Przejdź do treści

Netia Cloud Firewall

Bezpieczeństwo

Kierownik Produktu: Mariusz Nowak

Obsługa usługi

Usługa nie posiada żadnego integratora.

Klient zgłasza problemy bezpośrednio do nas (COB).

Zarejestrowane zgłoszenia oraz zlecenia obsługiwane są bezpośrednio przez zespół Pawła Szymkowicza (ZWICT).

Co to takiego?

To usługa zapewniająca ochronę łącza BDI przed cyberzagrożeniami poprzez filtrowanie i blokowanie ruchu sieciowego.
Polega na przekierowaniu całego ruchu IP użytkownika usługi BDI w taki sposób aby komunikacja zarówno wychodząca jak i przychodząca do klienta mogła podlegać ochronie poprzez mechanizmy NGFW, za pomocą firewall’a centralnie umiejscowionego w chmurze Netii i współdzielonego przez wielu użytkowników, jednak z zachowaniem odrębności adresacji IP każdego z użytkowników BDI.

Usługa dostarczana Klientowi w modelu abonamentowym, oferuje przy niewielkich kosztach wszechstronną ochronę przed cyberzagrożeniami zarówno dla użytkowników jaki i zasobów sieciowych. Szerokie spektrum oferowanych funkcjonalności pozwala na dostosowanie zakresu ochrony do każdego rodzaju prowadzonej działalności. Brak konieczności instalowania urządzeń i oprogramowania w lokalizacji Klienta pozwala na szybkie wdrożenie kompleksowego systemu zabezpieczeń.

Operator w ramach opłaty abonamentowej zapewnia zarządzanie i stały proaktywny monitoring stanu bezpieczeństwa Klienta, cykliczne raportowanie stanu bezpieczeństwa, wsparcie techniczne 24/7 i konfigurację usługi z możliwością dostosowania do indywidualnych wymagań.

Usługa świadczona jest w oparciu o technologię firmy Fortinet.

Funkcjonalności usługi

Netia Cloud Firewall to usługa, której podstawowym zadaniem jest monitorowanie, filtrowanie i blokowanie ruchu sieciowego. W celu detekcji zagrożeń Cloud Firewall analizuje komunikację sieciową i blokuje żądania dostępu według zaimplementowanych polityk.

Usługa obejmuje uruchomienie, konfigurację oraz zaimplementowanie polityk bezpieczeństwa w celu ochrony sieci a następnie utrzymanie, administrację w trybie 24/7 oraz zarządzanie, z uwzględnieniem aktualizacji bezpieczeństwa, konfiguracji nowych polityk, tworzenia cyklicznych raportów oraz wsparcia technicznego.

Funkcjonalności usługi Cloud Firewall:

  • Anty-wirus – blokowanie złośliwego oprogramowania w tym typu ransomware,
  • Anty-malware – analiza plików w środowisku wirtualnym pod kątem występowania w nich złośliwego oprogramowania,
  • Anty-spam – blokowanie niechcianych wiadomości e-mail,
  • Ochrona przed intruzami (IPS) – blokowanie prób włamań do sieci LAN.
  • Blokowanie ruchu botnet – blokowanie ruchu do zainfekowanych urządzeń,
  • Kontrola aplikacji – kontrola dostępu do aplikacji i ich części składowych umożliwiająca tworzenie polityk na podstawie zdefiniowanych grup lub użytkowników, które są wykorzystywane do identyfikowania, blokowania lub ograniczania użycia aplikacji,
  • Rozpoznawanie aplikacji – identyfikacja wybranych aplikacji i ich komponentów,
  • Filtrowanie www – blokowanie dostępu do określonych stron internetowych,
  • Filtrowanie DNS – ograniczanie dostępu do określonych zasobów w sieci Internet poprzez blokowanie wybranych zapytań DNS,
  • Blokowanie na podstawie geolokalizacji – filtrowanie ruchu na podstawie geolokalizacji adresu źródłowego lub docelowego,

Schemat działania usługi z pozostawieniem routera CE klienta:
Pasted image 20250317164548.png

Warianty usługi

Domyślnie w wariancie Standard w środowisku chmurowym bez wymaganych modyfikacji konfiguracji routera klienta.

Dla bardziej wymagających klientów pozostaje wariant Advanced, w którym modyfikacje mogą być niezbędne jednak nadal mogą być zastosowane na routerze klienta. W wariancie Advanced konfiguracja może również zakładać likwidację routera klienta.

Wyłącznie dla klientów posiadających usługę BDI od Netii z łączem o maksymalnej przepustowości 500 Mbps. Firmy z najwyższych segmentów oraz posiadający łącza o wyższej przepływności powinny skorzystać z produktu Netia Managed UTM.

Ponadto ze względów technicznych z usługi nie mogą skorzystać Klienci posiadający łącza do Internetu:

  • z aktywnym protokołem BGP (np. BDI BGP),
  • z aktywną usługą DNS Shield,
  • objęte oferta DC Connect,
  • opartego o technologie ADSL,
  • opartego o technologie GPON,
  • opartego o technologie satelitarną,
  • opartego o technologie LTE.

Pasted image 20250310152726.png