поддержка 24/7
20 апреля 2022

CorpSoft24 запустила услугу по блокировке интернет-трафика из иностранных сетей

Компания CorpSoft24 в рамках развития облачного направления запустила новую услугу, которая позволяет блокировать входящий трафик, поступающий с IP-адресов отдельных стран, являющихся источником компьютерных атак.

Полноценное использование западного аппаратного и программного обеспечения в последние месяцы стало настоящей проблемой для государственных учреждений и бизнеса. Введение санкций США и ЕС и последовавший уход с российского рынка ряда иностранных вендоров поставили под угрозу использование их решений.

Обновление таких устройств и программ может привести к их выводу из строя и полной неработоспособности, отмечают в компании.


«Для борьбы с угрозой существуют рекомендации ФСТЭК. Ведомство предлагает приостановить обновления ПО и аппаратных средств, выпущенных компаниями из указанных стран, а также отключить для них режим автоматического обновления по сети интернет. Наша новая услуга позволяет выполнить эту задачу, блокировав взаимодействие с иностранными сетями», — поясняет наш инженер Виталий Солдатов..

Услуга предназначена для клиентов с виртуальными машинами без публичных интернет-служб, к которым относятся сайт, почтовый сервер, DNS-сервера. У такого клиента в облаке размещаются виртуальные машины: терминальный сервер, база данных «1С» и CRM-системы.

Благодаря сервису к виртуальным машинам клиента можно будет подключиться только из российского сегмента сети интернет. При этом информационные системы клиента не смогут отправлять или загружать данные на зарубежные сервера. Это решит проблему нежелательных обновлений.

Российскими сетями считаются сети, которые анонсируются из автономных систем, зарегистрированных на российское лицо. Список российских автономных систем операторов получен из базы RIPE и доступен по ссылке.

По словам Виталия Солдатова, услугу может подключить любой клиент, чьи виртуальные машины в облаке находятся за виртуальным маршрутизатором, поскольку все настройки проводятся на нем.

«На виртуальный маршрутизатор по протоколу BGP передается маршрутная информация обо всех российских сетях. Для обработки маршрутной информации у виртуального маршрутизатора должно быть не менее 1 Гб оперативной памяти. Чаще всего маршрутизатор в облачной инфраструктуре работает с 512Мб оперативной памяти. У клиента на маршрутизаторе остается прежний публичный IP-адрес».

Клиент также может самостоятельно добиться подобного результата при необходимости, создав на виртуальном маршрутизаторе «белый список» для доступа пользователей.

Загрузка ...