Межсетевые экраны (NGFW), криптошлюзы
Описание
Usergate NGFW – решение обеспечивает межсетевое экранирование для предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала. Аппаратные и виртуальные межсетевые экраны UserGate предоставляют многочисленные возможности по управлению функциями безопасности, обеспечивают прозрачность относительно использования трафика и интернета со стороны пользователей, устройств и приложений.
UserGate NGFW включены в реестр сертифицированных средств защиты информации ФСТЭК России и выполняют требования к 4-у уровню доверия.
Задачи, которые решает UserGate Next-Generation Firewall (NGFW):
Security Web Gateway (SWG) - набор технологий и функций UserGate NGFW, реализованных на собственном движке rProxy, позволяющий использовать его в качестве шлюза для безопасного доступа в Интернет. Технологии авторизации пользователей, идентификации приложений и дешифрации трафика обеспечивают максимальную видимость событий безопасности в сети и помогают осуществить тонкую настройку политик безопасности и обеспечить глубокую аналитику.
Intrusion Detection & Prevention System (СОВ/IDPS) - система обнаружения и предотвращения вторжений на собственном движке проводит быстрый анализ сетевых соединений на предмет наличия вредоносного кода. В совокупности с экспертизой Центра мониторинга и реагирования UserGate инструмент СОВ/IDPS превращается в полноценное решение для защиты от вторжений.
Zero Trust Network Access (ZTNA) - благодаря технологиям авторизации пользователей, идентификации приложений и дешифрации сетевого трафика UserGate NGFW является ядром концепции безопасности Zero Trust Network Access (доступ с нулевым доверием)
Traffic Inspector Next Generation (TING) - программно-аппаратный шлюз безопасности (UTM) нового поколения на базе OPNsense от российской компании Смарт-Софт. Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и предоставляет широкий набор сетевых сервисов под управлением единого веб-интерфейса.
TING защищает от несанкционированного доступа со стороны Интернета устройства во внутренней сети, обеспечивает NAT, проброс портов, перехват пакетов.
Модуль Traffic Inspector Next Generation Anti-Virus на движке Лаборатории Касперского обеспечивает централизованную антивирусную проверку трафика пользователей на уровне шлюза наиболее эффективным способом.
Встроенная система обнаружения и предотвращения атак IDS / IPS распознает источники атак и атакуемые машины по определенным сигнатурам сетевого трафика и эффективно «очищает» его.
Встроенный функционал глубокой инспекции пакетов позволяет просто и эффективно блокировать определенные приложения.
Континент - многофункциональные межсетевые экраны (NGFW/UTM) с поддержкой алгоритмов ГОСТ, зарекомендовавшие себя как надежные решения, отвечающие всем необходимым требованиям регуляторов при внедрении в госучреждениях и компаниях с КИИ.
МСЭ Континент отвечает требованиям РД ФСТЭК по 4-му классу защиты МЭ типа "А", 4-му классу защиты СОВ уровня сети, 4-му уровню доверия и обладает в частности такими возможностями:
- Поддержка технологии Stateful Inspection
- Контроль сетевых приложений (Application Control)
- Защита от доступа к вредоносным сайтам
- Преднастроенные URL-категории
- Фильтрация по местоположению (GeoIP)
- Фильтрация по доменным именам (FQDN)
- Обнаружение и предотвращение сетевых атак (IDS/IPS)
- Автоматическое обновление базы решающих правил с серверов «Кода безопасности»
- Сигнатуры IPS, разработанные собственной лабораторией
- Модуль поведенческого анализа
- Добавление категории фидов Threat Intelligence от Кода Безопасности
- Интеграция со сторонними песочницами по ICAP
- Потоковый антивирус
- Оперативное уведомление об атаке
- Поддержка криптоалгоритмов ГОСТ
- Поддержка L3 VPN и L2 VPN
И т.д.
ViPNet xFirewall 5 - межсетевой экран следующего поколения, сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.
ПАК ViPNet xFirewall 5 устанавливается на границе сети и предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.
ViPNet xFirewall 5 отвечает требованиям РД ФСТЭК по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).