Managed Security
Najmodernejšia bezpečnosť pre vaše dáta a pre vašu sieť
O vašu bezpečnosť
sa staráme my
Bez pociatocných investícií
Konfigurácia šitá na mieru
24/7 podpora a servis
Ochráňte vašu sieť
Služba Managed Security ochráni vás a vašu sieť pred nástrahami dnešného IP sveta, akými sú vírusy, spyware, spamy, podvodnícke e-maily, hackeri, zlodeji identity, atď. Ide o komplexnú službu zahŕňajúcu konfiguráciu, prenájom hardvéru a o následnú správu. Managed Security možno poskytnúť len ako prídavnú službu k službe Internet Business > a IP Connect >.
Služba je založená na základnom stavebnom kameni – Next Generation Firewall (NGFW) Fortigate od spoločnosti Fortinet. Fortigate je firewall bežiaci na operačnom systéme FortiOS, pričom na HW akceleráciu rôznych bezpečnostných funkcií používa procesory FortiASIC. Dôležitou súčasťou samotného firewallu je aj jeho integrácia s cloudovou službou (sieťou) FortiGuard Network, ktorej hlavnou úlohu je poskytovať aktuálnu podporu, resp. signatúry zraniteľností a hrozieb. Riešenie Fortigate je plne certifikované podľa NSS Labs, ICSA, Virus Bulletin, AV Comparatives.
Máte záujem alebo potrebujete poradiť?
Ozveme sa vám do 24 hodín
Ako služba funguje
Firewall
S cieľom dosiahnuť vysokú úroveň bezpečnosti bez negatívneho vplyvu na priepustnosť dát vyvinula spoločnosť Fortinet vysokovýkonný procesor ASIC na skenovanie aplikačnej vrstvy protokolu TCP/IP – FortiASIC. Ďalším patentom je Content Pattern Recognition Language (CPRL), ktorý urýchľuje neustále sa opakujúce operácie používané pri analýze obsahu dát. Táto technológia je oveľa pokročilejšia ako hĺbková kontrola paketov, ktorú využíva množstvo konkurenčných brán firewall. Vďaka výhode vymieňania informácií medzi jednotlivými bezpečnostnými prvkami možno zabrániť útokom, ktoré nie sú založené na signatúrach a sú doposiaľ neznáme.
Intrusion Detection and Prevention System (IPS/IDS)
Podáva varovania vychádzajúce z prispôsobiteľnej databázy viac ako 1 300 známych šifier útokov. IPS zastavuje útoky, ktoré obchádzajú bežné host-based antivírusové systémy, pričom v reálnom čase reaguje na rýchlo sa šíriace útoky. Celosvetová sieť týchto zariadení distribuuje signatúry šifier vírusov a útokov v reálnom čase. Vďaka celosvetovej aktualizačnej sieti dokáže IPS modul zastaviť väčšinu ničivých útokov na hranici siete bez ohľadu na to, či ide o klasickú sieť, bezdrôtovú sieť alebo o pobočku pripojenú na sieť. FortiASIC tiež podporuje metódy založené na učení a na heuristike, čo pridáva cenné rozpoznávacie schopnosti v porovnaní s jednoduchým porovnávaním obsahu so známymi šiframi.
Antivírus
Odhaľuje a odstraňuje vírusy, červy a spyware v reálnom čase. Skenuje prílohy prichádzajúcich a odchádzajúcich e-mailov (SMTP, POP3, IMAP) a akýkoľvek prenos údajov cez FTP a HTTP vrátane webových e-mailov, to všetko bez zníženia výkonu. Antivírusové brány zastavujú vírusy a červy ešte skôr, ako sa im podarí vniknúť do siete. Celosvetový antivírusový personál týchto zariadení distribuuje neustálu aktualizáciu antivírusových signatúr v reálnom čase za využitia celosvetovej aktualizačnej siete FDN (FortiGuard Distribution Network).
Antispam
Antispam udržiava zoznamy zakázaných (black list) a povolených (white list) domén, IP adries a e-mailových adries, ktoré môžu byť spravované a aktualizované podľa potrieb spoločnosti. Obsahová filtrácia koordinuje činnosť s filtráciou URL služby FortiGuard – je to technika tzv. odtlačkov vyhľadávajúca špecifické URL alebo iné objekty, napríklad obrázky v správach, a porovnáva ich s odtlačkami, ktoré už boli identifikované ako pôvodcovia spamu. Tento inovatívny spôsob tak umožňuje veľmi efektívny boj so spamom obsahujúcim obrázky a súbory vo formáte pdf, s ktorým má výrazná väčšina antispamových riešení problémy kvôli nemožnosti čítať a následne spracúvať text v obrázku.
Web Filtering
Web Filtering testuje webový obsah na výskyt známych nežiaducich URL adries, blokuje nevhodný obsah a nebezpečné Java aplety, súbory cookie alebo skripty Active X pred ich vstupom do siete. Web Filtering kategorizuje viac ako 50 miliónov domén a viac ako dve miliardy webových stránok tak, aby ochránil účastníka pred nežiaducimi stránkami. Filtrovanie webových stránok dynamicky spolupracuje so systémami poskytujúcimi automatické aktualizácie kategorizovaných stránok, ktoré sú podľa obsahu členené vo viac ako 70 kategóriách. Služby sú takisto prispôsobiteľné používateľom, aby umožnili podnikovej sieti pridávať ďalšie URL adresy na zabránenie prístupu k ďalším nežiaducim stránkam. Filtrovanie webového obsahu zaručuje firmám zlepšenú produktivitu práce a dodržiavanie regulácií vo výchovných inštitúciách zablokovaním prístupu k stránkam, ktoré sú v rozpore s firemnou etikou.
Ochrana úniku dát (DLP; Data-Leak Protection)
DLP zabráni odosielaniu citlivých dokumentov účastníka mimo spoločnosti a tým aj úniku dôverných informácií. Umožňuje kontrolu odchádzajúcich aj prichádzajúcich dokumentov s obyčajným textom (dokumenty: *.txt, *.doc, *.rtf a pod.) na prítomnosť definovaných (zakázaných) slov. V prípade, že dokument definované slová obsahuje, DLP zabráni jeho odoslaniu. Kontrolu možno vykonávať nad protokolmi SMTP, FTP, HTTP.
Application control
Profilovanie prevádzky pomáha účastníkovi optimalizovať a efektívne riadiť dátový tok s cieľom maximálneho využitia prenosových kapacít pri dodržaní garancie priepustnosti, krátkeho času čakania a potrebnej šírky pásma pre kritické firemné služby. Umožňuje kontrolovať (úplné blokovanie alebo vymedzenie maximálnej šírky pásma) využívanie sietí na výmenu dát (ako sú kazaa, gnutella, eDonkey, BitTorrent, WinNY, a pod.). Tieto protokoly zvyčajne nadväzujú obrovské množstvo spojení, vďaka ktorým dokážu vyťažiť a preťažiť pripojenie na internet na úkor pre spoločnosť dôležitejších protokolov a kritických podnikových služieb. Tieto siete sú navyše výrazným zdrojom nelegálneho obsahu a škodlivého softvéru. Application control – kontrola obsahu dát prenášaných z internetových stránok – zvyčajne slúži na odfiltrovanie dátových prenosov rôznych aplikácií (streamované video, audio, dátové úložiská, herné portály) zo stránok typu rapidshare, YouTube, online rádiá atď.
VPN koncentrátor (SSL)
VPN koncentrátor zabezpečuje jednotlivým používateľom vzdialený prístup do firemnej siete cez technológie VPN. Je to alternatíva VPN prístupu založeného na protokole IPSec, oproti ktorému má oveľa vyššiu priestupnosť filtrovaným prostredím rôznych zdrojov internetovej konektivity, keď nemusí byť možné nadviazať IPSec tunel. Zvyčajne ide o pripojenia cez verejné hotspoty, v hoteloch, internetových kaviarňach a v ďalších sieťach využívajúcich viacnásobné prekladanie adries a prípadné reštrikcie portov a protokolov. Služba beží v tzv. portálovom móde, čo znamená, že na rozdiel od IPSec VPN sa pripojený počítač nestáva prvkom vzdialenej siete. To má svoje výhody aj nevýhody – nedôjde k infiltrácii vzdialenej siete z potenciálne nebezpečného počítača mimo dosahu správcov siete, nebude však možné vymieňať dáta z pripojeného počítača s ostatnými sieťovými zariadeniami – spoločné disky, tlačiarne.
Reporting
V pravidelných intervaloch bude formou e-mailu s prílohou vo formáte PDF zasielaná Ucelený reporting v podobe grafov a tabuliek, ktorý bude popisovať využitie definovaných parametrov služieb (množstvo vírusov, top prevádzka, top users, top spam a pod.) za vybrané obdobie, môžete sledovať online na portáli. Možno tiež pravidelne dostávať reporty vo forme PDF do vašej e-mailovej schránky napríklad na mesačnej báze.
Možnosť dedikovaného riešenia
Dostupná je aj možnosť dedikovaného riešenia, keď sa použije samostatný kus hardvéru Fortigate výlučne pre potreby jedného zákazníka. Samozrejmosťou je možnosť HA (High Availability) riešenia, keď je hardvér redundantný (2 kusy rovnakého FW Fortigate). Hardvér možno umiestniť v dátovom centre O2BS alebo priamo u zákazníka.
Varianty služby
Stačí, ak nám poviete, čo potrebujete, a my sa vám ozveme čo najskôr
Ďalšie produkty, ktoré by vás mohli zaujímať
IP Connect
Prepojte svoje pobočky spoľahlivo, výhodne a predovšetkým bezpečne
Internet Business
Garantované symetrické pripojenie pre náročných s SLA
Internet Standard
Cenovo efektívne pripojenie na internet prostredníctvom DSL technológie