБ и обеспечивая контролируемый и разграниченный доступ к информационным ресурсам как изнутри, так и снаружи. Дополнительным эффектом является снижение нецелевого использования сетевых ресурсов персоналом и повышение производственной дисциплины