Что такое управляемый межсетевой экран?

Фаервол — это инструмент, который помогает решить, какой интернет-трафик может входить или выходить из сети вашего бизнеса. Его можно представить как ворота с правилами: какой-то трафик разрешен, какой-то блокируется, а какой-то помечается для проверки.

Управляемый фаервол означает, что внешний провайдер берет на себя настройку, изменение правил, мониторинг, обновления и базовое устранение неполадок для этого фаервола. В большинстве случаев это managed services provider, или MSP, — компания, которая поддерживает бизнес-ИТ за ежемесячную плату.

Провайдер может использовать оборудование в вашем офисе, программное обеспечение на устройствах или облачный сервис — в зависимости от того, как устроен ваш бизнес. NodeBridge IT не предоставляет и не управляет фаерволами. Мы даем общие образовательные материалы и помогаем найти независимого провайдера управляемых ИТ-услуг, если вы хотите сравнить варианты.

Большинство малых компаний используют облачные приложения, электронную почту, обмен файлами, телефонию, платежные системы и удаленный доступ. Из-за этого появляется много трафика, который перемещается между вашим офисом, сотрудниками и интернетом. Если правила фаервола слишком «свободные», вы можете раскрыть системы, которые не планировали раскрывать. Если правила слишком «жесткие», обычная работа может просто перестать работать.

Управляемый фаервол помогает держать эти правила организованными и поддерживаемыми со временем. Это важно, потому что бизнес меняется: люди приходят и уходят; добавляются новые приложения; поставщикам нужен доступ; локации открываются или закрываются. Фаервол, который однажды настроили и много лет не трогали, часто перестает соответствовать тому, как бизнес реально работает.

Это также важно для видимости. Хороший провайдер может разбирать подозрительный трафик, реагировать на оповещения и вносить изменения, когда нужно. Это не означает отсутствия простоев или сеть, которую невозможно взломать. Честный провайдер такого не обещает. Это значит, что за фаерволом кто-то следит, а не что он лежит «коробкой в шкафу», которую никто не проверяет.

Большинство услуг по управляемым фаерволам включают первоначальную настройку, создание правил, обновления программного обеспечения или прошивки, разбор оповещений, ведение логов и регулярные изменения политики. Некоторые также включают отчеты, резервирование интернет-соединения на случай отказа, поддержку удаленных сотрудников и координацию с другими инструментами.

Вам также могут встретиться термины вроде endpoint, patching, EDR, RMM и MFA. Endpoint — это любое рабочее устройство, например ноутбук, настольный компьютер, телефон или сервер. Patching — установка обновлений ПО, которые исправляют ошибки или известные проблемы. EDR означает endpoint detection and response (выявление и реагирование на события на endpoint-устройствах) — это инструмент безопасности, который наблюдает за устройствами на предмет подозрительной активности. RMM означает remote monitoring and management — программное обеспечение, которое провайдеры используют, чтобы следить за состоянием устройств и выполнять рутинные ИТ-задачи. MFA означает multi-factor authentication (многофакторная аутентификация) — это добавление второго шага при входе, например кода с телефона.

Фаервол работает лучше как часть более широкой схемы. Например, если сотрудники используют слабые пароли, устройства не получают обновления или удаленный доступ открыт слишком широко, одним фаерволом эти проблемы не решить. Поэтому многие компании спрашивают о поддержке фаервола вместе с более широкими услугами или начинают с простых ответов, чтобы понять, что именно им нужно.

Хорошая поддержка управляемого фаервола начинается с понимания вашего бизнеса. Провайдер должен спросить, сколько у вас сотрудников, сколько локаций, какие облачные приложения вы используете, работают ли сотрудники дома, принимаете ли вы платежи картами и есть ли отраслевые требования. Правила должны соответствовать вашей реальной работе, а не только общему шаблону.

Хорошая поддержка также включает документацию и регулярную проверку. Вы должны уметь понять простыми словами, что именно защищается, кто обрабатывает оповещения, что обновляется, как подаются запросы и какие ожидания по реакции. Многие провайдеры описывают это в SLA, то есть соглашении об уровне сервиса (service level agreement), где указано, какая поддержка включена и как обрабатываются обращения.

Также вы должны ожидать понятные ограничения. Надежный провайдер объяснит, что фаервол может сделать, что не может, и какие другие меры защиты стоит рассмотреть. В зависимости от бизнеса это может включать резервное копирование, защиту электронной почты, безопасность устройств, обучение персонала или vCIO — виртуальный главный информационный директор (virtual chief information officer), старший консультант, который помогает планировать решения в сфере ИТ.

Если у вашего бизнеса есть требования по соответствию (compliance), уточните, как фаервол вписывается в эту картину. Требования отличаются по отрасли и региону. Например, HIPAA означает Health Insurance Portability and Accountability Act для данных в здравоохранении; PCI означает Payment Card Industry Data Security Standard для компаний, которые обрабатывают платежные карты; а SOC 2 — это отчетная модель, которую многие вендоры используют, чтобы показать, как они управляют контролями, связанными с безопасностью.

Если вы сравниваете провайдеров, уточните, кому принадлежит и кто управляет оборудованием фаервола, что происходит, если интернет-сервис не работает, как запрашиваются изменения и как обрабатываются срочные оповещения в нерабочее время. Спросите, включены ли отчеты и входят ли в проект все части — ваш офис, удаленные пользователи и облачные приложения.

Также спросите, как организовано резервное копирование, хотя бэкапы — это не то же самое, что фаервол. Можете услышать фразу 3-2-1 backup. Это означает хранение 3 копий данных на 2 разных типах носителей, при этом 1 копия хранится вне офиса (offsite). Это простой способ думать о устойчивости резервного копирования.

Кроме того, попросите понятный прайс. Стоимость часто зависит от количества сотрудников, числа локаций, интернет-настройки, требований по безопасности и вашего региона. Как ориентир: малый бизнес может видеть, что услуга управляемого фаервола входит в более широкий пакет управляемых ИТ-услуг примерно за $100–$250 на пользователя в месяц, либо как отдельная сетевая услуга с ценой, зависящей от размера офиса и сложности. Для одного небольшого офиса устройство фаервола и его управление могут обойтись где-то от нескольких сотен до более чем тысячи долларов в месяц, когда учитываются оборудование, лицензии, поддержка и функции безопасности. Это не коммерческие предложения.

Если вам нужна помощь в том, чтобы разобраться в вариантах, получите подбор — и мы поможем найти независимого провайдера управляемых ИТ-услуг. Мы собираем только данные о бизнесе и контакты, чтобы провайдер мог связаться с вами.