Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.

Межсетевое экранирование между различными зонами/сегментами сети (ACL).

Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:

• чёрные и белые списки;
• фильтрация по ключевым словам.

Веб-портал предоставляет доступ к:

• внутренним веб-ресурсам;
• терминальным и ssh-серверам компании для удаленных или мобильных пользователей.

Портал использует только протокол HTTPS.

• Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
• Обнаружение уязвимостей в режиме реального времени.
• Защита от атак нулевого дня.

Центр отчетов (Security Visibility and Reporting)

• Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
• Анализ угроз по от конкретной атаки по описанию, цели и решению.
• Поддержка визуализации cyber kill chain.
• Автоматическая отправка отчета на ежедневной/еженедельной/ежемесячной основе.

• Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
• Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
• Возможность подключения услуги MFA.

WAF (Web Application Firewall)

• Предотвращение веб-атак:

- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).

- Предоставление выделенной (не смешанной с IP-адресами) веб-базы данных сигнатур атак.

- Поддержка пользовательских правил WAF.

• Проактивная защита автоматического изучения параметров.
• Сокрытие конфиденциальной информации приложений, для избежания целевых атак с использованием информации обратной связи от приложений.
• Защита паролем от атак методом перебора паролем; ограничение загрузки файлов из чёрного списка.
• Защита от атак переполнения буфера обмена.
• Анализ аномалий полей протокола HTTP.
• Вторичная аутентификация для доступа к серверу.

Cloud NGFW Pro позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.