Escolar Documentos
Profissional Documentos
Cultura Documentos
Firewall
Portfólio de Projetos
A segurança da informação é um tema cada vez mais relevante para as
prefeituras. Com a crescente digitalização dos serviços públicos, os ataques
cibernéticos se tornaram uma ameaça real.
O firewall de próxima geração NGFW é uma solução essencial para
proteger as redes governamentais contra esses ataques. O NGFW oferece
uma ampla gama de recursos de segurança, incluindo proteção contra
malware, invasões e ameaças web.
O IMA, em parceria com a Blockbit, dispõe de uma Carta de Oferta de
Serviços para a aquisição de soluções de NGFW, que possibilita às
Prefeituras a contratação direta dessa solução, com valores competitivos,
condições especiais e prazos de entrega mais curtos.
O IMA é uma instituição pública que tem como missão oferecer soluções
inovadoras impactando de forma positiva e estratégica nas organizações e
na sociedade. Sua natureza jurídica possibilita a contratação direta de
soluções de tecnologia da informação e comunicação por dispensa de
licitação, independentemente dos valores contratados, possibilitando aos
órgãos públicos maior flexibilidade nos seus processos de compras.
A instituição oferece uma série de serviços e soluções para as prefeituras,
incluindo o apoio na aquisição de equipamentos e softwares. Aliando nossa
experiência no setor público com a expertise no segmento de segurança da
informação, da Blockbit, e as condições especiais para as prefeituras da
nossa Carta de Oferta de Serviços somos a opção ideal para proteger as
Prefeituras contra as ciberameaças.
Converse conosco para obter os benefícios que as soluções NGFW Blockbit
proporcionam para as prefeituras:
Proteção contra uma ampla gama de ameaças: O NGFW oferece
proteção contra malware, invasões, ameaças web e outras ameaças
cibernéticas.
Redução do risco de vazamentos de dados: O NGFW ajuda a proteger
os dados confidenciais das prefeituras, como dados de cidadãos e
funcionários.
Melhora da disponibilidade dos serviços públicos: O NGFW ajuda a
proteger a rede governamental contra ataques que podem causar
interrupções nos serviços públicos.
Conheça o NGFW
Next Generation Firewall
O Blockbit NGFW é um firewall corporativo de última geração e alto desempenho, que
incorpora em uma única solução controles e proteções avançadas para usuários, aplicações e
rede. A solução incorpora inspeção detalhada de pacotes (DPI), controle de aplicação, proteção
avançada contra ameaças (ATP), sistema de prevenção de intrusão (IPS), filtro de conteúdo web
(SWG), conexão remora segura (VPN), gerenciamento centralizado e consolidação de eventos.
Graças ao recurso de inspeção de tráfego criptografado, que hoje representa a grande maioria
do tráfego, a solução permite o controle e bloqueio de ameaças e ataques que utilizam a
criptografia para se ocultar.
Arquitetura da Solução:
Produtos &
Quantitativos
Características Gerais
Unindo a mais avançada tecnologia de gestão de redes à capacidade avançada de detecção e
proteção contra ataques e ameaças digitais, o Blockbit NGFW (Next-Generation Firewall)
simplifica a criação de políticas e regras de segurança complexas, podendo ser implementado
como gateway ou inline, otimizada para análise de conteúdo de aplicação na camada 7,
utilizando endereços, usuários, grupos de usuários, aplicações, ameaças e serviços em suas
configurações, que podem ser nomeados para facilitar a compreensão das políticas e garantir
controle total do seu ambiente.
Possibilita a criação de regras de saída de rede baseado em endereço IP e faixa de rede de
origem, endereço IP e faixa de rede de destino e porta de destino. O licenciamento é de uso
perpétuo para todos os recursos NGFW, SD-WAN e Apps.
Suporta VDOM (Virtual Domain) em todos os modelos de hardware. Suporta criar políticas de
bloqueio ou liberação por geolocalização e informa nos logs o país de origem e/ou destino com a
bandeira para facilitar a identificação do tráfego.
Zero-Touch Provisioning
Com o recurso ZTP (Zero-Touch Provising) é possível pré-configurar as políticas de segurança e
implementá-las automaticamente no dispositivo remoto vinculado, assim que receber uma
conexão de rede. Isso reduz a complexidade da instalação e, consequentemente, a economia de
recursos financeiros e técnicos.
Inspeção SSL
A maioria das informações que trafegam na web usam conexões criptografadas. A Blockbit
Platform conta com descriptografia de SSL para inspeção de tráfego de saída (Outbound),
garantindo o controle total de acesso e aplicando recursos avançados, como ATP, Filtro de
Conteúdo, Controle de Aplicação e Antimalware. Suporta TLS 1.2 e TLS 1.3. Suporta aplicação de
políticas de segurança e visibilidade para as aplicações que circulam na rede.
Filtragem de Conteúdo
A plataforma Blockbit possui milhões de endereços classificados em categorias específicas. Estas
informações, em conjunto com a inspeção SSL, permitem controlar totalmente o acesso ao
conteúdo online e na visibilidade, o que pode ser configurado por usuário, grupos de usuários,
(AD ou base local) IPs, largura de banda, prioridade de conexão, links, diferentes navegadores e
suas versões. Você também pode determinar limites para tamanho de arquivos para download e
upload, execução de aplicações web, tempo permitido de navegação e muito mais. Permite a
filtragem de arquivos e dados pré-definidos, controle de arquivos compactados e aplicar
politicas no conteúdo destes.
NGFW
3.8Gb, 9.7Gb, 1.8Gb, 19.4Gb, 34.6Gb,
54.8Gb, 192Gb, 194Gb, 196Gb, 198 GB
Controle de Aplicações
O avanço da Internet permitiu a criação de aplicações como Facebook, Youtube, Google Apps,
Twitter, Linkedln e Dropbox, que se tornaram muito populares e podem impactar a
produtividade de suas equipes se não utilizadas corretamente. A plataforma Blockbit permite
controlar totalmente as Aplicações Web (podendo bloquear, limitar e aplicar controle de QoS)
executadas com integração a diversos métodos de autenticação, restringindo ou permitindo
acesso de acordo com as regras do seu negócio. Suporta controlar o uso de aplicativos por
políticas e grupos estáticos de aplicações. É capaz de reconhecer aplicações independemente de
porta e protocolo, portanto é possível liberar a aplicação sem precisar liberar porta e/ou
protocolos. Identifica o uso de táticas evasivas para controlar aplicações que tentam usar
conexão criptografadas (por exemplo Skype ou rede TOR).
SD-WAN
A plataforma Blockbit oferece um serviço de balanceamento dinâmico de 2 até 9 links para
conexão de longa distância, que permite conectar a sua empresa a qualquer local - filiais,
datacenters, nuvem etc. Suporta interface física, sub-interfaces VLAN e IPSec. Suporta
conexões WAN: ADSL/DSL, Cable Modem com Ethernet ou fibra, LT/3G/4G/5G, MPLS, Link de
rádio e Link satélite (a terminação da conectividade deve permitir conectividade com interfaces
ethernet). Proporciona mais visibilidade sobre todas as atividades em qualquer local e ainda
integra o SD-WAN com todos os recursos de segurança Blockbit, podendo gerenciar todo o
ambiente a partir de uma única interface, facilitando a análise de resultados e a tomada de
decisões sobre otimizações na rede, em localidades remotas, proporcionando visibilidade do
tráfego, seleção de caminho dinâmico baseado em políticas de QoS, aplicação ou performance e
utilização de túneis VPN para comunicação entre os sites remotos.
Alta Disponibilidade
A plataforma Blockbit tem suporte nativo a implementações H.A. (high availability). O recurso
mantém um appliance em modo backup, que entra em operação imediatamente caso o
appliance primário sofra uma falha. Também suporta monitorar se ocorre falha no link. O
suporte H.A. espelha sessões de firewall, autenticação de usuário e sincroniza todas
configurações, seções, certificados para inspeção SSL, SA (Associações de Segurança) de VPN
IPSsec e todas as assinaturas de ATP, Application Contrai, IPS e WEB Filter, entre os dispositivos
primário e secundário para que o switch over seja transparente e rápido.
Captive Portal
A plataforma Blockbit facilita o gerenciamento do acesso de visitantes por meio da autenticação
que o navegador web utiliza. O Captive Portal permite auto registro, personalização de políticas
de acesso, controle de conteúdo, gestão de usuários, troca de senhas de acesso e relatórios
personalizados.
Gerenciamento Centralizado
Permite o gerenciamento centralizado e local das funcionalidades de Políticas de
encaminhamento, Proxy WEB, IPS/IDS e Antimalware, monitorando seus eventos de forma
integrada. Suporta envio automático dos logs para servidor externo por NFS. Dashboards
customizados para visibilidades do tráfego de aplicativos, categorias de URL, ameaças, serviços,
origem e destino. Página com Indicador de Comprometimento. Usuários com utilização web
suspeita: endereço IP do terminal do usuário, hostname, sistema operacional, veredito
(classificação geral de ameaça) e número de ameaças detectadas.
NGFW
Especificações Técnicas
NGFW de 3.8 Gbps NGFW de 9.7 Gbps
1U (44,45mm) 1U (44,45mm)
3.800 Mbps para tráfego UDP 9.700 Mbps para tráfego UDP
4.000.000 conexões simultâneas 6.000.000 conexões simultâneas
37.000 novas conexões por segundo 45.000 novas conexões por segundo
700 Mbps tráfego IPS/IDS 1.25 Gb tráfego IPS/IDS
280 Mbps tráfego VPN IPSEC com criptografia 2.0 Gb tráfego VPN IPSEC com criptografia
AES-256 AES-256
140 Mbps tráfego VPN SSL com criptografia 700 Mbps tráfego VPN SSL com criptografia
AES-256 AES-256
300 Mbps para tráfego NGFW 850 Mbps para tráfego NGFW
4 interfaces Gigabit Ethernet 10/100/1000 4 interfaces Gigabit Ethernet 10/100/1000
Armazenamento interno 64 GB padrão SSD Armazenamento interno 64 GB padrão SSD
Instalação e Configuração
O serviço de instalação oferecido pelo IMA compreende uma abordagem abrangente que
engloba a instalação e customização inicial dos dispositivos adquiridos. Esse serviço não se limita
apenas à instalação física, mas também inclui a operacionalização inicial dos produtos adquiridos,
garantindo que funcionem de maneira eficaz. Além disso, a customização, configuração de
funcionalidades e políticas específicas são parte integrante do processo.
A segurança e competência são prioridades, pois a instalação é realizada por técnicos altamente
treinados e certificados, cujas habilidades são comprovadas por atestados emitidos pelo
fabricante.
Nossos serviços de suporte remoto oferecem uma solução abrangente que visa atender às
necessidades de sua prefeitura, operando no horário 8x5, de segunda a sexta-feira das 08:00 às
18:00 (exceto feriados) durante todo o período contratual.
Os chamados são abertos de forma centralizada, garantindo uma resposta ágil em caso de
defeitos ou falhas na rede relacionados aos equipamentos e produtos fornecidos. O atendimento
de suporte é iniciado em um prazo máximo de 8 horas úteis após a abertura do chamado. Para
garantir a excelência do serviço, contamos com uma equipe técnica composta por pelo menos 3
profissionais altamente capacitados em todas as soluções adquiridas, certificados pelo fabricante.
Nosso objetivo é fornecer um serviço de suporte remoto confiável e eficiente para garantir o
funcionamento contínuo dos seus equipamentos de segurança de borda, proporcionando
tranquilidade para o seu negócio.
Serviços Incluídos
Além disso, proporcionamos um treinamento prático do tipo "hands-on" com duração mínima
de 8 horas para a transmissão efetiva de conhecimento ou, alternativamente, disponibilizamos
acesso a uma plataforma de ensino à distância (EAD) com aulas gravadas para a administração
da solução NGFW oferecida.
Nossos instrutores são certificados pela fabricante dos produtos, o que é atestado por
certificados emitidos pela própria fabricante da solução de segurança da informação. O material
utilizado durante o treinamento é o material certificado pelo fabricante. Todos os custos
relacionados ao treinamento, incluindo infraestrutura, material didático (apostilas, manuais, etc.),
alimentação (coffee break), e despesas do instrutor (deslocamento, hospedagem e
vencimentos), são de responsabilidade da nossa empresa .
Nosso treinamento abrange tanto aspectos práticos quanto teóricos sobre o funcionamento e os
recursos da solução proposta, garantindo uma compreensão completa.
1. Lei 8.666/93 (Artigo 24, Inciso VIII): Esta lei permite a dispensa de
licitação quando uma pessoa jurídica de direito público interno deseja
adquirir bens ou serviços fornecidos por uma entidade que integra a
administração pública e foi criada para esse fim específico, desde que o
preço contratado seja compatível com o praticado no mercado.
1. Lei 14.133/21 (Artigo 75, Inciso IX): A nova lei também permite a
dispensa de licitação para a aquisição de bens ou serviços prestados por
órgão ou entidade que integrem a administração pública e que tenham
sido criados para esse fim específico, desde que o preço contratado seja
compatível com o mercado.
(19) 3755-6500