Облачная платформаСервисыО компанииИстории успехаБлогТарифы
Документация
СервисыО компанииИстории успехаБлогТарифы
Документация
Истории успехаБлогТарифы
Документация
Документация
Получить консультацию
Получить консультацию

Преимущества сервиса

Высокая скорость обработки трафика
Без ущерба для пропускной способности сети
Гибкость формата подключения
Программно-аппаратный комплекс, виртуальный образ и SECaaS (Security as a Service), поддержка работы с гипервизорами VMware и OpenStack
Веб-фильтрация, инспекция SSL-трафика до TLS 1.3 и ГОСТ TLS
Проверка зашифрованного трафика на предмет наличия угроз
Инспекция приложений на L7 уровне
Максимальная видимость событий в сети
IPS/IDS и DNS-защита
Предотвращение несанкционированного доступа и обеспечение стабильности работы сети
Идентификация пользователей
Обеспечение безопасности и контроля доступа к ресурсам сети
Сертифицированное средство защиты информации
Включено в реестр ФСТЭК России (№ 3905)
Импортонезависимое решение
Включено в Реестр Российского ПО (№ 1194)

Функциональные возможности

Безопасный доступ в интернет

Технологии авторизации, идентификации и дешифрации обеспечивают видимость событий безопасности в сети, тонкую настройку политик безопасности и глубокую аналитику

Обнаружение и предотвращение вторжений

Система обнаружения и предотвращения вторжений на собственном движке быстро анализирует сетевые соединения на наличие вредоносного кода

Сетевой доступ с нулевым доверием

Благодаря технологиям авторизации пользователей, идентификации приложений и дешифрации сетевого трафика NGFW является ядром концепции безопасности Zero Trust Network Access (доступ с нулевым доверием)

Удобное управление

Виртуальная платформа Management Center позволяет управлять множеством устройств, объединяя их в одну систему, мониторить серверы, настраивать параметры и создавать политики для групп устройств, обеспечивая безопасность корпоративной сети

Сбор логов

Встроенная система Log Analyzer агрегирует данные от различных устройств, осуществляет мониторинг событий и формирует отчеты

Дополнительные модули защиты

Модуль «Threat Protection»

Интернет-фильтрация для увеличения безопасности локальной сети
  • Более 600 млн. сайтов в списке
  • Более 80 категорий
  • Ежедневное обновление списков
  • Блокировка рекламы, безопасный поиск

Модуль «Stream Antivirus»

Быстрая проверка трафика на наличие вредоносного кода
  • Более 6000 сигнатур
  • Использование данных финЦЕРТ и GOV-CERT НКЦКИ

Модуль «Mail Security»

Фильтрация спама для защиты пользователей
  • Проверка с помощью DNSBL и блокировка отправителя
  • Проверка репутации сервера отправителя

Надежная архитектура

Схема работы сервиса

Вопросы и ответы

Что такое NGFW и чем он отличается от обычного межсетевого экрана?

NGFW анализирует трафик на уровне приложений, распознает конкретные сервисы, использует сигнатурные и поведенческие механизмы защиты, контролирует пользователей и шифрование, анализирует DNS-запросы. Классический межсетевой экран работает только на L3-L4, тогда как NGFW обеспечивает видимость и управление на глубине L7 уровня приложений, защищая инфраструктуру, включая сайты и серверы, от сложных типов угроз.

Для каких сетей подходит NGFW?

Сервис применяется в корпоративных сегментах любого масштаба: от распределенных офисных структур до высоконагруженных инфраструктур и облачных окружений. Форматы подключения позволяют развернуть защиту в частных и публичных облаках, а также в гибридных архитектурах. NGFW обеспечивает защиту сетевого трафика к корпоративным сайтам, веб-приложениям и облачным сервисам, включая распределенные сервер-сегменты и комплексные периметры.

Какие угрозы блокирует NGFW?

Система обнаруживает попытки вторжений, эксплуатацию уязвимостей в сети, вредоносный код в потоке, угрозы, связанные с использованием DNS, несанкционированный доступ и использование вредоносных приложений. Дополнительные модули усиливают защиту фильтрацией веб-трафика и анализом репутации сайтов.

Поддерживает ли NGFW работу с зашифрованным трафиком?

Да. Поддерживается инспекция SSL/TLS вплоть до TLS 1.3 и ГОСТ TLS. Это позволяет выявлять угрозы в шифрованных соединениях и применять полноценные политики безопасности для защиты сетевого доступа к сайтам и серверам от сложных атак.

Можно ли управлять доступом на уровне пользователей и групп?

Да. Механизмы авторизации и идентификации позволяют связывать действия в сети с конкретными учетными записями. Это упрощает аудит и настройку индивидуальных политик безопасности, включая ограничения сетевого доступа, DNS-фильтрацию, веб-фильтрацию и разграничение ресурсов внутри сетевого периметра.

Как NGFW помогает соответствовать требованиям регуляторов?

Сервис включен в реестр ФСТЭК и российского ПО. Набор функций и модулей позволяет выстраивать защиту в соответствии с ФЗ-152, требованиями к объектам КИИ, отраслевыми стандартами и правилами безопасной обработки данных.

Как быстро можно внедрить NGFW? Есть ли пилот?

Оставьте заявку, чтобы протестировать сервис. Вы сможете оценить производительность, качество инспекции трафика и удобство управления перед полноценным внедрением, проверить IPS/IDS и DNS-защиту, эффективность блокировки атак и т.д.
Архитектура строится вокруг виртуального межсетевого экрана Т1 Облако, через который проходит весь пользовательский трафик. На уровне доступа работают MFA и VPN, а внутри периметра объединяются NGFW, NAC-комплаенс, централизованное управление и аналитика трафика. Такая связка обеспечивает контроль пользователей, проверку устройств, инспекцию трафика и постоянный мониторинг событий. Сервисы заказчика защищены единым контуром, а надежность работы поддерживается специалистами Т1 Облако.
Пользовательское соглашение
Политика обработки персональных данных
© Т1 Облако, 2021–2026
г. Москва, пр-кт Ленинградский, д. 36 стр. 41, помещ. 22.
Команда выделенной технической поддержки на связи 24/7 по телефону +7 (495) 727-09-81 и почте support@t1.cloud