Каталог
совместимости российского программного обеспечения

Netopia Firewall Compliance - российская платфома сетевой безопасности. Является продуктом класса NSPM (Network Security Policy Management).Решение позволяет анализировать сеть и настройки ее политик, приоритизировать ее уязвимости и строить векторы атак. Помогает поддерживать высокий уровень сетевой безопасности компаний с большим парком сетевого оборудования, обеспечивает их технологический суверенитет. Входит в единый реестр российского ПО и репозиторий АФТ. Является победителем российской премии "Цифровые Вершины 2025" в категории "Лучшее решение для информационной безопасности".

Netopia Firewall Compliance - российская платформа сетевой безопасности
Платформа автоматизирует управление доступами в сети благодаря интеграции с существующей в организации системой заявок, присваивая каждому сетевому доступу номер согласованной заявки. Это даёт значительное сокращение времени предоставления согласованного сетевого доступа в организации и позволяет осуществлять централизованный учёт и управление правилами и политиками, в том числе в мультивендорной среде.

Функционал анализа правил и объектов на межсетевом экране существенно помогает сократить объём исторически накопленного «хаоса» в сети, а визуализация сетевой инфраструктуры на 3 уровне модели OSI позволяет иметь карту сети в актуальном виде.

Netopia Firewall Compliance позволяет на постоянной основе контролировать безопасность настроек сетевого оборудования по рекомендациям от производителей и международным стандартам, что позволяет, в том числе, обеспечивать выполнение Приказа №117 ФСТЭК России от 11 апреля 2025 года (в части применения как средства контроля настроек и конфигураций информационных систем для обеспечения безопасности государственных информационных систем и систем защиты персональных данных).

Наше ПО позволяет создавать и поддерживать карту сети в актуальном состоянии и контролировать исполнение внутренних утверждённых стандартов настройки сетевого оборудования, осуществлять контроль взаимодействия между сегментами сети с разными уровнями безопасности и уведомлять о нарушениях (например, о появлении нелегитимного доступа по протоколу SSH из сегмента DMZ в LAN), выявлять давно не работающие и актуальные (устаревшие) доступны на межсетевых экранах, позволяет осуществлять дополнительную приоритезацию устранения уязвимостей относительно их достижимости и открытых доступов к ним, чего не позволяют традиционные системы управления уязвимостями (Vulnerability Management и сканеры уязвимостей).