Корпоративные клиенты / Бизнес-решения / Информационная безопасность

Информационная безопасность

Система предоставления услуг информационной безопасности предназначена для предоставления клиентам
услуг безопасности и защиты сети клиентов. Благодаря встроенным функциям динамического анализа
трафика, самообучения системы, применения различных политик безопасности и защиты раздельно для
каждого клиента, комплекс услуг, предоставляемых на данной платформе, является уникальным в
Республике Казахстан.

Система предоставления услуг информационной безопасности состоит из двух компонентов:

  1. Подсистема обнаружения и подавления Distributed Denial of Service (DDoS);
  2. Подсистема межсетевого экранирования.

Услуга виртуального межсетевого экрана

Межсетевые экраны (FireWall) делают возможной фильтрацию входящего и исходящего трафика, идущего через систему. Межсетевой экран использует один или более наборов правил для проверки сетевых пакетов при их входе или выходе через сетевое соединение, он или позволяет прохождение трафика, или блокирует его. Правила межсетевого экрана могут проверять одну или более характеристик пакетов, таких, как  тип протокола, адрес и порт хоста источника или назначения.

Межсетевые экраны, значительно повышающие уровень безопасности сети клиента, могут быть использованы для выполнения одной или более задач:

  1. защита и изоляция приложений, сервисов и машин во внутренней сети клиента от нежелательного трафика, приходящего из внешней сети Интернета (фильтрация запросов HTTP, HTTPSи FTP, защита от подмены MAC/IP-адресов (ARP Spoofing);
  2. ограничение или запрещение доступа хостов внутренней сети клиента к сервисам внешней сети Интернета;
  3. поддержка преобразования сетевых адресов NAT (NetworkAddressTranslation), что позволяет использовать во внутренней сети приватные IP-адреса (либо через один выделенный IP-адрес, либо через адрес из пула автоматически присваиваемых публичных адресов).

Услуга Защиты от DDoS-атак

  1. Распределенные атаки, направленные на отказ в обслуживании (DDoS-атаки), – одна из наиболее опасных угроз безопасности сети, направленных на нарушение передачи данных с помощью IP между организациями и провайдерами услуг за счет перегрузки соединения, которое приводит к нарушению предоставления всех IP-услуг. По современной сети передается голосовая и видеоинформация, а также критически важные данные, что повышает требования к защите каналов передачи данных.
  2. Подписка на услугу «Защита от распределенных атак отказа в обслуживании путем перегрузки каналов связи клиента бесполезным и потенциально опасным трафиком, или DDoS-атак» предоставляется клиентам, являющимся потребителями услуги доступа в Интернет.
  3. Защита ресурсов клиента от DDoS-атак из сети Интернет подразумевает комплекс мер, производимых сектором информационной защиты с целью оказания максимального противодействия и предотвращения атак.
  4. Услуга защиты от DDoS-атак предоставляется в соответствии с заранее созданным профилем защиты, в дополнение к которому налагаются дополнительные правила,  постоянно добавляемые самой системой.
  5. Услуга защиты от DDoS-атак также предусматривает подключение к работе инженера службы информационной защиты, который поддерживает постоянный контакт с клиентом и проводит ряд специализированных действий, направленных на подавление эффекта атак.


Информационная безопасность