Написать нам
Контактный центр
+ 7 (351) 222-45-00
Многоканальная линия
info@asta74.ru
Контакты

Межсетевые экраны

   Межсетевые экраны (firewall, брандмауэр) делают возможной контроль и фильтрацию входящего и исходящего трафика, идущего через вашу систему. Межсетевые экраны могут серьезно повысить уровень безопасности рабочего места или сети.

Они могут быть использованы для выполнения одной или более нижеперечисленных задач:

  • Для защиты и изоляции приложений, сервисов и машин во внутренней сети от нежелательного трафика, приходящего из внешней сети интернет.
  • Для ограничения или запрещения доступа хостов внутренней сети к сервисам внешней сети интернет.
  • Для поддержки преобразования сетевых адресов (network address translation, NAT), что дает возможность задействовать во внутренней сети приватные IP адреса и совместно использовать одно подключение к сети Интернет (либо через один выделенный IP адрес, либо через адрес из пула автоматически присваиваемых публичных адресов).

  Ниже представлены межсетевые экран сертифицированные ФСТЭК:

  Персональные файерволы/брандмауэры (устанавливаются на каждый компьютер):

Security Studio Endpoint Protection Personal Firewall

Security Studio Endpoint Protection (SSEP) от «Кода Безопасности» — уникальное сертифицированное комплексное программное решение, обеспечивающее полную защиту автоматизированного рабочего места (АРМ) от внешних угроз в соответствии с требованиями ФСТЭК в области защиты персональных данных.

Сертификаты:

  • Средство защиты информации «Security Studio Endpoint Protection Firewall» соответствует требованиям руководящих документов Гостехкомиссии России по 4 уровню контроля отсутствия НДВ и ТУ. Версия продукта может использоваться при создании АС до класса 1Г включительно и для защиты информации в ИСПДн до 1 класса включительно (сертификат ФСТЭК России №2170 от 20.09.2010).
  • Средство защиты информации «Security Studio Endpoint Protection» соответствует требованиям руководящих документов ФСТЭК России, Гостехкомиссии России по 4 классу СОВ, по 4 классу САВ и по 4 классу защищенности от НСД (сертификат ФСТЭК России №3128 от 04.04.2014).

Защитный функционал SSEP:

  • Межсетевой экран (SSEP Personal Firewall).
  • Средство обнаружения вторжений (SSEP HIPS).
  • Антивирус (SSEP Antivirus).

Уникальные особенности SSEP:

  • Средство обнаружения вторжений (защита от неизвестных угроз) , построенное на базе лицензированной технологии компании Agnitum, – одно из наиболее технически совершенных средств противодействия утечкам информации (согласно независимому тестированию Matousec).
  • Совместно с СЗИ от НСД Secret Net позволяет создать комплексную сертифицированную защиту рабочих мест в ИСПДн.
  • Различные варианты поставки под разные задачи, включая возможность применения межсетевого экрана и средства обнаружения вторжений SSEP со сторонним антивирусным ПО.
  • Не требует трудозатрат на сегментирование сети в отличие от традиционных средств защиты периметра.

Продукт позволяет комплексно выполнить требования Федерального закона «О персональных данных» (№152-ФЗ) в части защиты информации в информационных системах с применением  межсетевых экранов, антивирусов и средств обнаружения вторжений.

Три сертификата ФСТЭК России на компоненты решения (SSEP Personal Firewall, SSEP HIPS, SSEP Antivirus) позволяют использовать продукт для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию.

От 2900 руб.

Персональный межсетевой экран «Континент-АП»

Сертифицированный персональный межсетевой экран «Континент-АП» предназначен для защиты компьютера от сетевых угроз и обеспечивает безопасное подключение к сетям общего пользования (в том числе сети Интернет) и разграничение доступа к сетевым ресурсам.

Сертификаты

ПМЭ «Континент-АП» разработан в соответствии с требованиями руководящих документов ФСТЭК, имеет сертификат, подтверждающий соответствие по 3-му уровню контроля на отсутствие НДВ и 4-му классу защищенности для межсетевых экранов. ПМЭ «Континент-АП» может применяться в составе АС до класса 1Г включительно, а также для защиты ИСПДн.

ПМЭ «Континент-АП» обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:

  • IP-адреса отправителя и получателя;
  • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
  • сетевой интерфейс, через который пакет был получен или будет отправлен;
  • по полям заголовков и содержимому IP-пакетов;
  • по типу транспортного протокола (TCP/UDP/ICMP/...);
  • по портам TCP/UDP;
  • по типам и кодам протокола ICMP.

Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются в журнале событий и в журнале пакетов.

Ключевым достоинством продукта является упрощение процедуры аттестации АРМ, на котором он установлен, по требованиям ФСТЭК России к защите конфиденциальной информации и персональных данных.

  • Безопасный доступ в сеть: Сертификат ФСТЭК России на соответствие уровням МЭ 4 и НДВ 3
  • Безопасное подключение АРМ к сетям общего пользования
  • Возможность разграничение доступа к сетевым ресурсам АРМ.

От 7 800 руб.

ViPNet Personal Firewall 3.1

   ViPNet Personal Firewall — надежное средство защиты компьютера и персональных данных от сетевых атак и кражи личной информации при подключении к Интернету и локальной сети.

Сертификат:

  • Изделие ViPNet Personal Firewall 3.1 соответствует требованиям ФСБ России к устройства типа межсетевые экраны 4 класса защищенности и может использоваться для защиты информации от НСД в информационных и телекоммуникационных системах органов государственной власти РФ.

Основные функции:

  • Режим безопасности «Бумеранг» для разрешения доступа в сеть только по инициативе пользователя.
  • Защита от программ-шпионов и троянов.
  • Система обнаружения вторжений и блокирования атак (IDS).
  • Определение источников сетевых атак.
  • Разрешение или запрет создания сетевых соединений для отдельных программ.
  • Предустановленные режимы безопасности, которые гарантируют высокий уровень защиты сразу после установки программы.
  • Гибкое управление правилами фильтрации облегчает разрешение или запрет соединений по указанным протоколам и портам.

   ViPNet Personal Firewall версии 3.1 сертифицирован ФСБ России как средство защиты от НСД и может использоваться в государственных структурах и организациях, обеспечивая как высокий уровень защищенности компьютера и данных, так и гибкость управления и удобство использования.

От 2475 руб.

Другие продукты VipNet

  Программные межсетевые экраны (Интернет-шлюзы):

UserGate Proxy & Firewall 6.0 VPN GOST

 UserGate Proxy & Firewall — это комплексное решение для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз. UserGate является эффективной альтернативой дорогостоящему программному и аппаратному обеспечению и предназначен для использования в компаниях малого и среднего бизнеса.

В апреле 2010 года UserGate Proxy & Firewall 5.2.F стал первым программным продуктом в своем классе, прошедшим сертификацию ФСТЭК России на соответствие требованиям:

  • «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» - по ОУД2;
  • «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» - по 4 классу защищенности;
  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по 4-му уровню контроля.
Контроль и статистика

С помощью UserGate можно контролировать доступ в Интернет отдельных сотрудников компании и их групп. Встроенный модуль Entensys URL Filtering позволяет блокировать доступ к нежелательным ресурсам как в отдельности, так и по категориям сайтов. UserGate также позволяет контролировать приложения, установленные на клиентских машинах, разрешая или запрещая тому или иному приложению выход в Интернет. Подробные статистические отчеты доступны как напрямую из программы, так и удаленно посредством веб-браузера.

Организация доступа в Интернет

С помощью UserGate можете организовать доступ в Интернет для сотрудников вашей компании через NAT или прокси-сервер, одновременно работать через несколько Интернет-провайдеров, а также оптимизировать потребление Интернет-трафика с тем, чтобы избежать нагрузки на сеть и снизить расходы на трафик. Поддержка протоколов IP-телефонии позволяет воспользоваться преимуществами VoIP-решений, чтобы на их основе создать современную коммуникационную инфраструктуру компании.

Администрирование сети

UserGate включает в себя DHCP-сервер для динамического назначения IP-адресов в локальной сети и функцию публикации ресурсов, которая дает возможность получить доступ извне к ресурсам компании внутри локальной сети. Функция маршрутизации позволяет передавать данные между двумя локальными подсетями. И наконец, сервер UserGate можно администрировать удаленно, подключаясь к нему из любой точки мира.

От 4500 руб. (5 пользователей)

Другие продукты компании Entensys
Ideco ICS

 Интернет—шлюз Ideco ICS (Ideco Internet Control Server) — это программное решение, которое позволяет сделать доступ в интернет абсолютно управляемым, безопасным и надежным.

Защита локальной сети от внешних угроз, приоритезация интернет-трафика и его ограничение, мощный контент-фильтр, встроенный почтовый сервер с полноценным веб-интерфейсом и система резервного копирования.

Сертификат:

  • Программный комплекс межсетевой экран «Ideco ICS 3» соответствует требованиям РД Гостехкомиссии России по 4 классу МЭ, по 4 классу защищенности от НСД,по 4 уровню контроля НДВ и ТУ (сертификат ФСТЭК №2283 от 22.02.2011г.).

Возможности:

  • Комплексное управление интернет-трафиком: планирование, ограничение, приоритезация.
  • Защита пользователей и корпоративной сети от внешних угроз: детектор сетевых атак, антивирус и антиспам Касперского, модуль DLP, системный и пользовательский брандмауэр.
  • Средства коммуникации и почта: почтовый сервер, многоуровневая фильтрация спама.
  • Построение корпоративной сети: удаленное подключение, организация защищенных каналов между филиалами, использование нескольких подключений к провайдерам, маршрутизация.

От 16620 руб.

  Программно-аппаратные межсетевые экраны (управляемые коммутаторы):

Аппаратные межсетевые экраны ALTELL NEO

 ALTELL NEO — аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты. Главная особенность этих устройств — сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи, обнаружения и предотвращения вторжений, контент-фильтрации (веб- и спам-фильтры, контроль приложений) и защиты от вредоносных программ, что обеспечивает полное соответствие современной концепции унифицированной защиты сети (Unified Threat Management, UTM, шлюз безопасности).

Сертификаты:

  • Межсетевой экран ALTELL NEO 1.0 соответствует требованиям РД Гостехкомиссии России по 4 классу защищенности МЭ и ТУ (сертификат ФСТЭК № 1896 от 20.08.2009г).
  • Межсетевой экран ALTELL NEO 1.5 соответствует требованиям РД Гостехкомиссии России по 3 классу защищенности МЭ и 3 уровню отсутствия НДВ (сертификат ФСТЭК № 2634 от 10.05.2012г).
  • Межсетевой экран ALTELL NEO 1.5 соответствует требованиям РД Гостехкомиссии России по 2 классу защищенности МЭ и 2 уровню отсутствия НДВ (сертификат ФСТЭК № 2726 от 01.09.2012г).

Возможности:

  • Межсетевой экран. ALTELL NEO обладает всеми функциями межсетевого экрана, обеспечивая надежную защиту компьютерных сетей.
  • Маршрутизация. ALTELL NEO может выступать как полноценный маршрутизатор и балансировщик нагрузки между несколькими каналами.
  • Межфилиальные соединения. ALTELL NEO может выступать как полноценный криптошлюз, использующий технологию VPN для создания защищенных соединений между подразделениями компании.
  • Веб-фильтр. ALTELL NEO может фильтровать веб-трафик, используя 2 встроенных антивирусных ядра и обширную базу веб-адресов, адаптированную к российским реалиям.
  • Почтовый фильтр. ALTELL NEO может обеспечивать надежную защиту от спама, используя 2 встроенных антиспам-решения и передовые технологии выявления нежелательной почты.

От 25 000 руб.

Подробнее о продуктах компании ALTELL
Межсетевые экраны D-Link серии DFL

Сертифицированный персональный межсетевой экран «Континент-АП» предназначен для защиты компьютера от сетевых угроз и обеспечивает безопасное подключение к сетям общего пользования (в том числе сети Интернет) и разграничение доступа к сетевым ресурсам.

Сертификаты

ПМЭ «Континент-АП» разработан в соответствии с требованиями руководящих документов ФСТЭК, имеет сертификат, подтверждающий соответствие по 3-му уровню контроля на отсутствие НДВ и 4-му классу защищенности для межсетевых экранов. ПМЭ «Континент-АП» может применяться в составе АС до класса 1Г включительно, а также для защиты ИСПДн.

ПМЭ «Континент-АП» обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:

  • IP-адреса отправителя и получателя;
  • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
  • сетевой интерфейс, через который пакет был получен или будет отправлен;
  • по полям заголовков и содержимому IP-пакетов;
  • по типу транспортного протокола (TCP/UDP/ICMP/...);
  • по портам TCP/UDP;
  • по типам и кодам протокола ICMP.

Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются в журнале событий и в журнале пакетов.

Ключевым достоинством продукта является упрощение процедуры аттестации АРМ, на котором он установлен, по требованиям ФСТЭК России к защите конфиденциальной информации и персональных данных.

  • Безопасный доступ в сеть: Сертификат ФСТЭК России на соответствие уровням МЭ 4 и НДВ 3
  • Безопасное подключение АРМ к сетям общего пользования
  • Возможность разграничение доступа к сетевым ресурсам АРМ.

От 35 000 руб.

АПКШ «Континент»

Сертифицированный персональный межсетевой экран «Континент-АП» предназначен для защиты компьютера от сетевых угроз и обеспечивает безопасное подключение к сетям общего пользования (в том числе сети Интернет) и разграничение доступа к сетевым ресурсам.

Сертификаты

ПМЭ «Континент-АП» разработан в соответствии с требованиями руководящих документов ФСТЭК, имеет сертификат, подтверждающий соответствие по 3-му уровню контроля на отсутствие НДВ и 4-му классу защищенности для межсетевых экранов. ПМЭ «Континент-АП» может применяться в составе АС до класса 1Г включительно, а также для защиты ИСПДн.

ПМЭ «Континент-АП» обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:

  • IP-адреса отправителя и получателя;
  • тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
  • сетевой интерфейс, через который пакет был получен или будет отправлен;
  • по полям заголовков и содержимому IP-пакетов;
  • по типу транспортного протокола (TCP/UDP/ICMP/...);
  • по портам TCP/UDP;
  • по типам и кодам протокола ICMP.

Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются в журнале событий и в журнале пакетов.

Ключевым достоинством продукта является упрощение процедуры аттестации АРМ, на котором он установлен, по требованиям ФСТЭК России к защите конфиденциальной информации и персональных данных.

  • Безопасный доступ в сеть: Сертификат ФСТЭК России на соответствие уровням МЭ 4 и НДВ 3
  • Безопасное подключение АРМ к сетям общего пользования
  • Возможность разграничение доступа к сетевым ресурсам АРМ.

От 35 000 руб.

Вернуться

Анкета расчета стоимости

Компания | Продукция | Проекты | Пресс-центр | Обучение

Защита персональных данных в Челябинске / Аттестация информационной системы персональных данных / Аудит информационной безопасности / Аутсорсинг по защите персональных данных /
Введение режима коммерческой тайны / Установка, настройка средств защиты информации / Управление Роскомнадзора по Челябинской области / Курсы повышения квалификации по защите персональных данных