Межсетевой экран (файрвол, брандмауэр) защищает от угроз из компьютерных сетей (Интернета), в т.ч. от сетевых атак, также контролирует и фильтрует проходящие сетевые данные.
Предлагаем межсетевые экраны сертифицированные ФСТЭК России:
Персональные программные решения
Межсетевой экран, применяемый на компьютере (рабочем месте) в информационной системе.
Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Сертификат ФСТЭК России на соответствие требованиям к межсетевым экранам типа "В" (МЭ.В4).
Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей. Подпись сетевого трафика для защиты от подделки и перехвата внутри локальной сети. Автоматическая генерация правил с их интеллектуальным сложением в режиме обучения межсетевого экрана.
Поддерживаемые операционные системы:
- Windows 10 (начиная с 8.1.721.0);
- Windows 8/8.1;
- Windows 7 SP1;
- Windows Vista SP2;
- Windows Server 2012/Server 2012 R2;
- Windows Server 2008 SP2/Server 2008 R2 SP1.
СЗИ Dallas Lock — комплексная система защиты информации от несанкционированного доступа на рабочих местах и серверах. Для сетевой защиты используется подсистема межсетевого экранирования.
«Межсетевой экран» является модулем СЗИ Dallas Lock и предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами.
Реализует следующие возможности:
- фильтрацию сетевого трафика;
- контроль сетевых соединений;
- защиту как физических, так и виртуальных машин;
- сбор и отображение статистической информации о функционировании Межсетевого экрана;
- удаленное и централизованное управление.
Шлюзы программного и аппаратного решения
Межсетевой экран, применяемый на границе (периметре) информационной системы или между границами сегментов информационной системы.
«Traffic Inspector» — комплексное решение для организации, контроля и защиты интернет-доступа.
Программный комплекс «Traffic Inspector» — программное решение, которое устанавливается на компьютере, выполняющем функции шлюза для локальной сети. Программа рассчитана на использование в среде операционных систем Microsoft Windows 7/8/8.1/2008 R2/2012/2012 R2.
Программно-аппаратный комплекс «Traffic Inspector Next Generation» — аппаратный комплекс, который устанавливается и работает как межсетевой экран на границы сети.Traffic Inspector Next Generation работает как прокси-сервер и поможет организовать контролируемый и защищенный доступ сотрудников в Интернет.
Решение предоставляет следующий набор функций: организация доступа к Интернет для компьютеров локальной сети, контроль и учет трафика, сетевой экран, антивирусная защита, блокировка рекламы, сайтов, спама, маршрутизация по условию, прокси-сервер, контентная фильтрация, ограничение скорости работы в Интернете, биллинговая система и многое другое.
Ссылка на сайт - ПО «Traffic Inspector»
Ссылка на сайт - ПАК «Traffic Inspector Next Generation»
АПКШ «Континент» — централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.
Комплекс «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.
Предназначен для обеспечения информационной безопасности:
- Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
- Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.
- Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
- Разделение сети на сегменты с различным уровнем доступа.
- Создание отказоустойчивой VPN-сети между территориально распределенными сетями и организация защищенного удаленного доступа.
Программно-аппаратный комплекс «Рубикон» выполняет функции маршрутизатора, межсетевого экрана и системы обнаружения вторжений. Предназначен для использования в системах ГИС, ИСПДН и для защиты информации, содержащей сведения, составляющие государственную тайну.
«Рубикон» является сертифицированным ФСТЭК России межсетевым экраном типа «А» второго класса защиты (МЭ.А2) и системой обнаружения вторжения (СОВ.С2).
Функциональные возможности:
- межсетевой экран (фильтрация по интерфейсу, IP-адресу, сети, MAC-адресу, порту, мандатной метке, маски пакета).
Производительность МЭ: до 9 ГБит/сек.; - система обнаружения вторжений (обнаружение сетевых атак: на web-службы, по служебным протоколам (в том числе SMTP, POP, SNMP, TELNET, FTP), на известные базы данных, DOS атак и др).
Производительность СОВ: до 3 ГБит/сек.; - возможность горячего резервирования: на уровне устройств (VRRP), на уровне портов (VLAN bonding), на уровне каналов связи (динамическая маршрутизация OSPF);
- удобный пользовательский Web-интерфейс для администрирования комплекса, консоль восстановления;
- поддержка трансляции сетевых адресов;
- статическая и динамическая маршрутизация;
- HTTP-, FTP-, SMTP-прокси.
ALTELL NEO — российские аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты. Главная особенность этих устройств — сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи (VPN), обнаружения и предотвращения вторжений (IDS/IPS) и контент-фильтрации (антивирусы, веб- и спам-фильтры, контроль приложений), что обеспечивает полное соответствие современной концепции унифицированной защиты сети (Unified Threat Management, UTM, шлюз безопасности).
Преимущества:
- Широкий модельный ряд (небольшие и средние организации/холдинги/ЦОДы);
- Богатые функциональные возможности (FW, VPN, IDPS, антивирусный шлюз, почтовый фильтр, веб-фильтр);
- Высокая производительность, быстрое шифрование ГОСТ 28147-89;
- Разнообразие интерфейсов: 1/10 GbE (RJ45, SFP, SFP+), E1/T1, QDR 40 GbE (InfiniBand);
- Работа в конвергентных сетях (данные, голос, видео);
- Поддержка режима динамической маршрутизации (RIP, OSPF, BGP);
- Простое управление с использованием командной строки, полноценного веб-интерфейса и отдельной системы мониторинга и управления;
- Встроенный учет трафика;
- Бесплатная трехлетняя гарантия работоспособности устройства.
Универсальный шлюз безопасности UserGate UTM — шлюзовое решение объединяет межсетевой экран нового поколения (Next Generation Firewall), систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, серверный антиспам, VPN-сервер и другие функции в едином решении, удобном для установки и администрирования. В продукте также реализованы всевозможные функции, более востребованные крупными организациями: контроль доступа, основанный на идентификации пользователя, балансировка нагрузки, управление полосой пропускания, предотвращение угроз, анализ SSL, распознавание приложений и другие.
Функциональность:
- Межсетевой экран нового поколения (Next Generation Firewall);
- Обнаружение и предотвращение вторжений (IDPS);
- Контроль приложений (на уровне L7);
- Высокая отказоустойчивость;
- Поддержка работы с несколькими провайдерами;
- Поддержка резервного канала;
- Управление трафиком, балансировка канала;
- Идентификация пользователей;
- Удаленное администрирование.
Межсетевые экраны (firewall, брандмауэр) позволяют осуществлять контроль и фильтрацию входящего и исходящего сетевого трафика, идущего через вашу систему. Межсетевые экраны могут серьезно повысить уровень безопасности рабочего места или сети.