Обновление услуги «Файервол»
Клиенты, которые арендуют и размещают серверное оборудование в наших дата-центрах, предъявляют серьезные требования к безопасности. Невнимание к вопросам защиты информации может обернуться значительными финансовыми потерями и не лучшим образом сказаться на репутации проекта.
Клиенты, которые арендуют и размещают серверное оборудование в наших дата-центрах, предъявляют серьезные требования к безопасности. Невнимание к вопросам защиты информации может обернуться значительными финансовыми потерями и не лучшим образом сказаться на репутации проекта.
В то же время обеспечение безопасности, в особенности для крупных проектов — удовольствие не из дешевых. Приобретение аппаратного файервола может обойтись в весьма круглую сумму.
Как обеспечить должный уровень безопасности и избежать лишних затрат?
Для своих клиентов мы нашли оптимальное решение: мы предлагаем в аренду межсетевой экран Cisco ASA 5512-X.
Технические характеристики
Перечислим основные технические характеристики межсетевого экрана Cisco ASA 5512-X:
- пропускная способность файервола — 1 Гбит/с;
- максимальное количество одновременных соединений — 100 000;
- пропускная способность 3DES/AES VPN — 200 Мбит/с;
- максимальное количество IPsec соединений — 250.
Схема подключения и варианты использования
Аппаратный файервол выполняет функцию барьера между двумя сетями и контролирует перемещение пакетов между ними. Его основными функциями являются, во-первых, защита от проникновения в защищенную сеть снаружи, а во-вторых — предотвращение кражи и перехвата информации из защищенной сети.
Схема подключения клиентских серверов к сети Интернет через файервол показана на рисунке ниже:
С помощью аппаратного файервола можно решать широкий спектр задач:
- Гибкая настройка политик безопасности: аппаратный файервол позволяет задавать гибкие настройки доступа к серверам, установленным в дата-центре. Можно ограничить доступ к серверу, разрешив его только для определенных IP-адресов или для определенных типов устройств. Например, если на вашем сервере хранится конфиденциальная информация, вы можете разрешить доступ к ней только с компьютеров, установленных в вашем офисе; для всех остальных IP-адресов доступ будет закрыт;
- Изоляция серверов от внешних угроз: этот вариант предполагает использование NAT/DNAT. Публичные адреса прописываются на файерволе; все публичные порты на клиентских серверах отключаются. Серверы получают IP-адреса в приватной сети. На файерволе настраиваются правила фильтрации, а также трансляция адресов (или портов NAT/DNAT). Трафик идет по следующему маршруту: Интернет → маршрутизатор → файервол → серверы клиента. Cерверы клиента полностью изолируются от Интернета. При этом для них сохраняется одностронний доступ в Интернет через NAT;
- Организация VPN-соединений: аппаратный файервол можно использовать для организации защищенных соединений со стойким шифрованием всего трафика. С его помощью вы сможете организовать защищенный канал между серверами, установленными в наших дата-центрах, и серверами, расположенными на другой площадке. VPN-соединение может также быть использовано для организации безопасного доступа к корпоративным ресусам с домашних компьютеров и мобильных устройств.
Условия предоставления услуги
Аренда файервола доступна для пользователей услуг «Выделенный сервер» и «Размещение сервера», а также для клиентов, которые арендуют серверные стойки.
Клиент может самостоятельно устанавливать любые настройки. Управлять устройством можно как через консоль, так и с помощью графического интерфейса.
Пользователи, арендующие файервол, могут гибко настраивать политики безопасности и доступа. Имеется возможность защиты как публичной, так и локальной (приватной) сети. Файерволом можно защитить как уже имеющиеся IP-адреса, так и запросить дополнительный пул адресов.
Стоимость аренды аппаратного файервола составляет 4500 рублей в месяц и включает полосу 100 Мбит/с на публичном порту устройства. За дополнительную плату полоса может быть расширена до 1Гбит/с. Полоса в приватной сети не ограничена.
