Защита периметра сети

Контроль информационных потоков

Цель создания периметра корпоративной сети - фильтрация и контроль информационных потоков. Периметр - это сегмент компьютерной сети находящийся между внутренними компьютерными системами и внешними сетями, такими как Интернет. Имея большой опыт экспертной поддержки при расследовании инцидентов информационной безопасности, мы уделяем большое внимание контролю входящих и исходящих из корпоративной компьютерной сети информационных потоков и предлагаем Вам воспользоваться компетенциями нашего подразделения сетевой безопасности при решении следующих задач:

Наименование Примечание
1 Внедрение межсетевого экранаМы поможем проанализировать сетевой трафик между внутренней сетью и Интернет. Определить правила для фильтрации входящих и исходящих информационных потоков. Настроить правила фильтрации на межсетевом экране Cisco / *BSD / Linux / DLink / Huawei
2Внедрение VPN сервераНаше подразделение сетевой безопасности имеет большой опыт внедрений VPN серверов, а также объединения удалённых сетей через Интернет в единое адресное пространство. Для решения этих задач мы предпочитаем использовать открытое программное обеспечение, такое как OpenVPN / Racoon, при этом, мы так же хорошо работаем с сетевыми устройствами Ciscp / Huawei / DLink.
3Балансировка нагрузки для online-сервисовМы используем технологию CARP, а также *BSD / Linux / Cisco системы для равномерного распределения входящего сетевого трафика между внутренними системами, которыми могут быть Web / Mail / Jabber / Terminal серверы, открытые для доступа из сети Интернет.
4Защита сервера почтыДля защиты корпоративного почтового севера мы предлагаем установить почтовый сервер-релей, выполняющий следущие функции:
Защита от почтового DDoS трафика
Принятие водящего почтового трафика, оптимизация соединений, шифрование (SMTP TLS)
Обеспечение гарантированной доставки исходящей почты за счёт использования технологии DKIM/Domain Keys.
5Защита Web сервераМы предлагаем использовать для защиты Web сервера, открытое программное обеспечение Nginx. Наше подразделение сетевой безопасности обеспечит высокопроизводительную работу Nginx и значительное снижение нагрузки на Ваш Web сервер. Мы предлагаем использовать Nginx как Web Application Firewall для защиты Вашего сервера от разнообразных атак.

Распознавание/предотвращение атак

Система распознавания атак позволит Вам быть осведомлённым о происходящих в сети периметра событиях. Мы предлагаем установку системы распознавания/предотвращения атак на базе открытого программного обеспечения Snort / Suricata.

Мониторинг ключевых систем в режиме 24×7

В работе для собственных нужд мы используем систему мониторинга. Наша система мониторинга выполнена на базе открытого программного обеспечения Zabbix и включает более 500 узлов. Система мониторинга обеспечивает круглосуточный мониторинг различных параметров серверных систем на базе MS Windows / *BSD / Linux. Поддерживается мониторинг программного обеспечения, такого как Apache / MySQL / MS SQL, мониторинг сетевых устройств поддерживающих протокол SNMP. Для настройки доступно более 1000 параметров, начиная от загрузки процессоров и заканчивая событиями добавления пользователя в группу "Администраторы" Активного Каталога MS Windows. Система обладает развитыми функциями мониторинга и оповещения о событиях.

Мы предлагаем установку подобной системы на Вашем оборудовании, либо предлагаем воспользоваться нашей системой мониторинга.

IXI Network
Security Team

Подразделение IXI "Сетевая безопасность", предлагает высочайшее качество защиты информации. Мы обладаем высокими компетенциями для работы с операционными системами FreeBSD / OpenBSD / Solaris / RedHat / Ubuntu / Debian / Gentoo / Suse, с устройствами Cisco / Huawei / 3Com / DLink. Инженеры нашего подразделения являются экспертами в Snort / Suricata / Zabbix и многом другом открытом программном обесепчении.

от 30 000Р

Подключить

* для юридических лиц

Сообщите нам о Вашей задаче по защите периметра. Профессиональная команда IXI Network Security Team предложит наиболее эффективное решение на базе открытого программного обеспечения.