Межсетевые экраны

Межсетевой экран (файрвол, брандмауэр) защищает от угроз из компьютерных сетей (Интернета), в т.ч. от сетевых атак, также контролирует и фильтрует проходящие сетевые данные.

Предлагаем межсетевые экраны сертифицированные ФСТЭК России:

Персональные программные решения

Межсетевой экран, применяемый на компьютере (рабочем месте) в информационной системе.

Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Сертификат ФСТЭК России на соответствие требованиям к межсетевым экранам типа "В" (МЭ.В4).

Возможности продукта

Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей. Подпись сетевого трафика для защиты от подделки и перехвата внутри локальной сети. Автоматическая генерация правил с их интеллектуальным сложением в режиме обучения межсетевого экрана.

Поддерживаемые операционные системы:

  • Windows 10 (начиная с 8.1.721.0);
  • Windows 8/8.1;
  • Windows 7 SP1;
  • Windows Vista SP2;
  • Windows Server 2012/Server 2012 R2;
  • Windows Server 2008 SP2/Server 2008 R2 SP1.

Ссылка на сайт продукта

СЗИ Dallas Lock — комплексная система защиты информации от несанкционированного доступа на рабочих местах и серверах. Для сетевой защиты используется подсистема межсетевого экранирования.

Возможности СЗИ

«Межсетевой экран» является модулем СЗИ Dallas Lock и предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами.

Реализует следующие возможности:

  • фильтрацию сетевого трафика;
  • контроль сетевых соединений;
  • защиту как физических, так и виртуальных машин;
  • сбор и отображение статистической информации о функционировании Межсетевого экрана;
  • удаленное и централизованное управление.

Ссылка на сайт продукта


Шлюзы программного и аппаратного решения

Межсетевой экран, применяемый на границе (периметре) информационной системы или между границами сегментов информационной системы.

«Traffic Inspector» — комплексное решение для организации, контроля и защиты интернет-доступа.
Программный комплекс «Traffic Inspector» — программное решение, которое устанавливается на компьютере, выполняющем функции шлюза для локальной сети. Программа рассчитана на использование в среде операционных систем Microsoft Windows 7/8/8.1/2008 R2/2012/2012 R2.
Программно-аппаратный комплекс «Traffic Inspector Next Generation» — аппаратный комплекс, который устанавливается и работает как межсетевой экран на границы сети.Traffic Inspector Next Generation работает как прокси-сервер и поможет организовать контролируемый и защищенный доступ сотрудников в Интернет.

Решение предоставляет следующий набор функций: организация доступа к Интернет для компьютеров локальной сети, контроль и учет трафика, сетевой экран, антивирусная защита, блокировка рекламы, сайтов, спама, маршрутизация по условию, прокси-сервер, контентная фильтрация, ограничение скорости работы в Интернете, биллинговая система и многое другое.

Ссылка на сайт - ПО «Traffic Inspector»
Ссылка на сайт - ПАК «Traffic Inspector Next Generation»

АПКШ «Континент» — централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Возможности продукта

Комплекс «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Предназначен для обеспечения информационной безопасности:

  • Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
  • Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.
  • Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
  • Разделение сети на сегменты с различным уровнем доступа.
  • Создание отказоустойчивой VPN-сети между территориально распределенными сетями и организация защищенного удаленного доступа.

Ссылка на сайт продукта

Программно-аппаратный комплекс «Рубикон» выполняет функции маршрутизатора, межсетевого экрана и системы обнаружения вторжений. Предназначен для использования в системах ГИС, ИСПДН и для защиты информации, содержащей сведения, составляющие государственную тайну.

«Рубикон» является сертифицированным ФСТЭК России межсетевым экраном типа «А» второго класса защиты (МЭ.А2) и системой обнаружения вторжения (СОВ.С2).

Виды шлюзов

Функциональные возможности:

  • межсетевой экран (фильтрация по интерфейсу, IP-адресу, сети, MAC-адресу, порту, мандатной метке, маски пакета).
    Производительность МЭ: до 9 ГБит/сек.;
  • система обнаружения вторжений (обнаружение сетевых атак: на web-службы, по служебным протоколам (в том числе SMTP, POP, SNMP, TELNET, FTP), на известные базы данных, DOS атак и др).
    Производительность СОВ: до 3 ГБит/сек.;
  • возможность горячего резервирования: на уровне устройств (VRRP), на уровне портов (VLAN bonding), на уровне каналов связи (динамическая маршрутизация OSPF);
  • удобный пользовательский Web-интерфейс для администрирования комплекса, консоль восстановления;
  • поддержка трансляции сетевых адресов;
  • статическая и динамическая маршрутизация;
  • HTTP-, FTP-, SMTP-прокси.

Ссылка на сайт продукта

ALTELL NEO — российские аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты. Главная особенность этих устройств — сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи (VPN), обнаружения и предотвращения вторжений (IDS/IPS) и контент-фильтрации (антивирусы, веб- и спам-фильтры, контроль приложений), что обеспечивает полное соответствие современной концепции унифицированной защиты сети (Unified Threat Management, UTM, шлюз безопасности).

Разновидности маршрутизаторов

Преимущества:

  • Широкий модельный ряд (небольшие и средние организации/холдинги/ЦОДы);
  • Богатые функциональные возможности (FW, VPN, IDPS, антивирусный шлюз, почтовый фильтр, веб-фильтр);
  • Высокая производительность, быстрое шифрование ГОСТ 28147-89;
  • Разнообразие интерфейсов: 1/10 GbE (RJ45, SFP, SFP+), E1/T1, QDR 40 GbE (InfiniBand);
  • Работа в конвергентных сетях (данные, голос, видео);
  • Поддержка режима динамической маршрутизации (RIP, OSPF, BGP);
  • Простое управление с использованием командной строки, полноценного веб-интерфейса и отдельной системы мониторинга и управления;
  • Встроенный учет трафика;
  • Бесплатная трехлетняя гарантия работоспособности устройства.

Ссылка на сайт продукта

Универсальный шлюз безопасности UserGate UTM — шлюзовое решение объединяет межсетевой экран нового поколения (Next Generation Firewall), систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, серверный антиспам, VPN-сервер и другие функции в едином решении, удобном для установки и администрирования. В продукте также реализованы всевозможные функции, более востребованные крупными организациями: контроль доступа, основанный на идентификации пользователя, балансировка нагрузки, управление полосой пропускания, предотвращение угроз, анализ SSL, распознавание приложений и другие.

Схема работы

Функциональность:

  • Межсетевой экран нового поколения (Next Generation Firewall);
  • Обнаружение и предотвращение вторжений (IDPS);
  • Контроль приложений (на уровне L7);
  • Высокая отказоустойчивость;
  • Поддержка работы с несколькими провайдерами;
  • Поддержка резервного канала;
  • Управление трафиком, балансировка канала;
  • Идентификация пользователей;
  • Удаленное администрирование.

Ссылка на сайт продукта

 

Межсетевые экраны (firewall, брандмауэр) позволяют осуществлять контроль и фильтрацию входящего и исходящего сетевого трафика, идущего через вашу систему. Межсетевые экраны могут серьезно повысить уровень безопасности рабочего места или сети.