Аренда межсетевого экрана

Задайте гибкие настройки доступа к серверам готовых и произвольных конфигураций, установленным в дата-центрах Selectel.

• Узнать подробнее о способах защиты выделенных серверов

Обеспечьте безопасность облачной среды и защитите свою инфраструктуру от сетевых атак.

• Читать про способы защиты виртуальных машин

Обеспечьте безопасный доступ к серверам, облаку или корпоративным ресурсам с офисных компьютеров и мобильных устройств.

• Как обеспечить безопасный удаленный доступ
• Как создать защищенное VPN-соединение

Задайте размеры файлов и расширения, которое вы хотите разрешить для загрузки на сайт или приложение. Проверка файлов даже для https-трафика и блокировка вредоносных программ будут выполнены автоматически.

Используйте межсетевой экран для соблюдения нормативных требований и регламентов: 152-ФЗ, PCI DSS, HIPPA, GDPR и других.

Снизьте нагрузку на сервер при расшифровке трафика за счет переноса SSL-сертификата на межсетевой экран и распределите входящую нагрузку между несколькими серверами.

• Узнать больше о балансировке нагрузки

Расшифровывайте и анализируйте входящий и исходящий трафик. Обнаруживайте вредоносный трафик и предотвращайте включение сервера в ботнет-сети.

Межсетевые экраны блокируют вредоносные программы, фильтруют сетевой трафик, ограничивают доступ к внутренней инфраструктуре. С помощью межсетевого экрана можно в том числе маршрутизировать сетевой трафик, построить VPN-каналы для удаленного доступа.

Вам предоставляется доступ к аппаратному межсетевому экрану FortiGate, установленному в дата-центре Selectel. Мы предоставляем /29 подсеть с тремя белыми адресами, доступными к использованию. А оставшиеся два адреса используются для резервирования шлюза. При заказе услуги вы указываете, какую подсеть хотите защитить. После чего на FortiGate настраивается один из свободных адресов, для которого статическим маршрутом заводится защищаемая подсеть.

Далее на самом устройстве вы настраиваете правила NAT и маршруты для обмена данными между межсетевыми экранами и серверами. В итоге трафик будет передаваться к серверу через экран, там маршрутизироваться согласно настроенным правилам, и также передаваться в обратную сторону.

По умолчанию назначается белый адрес из /29 подсети. Эту подсеть можно использовать и для администрирования, и для передачи трафика от оборудования, защищенного межсетевым экраном, и к этому оборудованию.

В стандартный функционал межсетевого экрана FortiGate входит:

• фильтрация пакетов,
• поддержка IPsec и SSL VPN,
• мониторинг сети и функции сопоставления IP-адресов.

Дополнительный функционал межсетевого экрана включает возможности более глубокой проверки содержимого. Для этого не нужна подписка, но без нее не будут обновляться базы с уязвимостями, антивирусные и другие базы.

Обычно срок предоставления доступа к межсетевому экрану составляет до 2 календарных дней, но может быть увеличен до 5 дней. Дополнительные платные подписки предоставляются в срок до 14 дней после их заказа.

Мы подготовили подробные инструкции по настройке FortiGate, которые постоянно обновляются. Поэтому вы сможете легко управлять межсетевым экраном.

В рамках дополнительного сервиса мы как базово настраиваем межсетевые экраны, так и берем их в администрирование на постоянную основу.

Это возможно, но только при размещении серверов произвольной конфигурации в А-ЦОД.

FortiGate сдается клиенту с актуальной стабильной прошивкой и базовой настройкой. По запросу можно получить любую другую прошивку.

Мы обеспечиваем запасные межсетевые экраны, обычно срок замены — около 30 минут. Но бывает, что нам нужно больше времени. Тем не менее, замена займет не более трех часов.

Для повышения отказоустойчивости, вы можете собрать кластер из двух FortiGate.

Да, это возможно. Межсетевой экран подключается к «Облачной платформе Selectel» через L3VPN.

Fortinet FG-100E и Fortinet FG-500E отличаются пропускной способностью (Fortinet FG-500E мощнее). А также доступными сетевыми интерфейсами.

• У Fortinet FG-100E — 14 шт. с пропускной способностью 1ГБ/с.
• У Fortinet FG-500E — 2 шт. с пропускной способностью 10 ГБ/с., 8 шт. — 1 ГБ/с.

Про дополнительные функции FortiGate вы можете прочитать в нашей статье.

Можно настроить двухфакторную аутентификацию для администрирования с помощью FortiToken.

Активировать дополнительную лицензию можно, оставив заявку в панели my.selectel.ru.