Blitz Inverter

Программный шлюз

Blitz Inverter

для безопасной публикации внутренних HTTP-сервисов
без открытия входящих соединений во внутренний контур

Blitz Inverter обеспечивает доступ к внутренним веб-приложениям и API без открытия входящих соединений во внутренний контур.

Решение использует инверсию направления запросов: соединение инициируется из внутренней сети, а внешние обращения передаются по уже установленному каналу связи.

Запросить консультацию

Где применяется Blitz Inverter?

Когда прямой доступ во внутренний контур невозможен

В организациях с жесткой сегментацией сети внутренние сервисы размещаются во внутреннем контуре. Входящие соединения из внешней сети запрещены требованиями информационной безопасности.

Без специализированного решения ИТ-командам приходится настраивать исключения на межсетевых экранах, выстраивать сложные схемы с proxy и VPN, вручную согласовывать каждое изменение или вовсе отказываться от публикации сервисов.

Blitz Inverter обеспечивает доступ к внутренним сервисам без нарушения сетевых политик.

Blitz Inverter схема

Как это работает?

Инверсия направления запросов вместо открытия внутреннего контура

В классической схеме в инфраструктуре с двумя сетевыми зонами – внешним и внутренним контуром – внутренние сервисы должны обращаться во внешнюю сеть. Для организаций с жесткими требованиями ИБ такой подход часто недопустим.

Blitz Inverter работает иначе: диспетчер во внутреннем контуре инициирует исходящее соединение с компонентом во внешнем. После этого внешние HTTPS-запросы доставляются к внутренним сервисам через уже существующий канал.

В результате внутренние сервисы становятся доступны для запросов, но внутренний контур остается закрытым для входящих соединений, что позволяет сохранить сетевую сегментацию.

Безопасность

Нет входящих соединений во внутреннюю сеть

Соблюдение требований ИБ

Взаимодействие сервисов строится через контролируемый канал связи

Быстрое внедрение

Новые внутренние сервисы можно публиковать без длительной настройки сложных proxy/VPN-схем

Масштабируемость

Поддерживается горизонтальное масштабирование и архитектура с несколькими узлами и балансировкой

Для кого подходит?

Для организаций с высокими требованиями к сетевой безопасности

Blitz Inverter подходит средним и крупным компаниям, где внутренние сервисы размещены в закрытых сегментах сети, а любые изменения сетевых правил требуют строгого контроля со стороны ИТ и ИБ.

Решение может быть востребовано в банках, телекоме, промышленности, энергетике, государственном секторе и крупных распределенных организациях.

Ключевые преимущества

Почему выбирают Blitz Inverter?

Безопасный программный шлюз

Безопасность и соответствие требованиям (СЗИ)

Решение имеет технологическую особенность в виде инверсии направления соединения, чем отличается от стандартных reverse proxy.

Развертывание на серверах

Расширенный сбор данных и согласий

Blitz Inverter может быть развернут локально в инфраструктуре, без зависимости от внешнего облака.

Снижение рисков

Управление ролями и организациями

Снижение поверхности атаки по сравнению с прямой публикацией backend-сервисов.

Без открытия входящих портов

Контроль и аудит событий безопасности

Внедрение Blitz Inverter не требует открытия входящих правил межсетевого экрана во внутренний контур.

Остались вопросы?

Мы готовы проконсультировать по любым вопросам,
связанным с Blitz Identity Provider