Virtual Firewall – гибкая защита без физического оборудования
- Предоставление отдельного VDOM на базе FortiGate.
- Включает IPS, сетевой антивирус, AntiSpam и URL-фильтрацию.
- Создание и настройка политик безопасности.
- Техническая поддержка и сопровождение.
Кому подходит Virtual Network Firewall
Финтех
- Изоляция критичных сегментов (платежные шлюзы, банкинг)
- Блокировка вредоносного трафика на уровне БМ
- Гибкая настройка требований ИБ
Маркетплейсы
- Защита онлайн-платежей и внутреннего трафика CMS
- Контроль доступа к сервисам (POS, API)
- Масштабируемая защита без «железа» в периоды роста
IT
- Быстрое развертывание файерволов под каждый проект/арендатора
- Централизованное управление и политика безопасности
- Экономия на физическом оборудовании
Госсектор
- Изоляция внутренних подсетей и служебных систем
- Простое внедрение в виртуализированную ИТ-инфраструктуру
- Соответствие требованиям регуляторов
Основные функции Virtual Network Firewall
-
Безопасность и контроль
Блокировка вредоносного трафика и фильтрация по заданным правилам. Управление доступом к приложениям, сервисам и IP-адресам. Создание изолированных сегментов сети для защиты критически важных ресурсов.
-
Гибкость и масштабируемость
Лёгкое развертывание и масштабирование без физического оборудования. Адаптация под архитектуру сети и особенности трафика. Поддержка виртуальных сред и интеграция в существующую инфраструктуру без простоев.
-
Экономия и эффективность
Снижение затрат на оборудование и обслуживание. Централизованное управление сетевой безопасностью в виртуальной среде. Эффективное использование ресурсов за счёт виртуализации.
-
Управляемость и поддержка
Постоянный мониторинг трафика и запись событий. Уведомления о подозрительной активности. Экспертная поддержка при выборе конфигураций, настройке и сопровождении.
Как работает Virtual Network Firewall
Мировые кейсы
Equifax
Злоумышленники воспользовались уязвимостью в веб-приложении для обработки обращений клиентов и получили доступ ко внутренним системам компании. Они смогли выгрузить личные данные 147 миллионов пользователей.
Ущерб
- Потери около £60 миллионов
- Утечка чувствительных данных
- Массовый отток клиентов
Как Virtual Firewall помог бы:
- С помощью VDOM можно было бы выносить каждый веб-сервис в отдельный виртуальный домен
- Индивидуальная политика безопасности на входящий трафик из интернета
- Быстрая изоляция атакуемой зоны и предотвращение распространения атаки на другие ресурсы
Microsoft Exchange Server
В 2021 году злоумышленники массово эксплуатировали цепочку уязвимостей ProxyLogon в Exchange Server. Через веб-интерфейс почтового сервера они получали удалённый доступ к корпоративным сетям, выгружали почту, устанавливали веб-шеллы и перемещались по внутренней инфраструктуре.
Ущерб
- Сотни тысяч уязвимых серверов по всему миру
- Утечка корпоративной переписки и конфиденциальных файлов
- Массовое развертывание веб-шеллов на серверах компаний
Как Virtual Firewall помог бы:
- Сегментация сети и ограничение доступа к почтовым серверам
- Фильтрация подозрительных исходящих соединений от скомпрометированных хостов
Capital One
В 2019 году злоумышленница использовала неправильные правила доступа в облачном сетевом периметре AWS, что позволило ей выполнять запросы к закрытым ресурсам. Из-за ошибки в сетевой политике она смогла скачать данные 106 млн клиентов.
Ущерб
- Компрометация данных 106 млн пользователей
- Утечка SSN, адресов и кредитных заявок
- Многомиллионные штрафы и судебные процессы
Как Virtual Firewall помог бы:
- Жёсткие правила межсетевого доступа и микросегментация ресурсов
- Фильтрация всех запросов к внутренним API