В дополнение к услуге по подключению корпоративных систем к сети Интернет, IBS DataFort предоставляет клиентам возможность организовать один или несколько виртуальных каналов (Virtual Private Network, VPN) для доступа к пулу ресурсов через глобальную сеть. Сервис доступен компаниям, которые пользуются услугой DF Cloud или размещают оборудование в ЦОД (colocation).

Защищенный доступ (сессии или туннели) предоставляется с использованием средств криптографии (шифрование, аутентификация и авторизация, средства для защиты от изменений передаваемых сообщений). IBS DataFort использует стандартные промышленные протоколы и алгоритмы шифрования. Это позволяет обеспечить высокий уровень информационной безопасности во время установления соединения и передачи данных. Заказчик также может выбрать вариант услуги, использующий сертифицированные ФСБ и ФСТЭК средства защиты и передачи информации.

Доступны два вида предоставления сервиса: VPN-подключения для удаленного доступа (Remote Access VPN) и по схеме «сеть-сеть» (Site-to-Site VPN).

VPN-подключение для удаленного доступа

Пользователи со стороны заказчика получают доступ к корпоративным ресурсам с любого устройства, находясь за пределами периметра безопасности сети (например, вне офиса). Для подключения к VPN-шлюзу создаются учетные записи с уникальными данными (пара логин/пароль).

Защищенная сессия организуется между VPN-шлюзом на платформе предоставления услуг и абонентским программным обеспечением, которое устанавливается на устройстве доступа пользователя. Управление политиками аутентификации и учетными данными пользователей осуществляется облачным провайдером.

Дополнительные услуги:

  • изменение, добавление, удаление учетной записи (пакета до пяти записей) пользователя VPN-подключения
  • предоставление абонентского программного обеспечения для стационарных и мобильных устройств
  • настройка особых правил разграничения доступа к информационным ресурсам и фильтрации трафика, отличных от настроек по умолчанию


Дополнительные опции (тарификация по полосе интернет-канала):

  • защита от DDoS-атак
  • интеллектуальное управление трафиком (DPI)



Сценарий установки прокси-сервера в разрыв

ЗАЯВКА НА ПОДКЛЮЧЕНИЕ INTERNET VPN
Нажимая на отправить я даю согласие на обработку персональных данных
VPN-подключение типа «сеть-сеть»

Пользователи со стороны заказчика получают доступ к корпоративным ресурсам только через маршрутизируемые подключения между отдельными сетями (например, удаленными офисами).

Защищенная сессия типа «сеть-сеть» устанавливается между VPN-шлюзом исполнителя на платформе предоставления услуг и абонентским оборудованием. Для установления защищенного межсетевого взаимодействия типа «сеть-сеть» генерируются специальные учетные данные – ключи и параметры установления защищенного соединения между сетевыми узлами. Управление политиками аутентификации берет на себя облачный оператор.

Дополнительные услуги:
  • изменение параметров существующего VPN-соединения
  • изменение политик аутентификации на стороне IBS DataFort в соответствии с параметрами, предоставленными заказчиком
  • предоставление и удаленная настройка VPN-шлюза
  • настройка особых правил разграничения доступа к информационным ресурсам и фильтрации трафика, отличных от настроек по умолчанию


Сценарий установки прокси-сервера в разрыв

Оптимальный доступ

Профессиональная помощь в выборе наиболее подходящего сервиса с учетом особенностей инфраструктуры и бизнес-задач заказчика

ЦОД и сетевая инфраструктура

Четыре географически распределенных ЦОД, присутствие в точках обмена трафиком — ММТС-9, ММТС-10, пять независимых интернет-операторов

Программное обеспечение

Быстрое внедрение и сопровождение системного программного обеспечения, оптимизация лицензионных платежей

Информационная безопасность

Надежная защита от несанкционированного доступа, спама, запрещенного контента, утечек данных и всех видов кибератак

ServiceDesk

Круглосуточная поддержка пользователей, быстрое реагирование на запросы.

Более 40 экспертов

Опытные специалисты в различных областях: сетевая инфраструктура, создание облачных платформ, резервное копирование, репликация, информационная безопасность, мониторинг сетей, систем и сервисов и др.

ТАРИФЫ
Единовременный платеж
Подключение услуги и конфигурация параметров VPN -подключения на платформе предоставления услуги
Разовое заведение и конфигурация учетных записей пользователей
Фиксированный ежемесячный платеж
Изменение технических параметров услуги в рамках текущего тарифного плана (IP-адреса для организации сессии, параметры шифрования)
Дополнительные услуги
L2VPN
Виртуальный выделенный канал связи

BGP
Организация и сопровождение BGP-сессий

Межсетевой экран
Защита сегментов сети или отдельных хостов от несанкционированного доступа

Интеллектуальное управление трафиком (DPI)
Анализ и управление интернет-трафиком в широком спектре параметров

Защита от распределенных атак (DDoS)
Автоматическое обнаружение и блокировка атак, выявление их источников

Internet VPN
Организация туннелей по публичным интернет-каналам