Обновление услуги «Файервол»

Клиенты, которые арендуют и размещают серверное оборудование в наших дата-центрах, предъявляют серьезные требования к безопасности. Невнимание к вопросам защиты информации может обернуться значительными финансовыми потерями и не лучшим образом сказаться на репутации проекта.

В то же время обеспечение безопасности, в особенности для крупных проектов — удовольствие не из дешевых. Приобретение аппаратного файервола может обойтись в весьма круглую сумму.

Как обеспечить должный уровень безопасности и избежать лишних затрат?
Для своих клиентов мы нашли оптимальное решение: мы предлагаем в аренду межсетевой экран Cisco ASA 5512-X.

Технические характеристики

Перечислим основные технические характеристики межсетевого экрана Cisco ASA 5512-X:

  • пропускная способность файервола — 1 Гбит/с;
  • максимальное количество одновременных соединений — 100 000;
  • пропускная способность 3DES/AES VPN — 200 Мбит/с;
  • максимальное количество IPsec соединений — 250.

Схема подключения и варианты использования

Аппаратный файервол выполняет функцию барьера между двумя сетями и контролирует перемещение пакетов между ними. Его основными функциями являются, во-первых, защита от проникновения в защищенную сеть снаружи, а во-вторых — предотвращение кражи и перехвата информации из защищенной сети.

Схема подключения клиентских серверов к сети Интернет через файервол показана на рисунке ниже:

firewall-scheme

С помощью аппаратного файервола можно решать широкий спектр задач:

  • Гибкая настройка политик безопасности: аппаратный файервол позволяет задавать гибкие настройки доступа к серверам, установленным в дата-центре. Можно ограничить доступ к серверу, разрешив его только для определенных IP-адресов или для определенных типов устройств. Например, если на вашем сервере хранится конфиденциальная информация, вы можете разрешить доступ к ней только с компьютеров, установленных в вашем офисе; для всех остальных IP-адресов доступ будет закрыт;
  • Изоляция серверов от внешних угроз: этот вариант предполагает использование NAT/DNAT. Публичные адреса прописываются на файерволе; все публичные порты на клиентских серверах отключаются. Серверы получают IP-адреса в приватной сети. На файерволе настраиваются правила фильтрации, а также трансляция адресов (или портов NAT/DNAT). Трафик идет по следующему маршруту: Интернет → маршрутизатор → файервол → серверы клиента. Cерверы клиента полностью изолируются от Интернета. При этом для них сохраняется одностронний доступ в Интернет через NAT;
  • Организация VPN-соединений: аппаратный файервол можно использовать для организации защищенных соединений со стойким шифрованием всего трафика. С его помощью вы сможете организовать защищенный канал между серверами, установленными в наших дата-центрах, и серверами, расположенными на другой площадке. VPN-соединение может также быть использовано для организации безопасного доступа к корпоративным ресусам с домашних компьютеров и мобильных устройств.

Условия предоставления услуги

Аренда файервола доступна для пользователей услуг «Выделенный сервер» и «Размещение сервера», а также для клиентов, которые арендуют серверные стойки.

Клиент может самостоятельно устанавливать любые настройки. Управлять устройством можно как через консоль, так и с помощью графического интерфейса.

Пользователи, арендующие файервол, могут гибко настраивать политики безопасности и доступа. Имеется возможность защиты как публичной, так и локальной (приватной) сети. Файерволом можно защитить как уже имеющиеся IP-адреса, так и запросить дополнительный пул адресов.

Стоимость аренды аппаратного файервола составляет 4500 рублей в месяц и включает полосу 100 Мбит/с на публичном порту устройства. За дополнительную плату полоса может быть расширена до 1Гбит/с. Полоса в приватной сети не ограничена.

Что еще почитать по теме

Ульяна Малышева 8 сентября 2022

Продуктовый дайджест: серверы в Сибири и дефицитные A100

Рассказываем о продуктовых обновлениях последнего месяца.
Ульяна Малышева 8 сентября 2022
Михаил Фомин 11 августа 2022

Скидка 25% на миграцию и советы по оптимизации затрат на IT-инфраструктуру

Рассказываем о том, как оптимизировать расходы на IT-инфраструктуру и комфортно мигрировать от зарубежного провайдера со скидкой 25%
Михаил Фомин 11 августа 2022
Андрей Зайцев 10 августа 2022

Продуктовый дайджест: новые серверы, процессоры, бэкапы и Kubernetes 1.24

Скидки на наши услуги, новые конфигурации серверов и ускорение работы бэкапов по расписанию.
Андрей Зайцев 10 августа 2022

Новое в блоге

Михаил Фомин 24 июня 2022

Docker Swarm VS Kubernetes — как бизнес выбирает оркестраторы

Рассказываем, для каких задач бизнесу больше подойдет Docker Swarm, а когда следует выбрать Kubernetes.
Михаил Фомин 24 июня 2022
Владимир Туров 5 октября 2022

DBaaS: что такое облачные базы данных

Рассказываем о сервисе управляемых баз данных в облаке и объясняем, как разделяется ответственность за работу кластеров БД между провайдером и клиентом.
Владимир Туров 5 октября 2022
Ульяна Малышева 30 сентября 2022

«Нулевой» локальный диск. Как мы запустили облако только с сетевыми дисками и приручили Ceph

Чем хороши сетевые диски и почему именно Ceph, рассказал директор по развитию ядра облачной платформы Иван Романько.
Ульяна Малышева 30 сентября 2022
Валентин Тимофеев 30 сентября 2022

Как проходит онбординг сотрудников ИТО? Что нужно, чтобы выйти на смену в дата-центр

Рассказываем, как обучаем новых сотрудников, какие задачи и испытания проходят инженеры прежде, чем выйти на свою первую смену.
Валентин Тимофеев 30 сентября 2022