Оперативно подберем
и доставим

Межсетевые экраны

Купить импортные и российские межсетевые экраны (ФСТЭК).

Межсетевой экран (брандмауэр или файрвол) — это аппаратно-программное средство для фильтрации и контроля трафика, проходящего через него.

Функции межсетевых экранов:

  • Защита периметра (NAT, Firewall) и предотвращение сетевых вторжений
  • Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
  • Разграничение прав доступа к внешним ресурсам и запрета на пропуск трафика с определённых веб-сайтов
  • Маршрутизация данных
  • Построение распределённых частных сетей
  • Организация защищённых сетевых туннелей для объединения офисов и филиалов (IPsec VPN)
  • Цена межсетевого экрана напрямую зависит от функциональности и области его применения. Бюджетные устройства обладают малой пропускной способностью, рассчитаны на небольшое количество пользователей и лишены ряда функций.

Компания INT специализируется на подборе и поставке импортных и российских межсетевых экранов от ведущих производителей. Для государственных и ведомственных структур с повышенными требованиями к передаче и защите конфиденциальной информации мы подберём устройства, сертифицированные Федеральной службой по техническому и экспортному контролю (ФСТЭК).

Популярные модели

Eltex
Eltex
Российские межсетевые экраны для импортозамещения
ESR-100

Устройство, совмещающее в себе функциональность сервисного маршрутизатора и межсетевого экрана. Применяется в небольших (до 200 человек) государственных организациях, силовых структурах и других предприятий с повышенными требованиями к конфиденциальности передаваемой по сетям связи информации. Имеет сертификат ФСТЭК.

ESR-200

Решение среднего уровня для компаний, имеющих повышенные требования к безопасности. Межсетевой экран отечественного производства направлен на решение следующих задач: контроль и фильтрация трафика, аутентификация пользователей, маршрутизация данных, организация защищённых туннелей между филиалами. ESR-200 имеет сертификат ФСТЭК и может применяться в качестве межсетевого экрана типа «А» четвёртого класса защиты в государственных и ведомственных учреждениях.

ESR-1000

Универсальный межсетевой экран с повышенной надёжностью и резервированием критичных узлов для крупных государственных учреждений. Данное устройство является масштабируемым решением и позволяет гибко настраивать требуемые сервисы для различных задач. Имеет возможность сопряжения и совместной работы с сетевым оборудованием ведущих мировых производителей.

ESR-1511

Мощный firewall российского производства со встроенными средствами аппаратного и программного ускорения обработки данных, распределёнными между узлами устройства. Благодаря современному пакетному процессору Broadcom и наличию портов 10Gb SFP+ и 40Gb QSFP+, данный межсетевой экран легко подключается к различному сетевому оборудованию и обеспечивает высокую производительность при решении задач ограничения несанкционированного доступа к цифровой информации организации и защиты от вредоносного ПО (в том числе DDoS-атак).

Eltex
ESR-200
Fortinet
Fortinet
Enterprise-решения для компаний со сложной инфраструктурой
FortiGate 30E

Решение для защиты инфраструктуры от киберугроз для филиалов предприятий и малого бизнеса. Устройство легко устанавливается и настраивается, имеет дружественный интерфейс и выполнено в компактном настольном безвентиляторном корпусе.

FortiGate 80F

Межсетевой экран начального уровня для небольших офисов с функцией защиты от известных уязвимостей, зловредного программного обеспечения, вредоносных сетевых ресурсов и высокой пропускной способностью.

FortiGate 100E

Устройство в корпусе стоечного исполнения высотой 1U и гибкими возможностями для настройки. Имеет высокую производительность благодаря низкой задержке при обработке трафика благодаря уникальной технологии процессоров сетевой безопасности (SPU).

FortiGate 300E

Межсетевой экран нового поколения (NGFW), имеющий сертификат ФСТЭК и обеспечивающий высокую производительность при анализе зашифрованного SSL-трафика и организации IPSec VPN туннелей. Интерфейсы 16× GE RJ45 и 16× SFP позволяют подключить к межсетевому экрану всё необходимое сетевое оборудование.

FortiGate 500E

Межсетевой экран для крупных предприятий и дата-центров с расширенным функционалом, базирующееся на уникальной технологии разделения производительности между процессором обработки контента и сетевым процессором. Производительность 36 Гб/с позволяет осуществлять фильтрацию трафика и ограничивать доступ к запрещённым сайтам согласно 139-ФЗ, что позволяет использовать данное устройство в провайдерских сетях.

Fortinet
FortiGate 500E
Usergate
Usergate
Оптимальные решения для всех типов бизнеса
UserGate C100

Недорогой межсетевой экран для небольших компаний с пропускной способностью до 2 Гб/с и полным набором функций межсетевого экранирования. Устройство является очень простым как в первоначальной настройке, так и в последующей эксплуатации.

UserGate D500

Многофункциональный брандмауэр для защиты сетей предприятий среднего размера с несколькими сотнями пользователей. Обеспечивает надёжную защиту от современных атак, вирусов и спама, а также позволяет осуществлять гибкую контентную фильтрацию и контроль за деятельностью работников.

UserGate E1000

NGFW, сертифицированный ФСТЭК России, для компаний среднего и крупного размера. Обеспечивает соблюдение корпоративных политик и блокирует опасные приложения благодаря поддержке функций обнаружения вторжений (IDS/IPS) и Advanced Threat Protection.

UserGate E3000

Межсетевой экран нового поколения в компактном корпусе 1U для компаний крупного размера с количеством сотрудников от 1000 и до 3000, с большим запасом по масштабированию (позволяет установить несколько плат расширения) и производительностью до 30 Гб/с.

UserGate F8000

Надёжное решение для крупных корпораций и дата-центров, способное работать с предельно высокими нагрузками. Устройство идеально для использования в качестве операторских решений и для предоставления облачных сервисов благодаря возможности установки до 5 плат расширения, двум встроенным накопителям в RAID-массиве и мощному процессору с 72 ядрами.

Usergate
F8000
Palo Alto
Palo Alto
Межсетевые экраны для защиты инфраструктуры и облачных решений
PA-220

Межсетевой экран начального уровня для обеспечения всех групп пользователей (локальных, удалённых и мобильных) к сети предприятия с многочисленными возможностями по управлению безопасностью и высокой скоростью обработки трафика до 540 Мб/с.

PA-220R

NGFW в защищённом форм-факторе для обеспечения безопасности в трудных условиях эксплуатации: на заводах, предприятиях энергетической промышленности и энергетических подстанциях. Устройство может работать при температуре от -40°C до +70°C, устойчиво к вибрации и электромагнитным воздействиям. Поддерживает промышленные протоколы Modbus, DNP3 и Siemens S7.

PA-3220

Устройство для средних и крупных компаний с пропускной способностью IPsec VPN до 2.8 Гбит/с, что позволяет обрабатывать и анализировать сетевой трафик на самых высоконагруженных каналах связи. Поддержка Zero Touch Provisioning упрощает процесс развёртывания большого количества аналогичных устройств, что актуально для провайдеров и крупных операторов.

PA-5250

Межсетевой экран для крупных бизнес-предприятий и ЦОД в корпусе 3U с пропускной способностью до 38 Гб/с и максимальным количеством сессий до 8000000. Устройство позволяет эффективно кэшировать информацию благодаря массиву из SSD и поддерживает жёсткие диски для хранения логов.

PA-7050

Устройство для защиты и сегментации магистральных сетей и центров обработки данных с пропускной способностью до 416 Гб/с и большим количеством сетевых интерфейсов: 12× QSFP+, 72× SFP+ или 72× GE RJ45. Объединяет встроенную защиту с применением технологии машинного обучения с надёжным облачным анализом, чтобы мгновенно предотвращать новые угрозы в режиме реального времени.

Palo Alto
PA-220R
/

Частые вопросы

Нужен ли межсетевой экран с сертификатом ФСТЭК коммерческой компании?

Межсетевой экран с сертификатом ФСТЭК требуется государственным организациям, представителям банковского сектора или при защите платёжных и персональных данных. Коммерческим структурам, не связанным с данными видами деятельности, необходимо выбирать оборудование исходя из технических характеристик, стоимости, удобства настройки и эксплуатации.

Как выбрать межсетевой экран?

Самым важным критерием является число пользователей и сессий, в том числе туннельных подключений через VPN. Также важны: пропускная способность, возможность интеграции с Active Directory и другими средствами для настройки политик. Не менее важным показателями являются динамическая маршрутизация, работа с VLAN и защита от DOS атак, форм-фактор и компактность устройства, удобство интерфейса и настройки.

Чем межсетевые экраны отличаются от маршрутизаторов?

Маршрутизатор обеспечивает передачу пакетов по заданным маршрутам, объединяет сети, передаёт пакеты между сегментами сети. Брандмауэр в первую очередь обеспечивает безопасность сети вне зависимости от корректности адресации, доставки пакетов или целостности передаваемых данных. Иными словами, межсетевой экран должен остановить пакет, если он несёт вред сети, отфильтровать трафик на предмет вредоносного ПО и разграничить права пользователей.

Какие типы межсетевых экранов существуют?

Программный межсетевой экран — это специализированное, установленное на компьютер программное обеспечение для защиты сети от внешних угроз. Это удобное и недорогое решение для персональных компьютеров домашней сети или малых офисов.

Универсальный шлюз безопасности (UTM) — представляет собой единую систему информационной безопасности, которая объединяет функции различных устройств в одном решении (антиспам, антивирус, защита от вторжений (IDS/IPS) и контентная фильтрация).

Межсетевые экраны нового поколения (NGFW) — выполняют фильтрацию сетевого трафика и защищают организацию от внешних и внутренних угроз. Наряду с функциями традиционных межсетевых экранов, NGFW включают возможности глубокой проверки содержимого для гибкой защиты сети при расширении спектра угроз. Данный тип межсетевых экранов отличается от UTM внутренней архитектурой. Если в UTM все имеющиеся функции используют ресурсы одного и того же процессора, то в NGFW для каждой функции применяется отдельный процессор. В итоге все операции запараллелены, что возводит данный тип устройств в ранг высокопроизводительных.

Опишите задачу, мы подберем оборудование.

При отсутствии технического задания, опишите потребности и цели. Мы предложим решение и самостоятельно сформируем ТЗ.
Если вы хотите пригласить нас в тендер или закупки, приложите информацию по конкурсу и сопроводительные документы.

График работы:
с 9:00 до 18:00, Пн-Пт