Blitz Inverter

Программный шлюз

Blitz Inverter

для безопасной публикации внутренних HTTP-сервисов
без открытия входящих соединений во внутренний контур

Blitz Inverter позволяет организациям предоставлять доступ ко внутренним веб-приложениям и API, сохраняя при этом внутренний контур закрытым для входящих соединений.

Решение использует инверсию направления запросов: соединение всегда инициируется из внутреннего контура, а внешние обращения передаются через уже установленный канал связи.

Запросить консультацию

Где применяется Blitz Inverter?

Когда прямой доступ во внутренний контур невозможен

В организациях с жесткой сегментацией сети внутренние сервисы размещены во внутреннем контуре. Входящие соединения из внешней сети во внутреннюю запрещены по требованиям информационной безопасности.

Без специализированного решения ИТ-командам приходится открывать исключения на межсетевых экранах, строить сложные proxy и VPN-схемы, вручную согласовывать каждое изменение или отказываться от публикации сервисов.

Blitz Inverter позволяет организовать доступ к внутренним сервисам без нарушения сетевых политик.

Blitz Inverter схема

Как это работает?

Инверсия направления запросов вместо открытия внутреннего контура

В классической схеме в инфраструктуре с двумя сетевыми зонами – внешним и внутренним контуром – внутренние сервисы должны обращаться во внешнюю сеть. Для организаций с жесткими требованиями ИБ такой подход часто недопустим.

Blitz Inverter работает иначе: диспетчер во внутреннем контуре инициирует исходящее соединение с компонентом во внешнем. После этого внешние HTTPS-запросы доставляются к внутренним сервисам через уже существующий канал.

В результате внутренние сервисы становятся доступны для запросов, но внутренний контур остается закрытым для входящих соединений, что позволяет сохранить сетевую сегментацию.

Безопасность

Нет входящих соединений во внутреннюю сеть

Соблюдение требований ИБ

Взаимодействие сервисов строится через контролируемый канал связи

Быстрое внедрение

Новые внутренние сервисы можно публиковать без длительной настройки сложных proxy/VPN-схем

Масштабируемость

Поддерживается горизонтальное масштабирование и архитектура с несколькими узлами и балансировкой

Для кого подходит?

Для организаций с высокими требованиями к сетевой безопасности

Blitz Inverter подходит средним и крупным компаниям, где внутренние сервисы размещены в закрытых сегментах сети, а любые изменения сетевых правил требуют строгого контроля со стороны ИТ и ИБ.

Решение может быть востребовано в банках, телекоме, промышленности, энергетике, государственном секторе и крупных распределенных организациях.

Ключевые преимущества

Почему выбирают Blitz Inverter?

Безопасный программный шлюз

Безопасность и соответствие требованиям (СЗИ)

Решение имеет технологическую особенность в виде инверсии направления соединения, чем отличается от стандартных reverse proxy.

Развертывание на серверах

Расширенный сбор данных и согласий

Blitz Inverter может быть развернут локально в инфраструктуре, без зависимости от внешнего облака.

Снижение рисков

Управление ролями и организациями

Снижение поверхности атаки по сравнению с прямой публикацией backend-сервисов.

Без открытия входящих портов

Контроль и аудит событий безопасности

Внедрение Blitz Inverter не требует открытия входящих правил межсетевого экрана во внутренний контур.

Остались вопросы?

Мы готовы проконсультировать по любым вопросам,
связанным с Blitz Identity Provider