Virtual Firewall – физикалық жабдықсыз икемді қорғаныс
- FortiGate негізінде жеке VDOM беру.
- IPS, желілік антивирус, AntiSpam және URL-фильтрация кіреді.
- Қауіпсіздік саясатын құру және баптау.
- Техникалық қолдау және сүйемелдеу.
Virtual Firewall кімге керек
Финтех
- Сыни сегменттерді оқшаулау (төлем шлюзі, банкинг)
- BM деңгейінде зиянды трафикті бұғаттау
- АҚ талаптарын икемді баптау
Маркетплейсы
- Онлайн төлемдер мен ішкі CMS трафигін қорғау
- Сервистерге қол жеткізуді бақылау (POS, API)
- Өсу кезеңдерінде темірсіз масштабталатын қорғаныс
IT
- Әрбір жобаға/жалға алушыға фаерволдарды жылдам орналастыру
- Орталықтандырылған басқару және қауіпсіздік саясаты
- Физикалық жабдыққа үнемдеу
Госсектор
- Ішкі желілер мен қызметтік жүйелерді оқшаулау
- Виртуалдандырылған АТ-инфрақұрылымына қарапайым енгізу
Virtual Firewall негізгі функциялары
-
Қауіпсіздік және бақылау
Зиянды трафикті бұғаттау және берілген ережелер бойынша сүзу. Қосымшаларға, сервистерге және IP мекенжайларына қол жеткізуді басқару. Сыни маңызды ресурстарды қорғау үшін оқшауланған желі сегменттерін құру.
-
Икемділік және масштабтау
Физикалық жабдықсыз оңай орналастыру және масштабтау. Желі архитектурасына және трафиктің ерекшеліктеріне бейімделу. Виртуалды ортаны қолдау және бос тұрып қалусыз қолданыстағы инфрақұрылымға интеграциялану.
-
Экономия и эффективность
Жабдықтар мен қызмет көрсету шығындарын азайту. Виртуалды ортадағы желілік қауіпсіздікті орталықтандырылған басқару. Виртуализация арқылы ресурстарды тиімді пайдалану.
-
Басқару және қолдау
Трафикті үнемі бақылау және оқиғаларды жазу. Күдікті әрекет туралы хабарламалар. Конфигурацияларды таңдау, баптау және сүйемелдеу кезінде сараптамалық қолдау.
Virtual Network Firewall қалай жұмыс істейді
Әлемдік жағдайлар
Equifax
Зиянкестер клиенттердің өтініштерін өңдеу үшін веб-қосымшаның осалдығын пайдаланып, компанияның ішкі жүйелеріне қол жеткізді. Олар 147 миллион пайдаланушының жеке деректерін жүктей алды.
Зақым
- Шығындар шамамен £60 миллион
- Сезімтал деректердің сыртқы шығуы
- Тұтынушылардың жаппай кетуі
Virtual Firewall қалай көмектесер еді:
- VDOM көмегімен әрбір веб-сервисті жеке қауіпсіздік саясаты бар жеке виртуалды доменге интернеттен кіретін трафикке шығаруға болар еді. Бұл шабуыл аймағын тез оқшаулауға және шабуылдың басқа жария немесе корпоративтік ресурстарға таралуына жол бермеуге мүмкіндік берер еді.
Microsoft Exchange Server
2021 жылы шабуылдаушылар Exchange Server жүйесіндегі ProxyLogon осалдығын пайдаланып, веб-интерфейс арқылы корпоративтік желілерге еніп отырды. Олар поштаны жүктеп, веб-шелл орналастырып, ішкі инфрақұрылым бойынша еркін қозғалды.
Зақым
- Әлем бойынша жүздеген мың сервердің осал болуы
- Корпоративтік хаттар мен құпия файлдардың таралуы
- Көптеген серверлерге веб-шеллдердің орнатылуы
Virtual Firewall қалай көмектесер еді:
- Желіні сегментациялау және пошталық серверлерге қолжетімділікті шектеу
- Скомпрометтелген хосттардың күмәнді шығыс трафигін сүзгілеу
Capital One
2019 жылы шабуылдаушы AWS бұлтындағы фаервол ережелеріндегі қатені пайдаланып, жабық ресурстарға сұраным жасай алды. Дұрыс емес желілік саясаттың салдарынан ол 106 млн клиенттің деректерін жүктеп алды.
Зақым
- 106 млн пайдаланушының жеке деректерінің таралуы
- SSN нөмірлері, мекенжайлар, несие өтінімдері
- Миллиондаған доллар айыппұлдар және сот істері
Virtual Firewall қалай көмектесер еді:
- Межсетевой ережелерді күшейтіп, микросегментация қолдану
- ішкі API-ларға жасалатын сұранымдарды сүзгілеу