Аренда межсетевого экрана

Защитите свои данные от кибератак и утечек. Настройте правила межсетевого экрана (МЭ) — управляйте корпоративной сетью и трафиком без риска извне для всей инфраструктуры. Доступ к МЭ есть только у вас.

Заказать

Fortinet, UserGate, CheckPoint
Удаленный доступ
152-ФЗ и PCI DSS
Сертификат ФСТЭК
Помесячная оплата
Техподдержка 24/7

about

hardwareFirewall

virtualFirewall

documentation

products

Межсетевой экран

Это программно-аппаратный или программный комплекс, который фильтрует трафик по установленным заранее правилам — отслеживает сетевые пакеты, блокирует или разрешает их прохождение. Межсетевым экраном управляет только клиент. Ни другие клиенты, ни сотрудники Selectel не имеют к нему логического доступа.

Межсетевой экран можно объединить через глобальный роутер с любой услугой Selectel, например, выделенными и облачными серверами, облаком на базе VMware и облачными базами данных.

Настроить сетевую изоляцию для сервера, на котором находятся чувствительные данные, например, база данных или 1С. А также разграничить права доступа к этим данным на уровне сети — например, разрешить доступ только сотрудникам бухгалтерии или администраторам БД.

Обнаружить атаки на информационные системы и оперативно их предотвратить. IPS позволяет идентифицировать те угрозы, которые другие средства не могут выявить. Это повышает доступность и увеличивает время безотказной работы приложения или сайта.

Надежно объединить удаленные площадки с центральным офисом в единую сеть на границе IT-инфраструктуры и VPN. А также обеспечить безопасный доступ к серверам, облаку или корпоративным ресурсам с офисных компьютеров и мобильных устройств.

Защитить от скачивания пользователями зараженных файлов с помощью настройки размеров файлов и расширений, которые вы разрешаете загружать на сайт или в приложение. Проверка файлов даже для https-трафика и блокировка вредоносных программ будут выполнены автоматически.

Снизить нагрузку на сервер за счет переноса SSL-сертификата на межсетевой экран и распределения входящей нагрузки между несколькими серверами.

Соответствовать 152-ФЗ «О персональных данных» и стандарту PCI DSS, который защищает данные платежных карт. Для государственных информационных систем (ГИС) и систем, где обязательна аттестация по 17 приказу ФСТЭК подойдут сертифицированные МЭ.

Аппаратные МЭ

Межсетевой экран Selectel и оборудование вендоров CheckPoint, UserGate, Fortinet, а также других, с которыми вы привыкли работать. Подходят для высоких нагрузок и обеспечивают стабильный VPN. Аппаратный МЭ UserGate — с сертификацией ФСТЭК (МЭ тип «А»).

Виртуальные МЭ

Готовый образ виртуального межсетевого экрана UserGate, который запускается в облаке. Поможет масштабироваться быстрее и сэкономить на инфраструктуре. На выбор — без сертификации или с сертификатом ФСТЭК. Запуск от одного рабочего дня.

Помесячная оплата за аренду

Используем OPEX-модель оплаты — деньги списываются с вашего баланса в панели управления Selectel раз в месяц. Подробнее об оплате рассказали в документации.

Более 10 моделей МЭ под разные задачи

Аппаратные и виртуальные, базовые и с сертификатом ФСТЭК. Выбирайте вендора, с которым привыкли работать и подбирайте конфигурацию, подходящую под задачи вашей инфраструктуры. Для заказа МЭ — создайте тикет в панели.

Сертифицированные средства защиты

Для государственных информационных систем (ГИС) и систем, где обязательна аттестация по 17/21 приказу ФСТЭК у нас есть сертифицированные межсетевые экраны.

Защита облачных и выделенных серверов

Вы можете создать единый шлюз безопасности для всех своих серверов в Selectel: соедините их между собой сетями глобального роутера и фильтруйте трафик по установленным заранее правилам.

Готовность до пяти дней

Аппаратные МЭ, готовые к работе, уже смонтированы в стойку — мы передаем их клиенту в течение одного дня. Если требуемая модель находится на складе, мы доставляем и монтируем ее в течение пяти дней. На подключение виртуального МЭ с лицензией уйдет от одного рабочего дня.

Удобная работа в рамках тендера

Один провайдер — один договор. Без долгих переписок с партнерами и бумажной волокиты. Все продукты можно уместить в один тендерный проект.

Закажите администрирование МЭ у Selectel

Если не хотите разбираться с управлением межсетевого экрана — мы сделаем все за вас: поможем с настройкой правил и политик МЭ, проследим за обновлениями и обеспечим круглосуточный мониторинг работоспособности.

Наша техническая поддержка работает 24/7. Время реакции на возникающие инциденты — от 15 минут, а гарантированная доступность сервиса — 99,95%.

Заказать

Разработчик информационных систем и системный интегратор

Сервисы искусственного интеллекта для разных сфер бизнеса

Платформа для поиска покупателей и управления B2B-продажами

Платформа, которая соединяет пациентов и медицинские организации

Одна из ведущих консалтинговых групп России

Образовательная платформа для дошкольных образовательных организаций

Система для поддержки клиентов

Онлайн-платформа для изучения школьных предметов

Цифровая образовательная платформа для школ

Российская производственная и инжиниринговая компания

Бесплатный справочник с картой города

Сервис онлайн-бронирования отелей

Сервис онлайн-записи и платформа автоматизации для сферы услуг

Сервис доставки продуктов на дом за 15 минут

Одна из крупнейших аптечных сетей в России

Запустим за день

Межсетевой экран Selectel

Пропускная способность

МЭ 0,9 Гбит/с

IPS 0,9 Гбит/с

IPSec VPN 0,9 Гбит/с

SSL-VPN 0,9 Гбит/с

Запустим за день

Fortinet FG-100E

Пропускная способность

МЭ 7,4 Гбит/с

IPSec VPN 4 Гбит/с

SSL-VPN 0,25 Гбит/с

Запустим за 5 дней

Fortinet FG-500E

Пропускная способность

МЭ 36 Гбит/с

IPSec VPN 20 Гбит/с

SSL-VPN 5 Гбит/с

Запустим за 5 днейФСТЭК

UserGate D200

Пропускная способность

МЭ 18 Гбит/с

IPS 1,8 Гбит/с

IPSec VPN 14 Гбит/с

SSL-VPN 14 Гбит/с

Запустим за 5 днейФСТЭК

UserGate C150

Пропускная способность

МЭ 3,8 Гбит/с

IPS 0,4 Гбит/с

IPSec VPN 3 Гбит/с

SSL-VPN 3 Гбит/с

Под заказФСТЭК

UserGate D500

Пропускная способность

МЭ 20 Гбит/с

IPS 2 Гбит/с

IPSec VPN 16 Гбит/с

SSL-VPN 16 Гбит/с

Под заказФСТЭК

Континент 4 IPC-R550

Пропускная способность

МЭ 6 Гбит/с

IPS 2 Гбит/с

IPSec VPN 1 Гбит/с

Под заказ

CheckPoint Quantum Spark 1800

Пропускная способность

МЭ 7,5 Гбит/с

IPS 5,5 Гбит/с

IPSec VPN 4 Гбит/с

SSL-VPN 2 Гбит/с

Подходят для высоких нагрузок

Аппаратные межсетевые экраны остаются стабильными во время работы даже с пиковыми нагрузками. Они разгружают серверы и обеспечивают стабильный VPN-доступ.

Есть готовые и кастомные

Первые уже смонтированы в стойку и подключены к локальной сети и интернету. Их настройка обычно занимает несколько часов.

Вторые — для индивидуальных запросов. Такие межсетевые экраны будут готовы к работе в течение пяти дней.

Ими удобно управлять

Задавайте параметры фильтрации трафика и отслеживайте атаки в режиме реального времени.

Можно объединять между собой

Для большей надежности вы можете объединить два межсетевых экрана в отказоустойчивый кластер.

За оборудованием внимательно следят

Мы отвечаем за бесперебойное питание, оптимальный микроклимат и оперативное сервисное обслуживание — если какая-то аппаратная составляющая вышла из строя, инженеры заменят ее в течение трех часов.

Бесплатно протестируйте аппаратный МЭ в течение двух недель

Если вы пока не уверены, какая модель аппаратного межсетевого экрана подойдет для вашего проекта — возьмите у нас оборудование на двухнедельный тест. Для этого создайте тикет в панели управления Selectel. Свяжемся с вами в течение рабочего дня — предложим доступную модель МЭ и поможем с подключением.

Протестировать МЭ могут клиенты, которые пользуются другими продуктами Selectel.

Попробовать

Закажите готовый межсетевой экран в my.selectel.ru

Укажите тип оборудования и пул, где он будет размещаться. Для заказа моделей аппаратных МЭ со склада — создайте тикет.

Настройте графический интерфейс

Создайте учетную запись и задайте права пользователей.

Настройте правила

Также в графическом интерфейсе укажите, какой трафик межсетевой экран будет пропускать, а какой блокировать. Там же вы можете настроить NAT и виртуальные IP-адреса.

Следите за защитой

В режиме реального времени вы можете смотреть, как межсетевой экран и настроенные модули безопасности отражают сетевые атаки.

Готовый образ виртуального межсетевого экрана UserGate, который разворачивается на облачной инфраструктуре. Благодаря этому, можно масштабироваться быстрее и сэкономить на оборудовании. Подробнее о виртуальных МЭ рассказали в документации.

ФСТЭК

UserGate VE100

Пропускная способность

МЭ 0,8 Гбит/с

IPS 0,6 Гбит/с

SSL-VPN 0,05 Гбит/с

ФСТЭК

UserGate VE250

Пропускная способность

МЭ 8 Гбит/с

IPS 1,3 Гбит/с

SSL-VPN 0,3 Гбит/с

ФСТЭК

UserGate VE500

Пропускная способность

МЭ 9 Гбит/с

IPS 1,35 Гбит/с

SSL-VPN 0,32 Гбит/с

ФСТЭК

UserGate VE6000

Пропускная способность

МЭ 12 Гбит/с

IPS 2,4 Гбит/с

SSL-VPN 0,7 Гбит/с

ФСТЭК

UserGate VE100 ATP

Пропускная способность

МЭ 0,8 Гбит/с

IPS 0,6 Гбит/с

SSL-VPN 0,05 Гбит/с

ФСТЭК

UserGate VE100 ATP+AV

Пропускная способность

МЭ 0,8 Гбит/с

IPS 0,6 Гбит/с

SSL-VPN 0,05 Гбит/с

ФСТЭК

UserGate VE250 ATP

Пропускная способность

МЭ 8 Гбит/с

IPS 1,3 Гбит/с

SSL-VPN 0,3 Гбит/с

Другие конфигурации

Настраиваются и рассчитываются по запросу. Вы выбираете нужные параметры: мощность, количество ядер виртуальной машины и ее память, пропускную способность МЭ и дополнительные модули — ATP, AV, SU или Mail Security.

Для заказа виртуального МЭ UserGate — создайте тикет в панели

Свяжемся с вами в течение рабочего дня — уточним детали о вашем проекте, поможем подобрать подходящую конфигурацию и рассчитаем стоимость.

Создать тикет

Гибкое масштабирование

Виртуальный межсетевой экран легко масштабируется, используя возможности облачной инфраструктуры — расширяйте ресурсы и добавляйте новые ВМ в панели управления за несколько минут.

Экономия на аппаратной части

Не нужно закупать и поддерживать новое дорогостоящее сетевое оборудование. Виртуальный МЭ развернут на базе вашей облачной инфраструктуры. Вы платите за ресурсы ВМ и готовый виртуальный образ.

База сигнатур атак UserGate

UserGate надежно защищает от вредоносных программ и кибератак, благодаря собственной базе правил сигнатур, по которым IPS обнаруживает атаки в сетевом трафике.

Интеграция с Active Directory

UserGate интегрируется с другими системами и сервисами, например, с Active Directory. Это позволяет централизованно управлять контактами и разграничивать доступ сотрудников к информации.

Кастомные конфигурации

Большой выбор параметров, которые подстраиваются под ваш проект: по запросу подберем нужную производительность и подключим дополнительные модули .

Бесплатно протестируйте виртуальный МЭ UserGate в течение двух недель

Если вы пока не уверены, какая конфигурация виртуального межсетевого экрана UserGate подойдет для вашего проекта — закажите двухнедельный тест. Для этого создайте тикет в панели управления Selectel. Свяжемся с вами в течение рабочего дня и поможем подключить нужный МЭ.

Предложение актуально только для клиентов, которые пользуются другими продуктами Selectel.

Попробовать