CorpSoft24: Услуга по блокировке интернет-трафика из иностранных сетей

Продукт
Разработчики: Корп Софт (CorpSoft24)
Дата премьеры системы: 2022/04/21
Технологии: ИБ - Межсетевые экраны

Основная статья: Межсетевой экран (Firewall)

2022: Запуск услуги по блокировке интернет-трафика из иностранных сетей

Компания CorpSoft24 в рамках развития облачного направления 21 апреля 2022 года запустила услугу, которая позволяет блокировать входящий трафик, поступающий с IP-адресов отдельных стран, являющихся источником компьютерных атак.

Полноценное использование западного аппаратного и программного обеспечения на начало 2022 года стало настоящей проблемой для государственных учреждений и бизнеса. Введение санкций США и ЕС и последовавший уход с российского рынка ряда иностранных вендоров поставили под угрозу использование их решений.

Обновление таких устройств и программ может привести к их выводу из строя и полной неработоспособности, отмечают в компании.

«
Для борьбы с угрозой существуют рекомендации ФСТЭК. Ведомство предлагает приостановить обновления ПО и аппаратных средств, выпущенных компаниями из указанных стран, а также отключить для них режим автоматического обновления по сети интернет. Представленная услуга позволяет выполнить эту задачу, блокировав взаимодействие с иностранными сетями, — пояснил Виталий Солдатов, инженер CorpSoft24.
»

Услуга CorpSoft24 предназначена для клиентов с виртуальными машинами без публичных интернет-служб, к которым относятся сайт, почтовый сервер, DNS-сервера. У такого клиента в облаке размещаются виртуальные машины: терминальный сервер, база данных «» и CRM-системы.

Благодаря сервису к виртуальным машинам клиента можно будет подключиться только из российского сегмента сети интернет. При этом информационные системы клиента не смогут отправлять или загружать данные на зарубежные сервера. Это решит проблему нежелательных обновлений.

Российскими сетями считаются сети, которые анонсируются из автономных систем, зарегистрированных на российское лицо.

По словам Виталия Солдатова, услугу может подключить любой клиент, чьи виртуальные машины в облаке находятся за виртуальным маршрутизатором, поскольку все настройки проводятся на нем.

«
На виртуальный маршрутизатор по протоколу BGP передается маршрутная информация обо всех российских сетях. Для обработки маршрутной информации у виртуального маршрутизатора должно быть не менее 1 Гб оперативной памяти. Чаще всего маршрутизатор в облачной инфраструктуре работает с 512Мб оперативной памяти. У клиента на маршрутизаторе остается прежний публичный IP-адрес, — добавляет он.
»

Клиент также может самостоятельно добиться подобного результата при необходимости, создав на виртуальном маршрутизаторе «белый список» для доступа пользователей.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2019 год
2020 год
2021 год
Текущий год