Межсетевые экраны (NGFW), криптошлюзы

Описание

Usergate NGFW – решение обеспечивает межсетевое экранирование для предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала. Аппаратные и виртуальные межсетевые экраны UserGate предоставляют многочисленные возможности по управлению функциями безопасности, обеспечивают прозрачность относительно использования трафика и интернета со стороны пользователей, устройств и приложений.

UserGate NGFW включены в реестр сертифицированных средств защиты информации ФСТЭК России и выполняют требования к 4-у уровню доверия.

Задачи, которые решает UserGate Next-Generation Firewall (NGFW):

Security Web Gateway (SWG) - набор технологий и функций UserGate NGFW, реализованных на собственном движке rProxy, позволяющий использовать его в качестве шлюза для безопасного доступа в Интернет. Технологии авторизации пользователей, идентификации приложений и дешифрации трафика обеспечивают максимальную видимость событий безопасности в сети и помогают осуществить тонкую настройку политик безопасности и обеспечить глубокую аналитику.

Intrusion Detection & Prevention System (СОВ/IDPS) - система обнаружения и предотвращения вторжений на собственном движке проводит быстрый анализ сетевых соединений на предмет наличия вредоносного кода. В совокупности с экспертизой Центра мониторинга и реагирования UserGate инструмент СОВ/IDPS превращается в полноценное решение для защиты от вторжений.

Zero Trust Network Access (ZTNA) - благодаря технологиям авторизации пользователей, идентификации приложений и дешифрации сетевого трафика UserGate NGFW является ядром концепции безопасности Zero Trust Network Access (доступ с нулевым доверием)

Traffic Inspector Next Generation (TING) - программно-аппаратный шлюз безопасности (UTM) нового поколения на базе OPNsense от российской компании Смарт-Софт. Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и предоставляет широкий набор сетевых сервисов под управлением единого веб-интерфейса.

TING защищает от несанкционированного доступа со стороны Интернета устройства во внутренней сети, обеспечивает NAT, проброс портов, перехват пакетов.

Модуль Traffic Inspector Next Generation Anti-Virus на движке Лаборатории Касперского обеспечивает централизованную антивирусную проверку трафика пользователей на уровне шлюза наиболее эффективным способом.

Встроенная система обнаружения и предотвращения атак IDS / IPS распознает источники атак и атакуемые машины по определенным сигнатурам сетевого трафика и эффективно «очищает» его.

Встроенный функционал глубокой инспекции пакетов позволяет просто и эффективно блокировать определенные приложения.

Континент - многофункциональные межсетевые экраны (NGFW/UTM) с поддержкой алгоритмов ГОСТ, зарекомендовавшие себя как надежные решения, отвечающие всем необходимым требованиям регуляторов при внедрении в госучреждениях и компаниях с КИИ.

МСЭ Континент отвечает требованиям РД ФСТЭК по 4-му классу защиты МЭ типа "А", 4-му классу защиты СОВ уровня сети, 4-му уровню доверия и обладает в частности такими возможностями:

• Поддержка технологии Stateful Inspection
• Контроль сетевых приложений (Application Control)
• Защита от доступа к вредоносным сайтам
• Преднастроенные URL-категории
• Фильтрация по местоположению (GeoIP)
• Фильтрация по доменным именам (FQDN)
• Обнаружение и предотвращение сетевых атак (IDS/IPS)
• Автоматическое обновление базы решающих правил с серверов «Кода безопасности»
• Сигнатуры IPS, разработанные собственной лабораторией
• Модуль поведенческого анализа
• Добавление категории фидов Threat Intelligence от Кода Безопасности
• Интеграция со сторонними песочницами по ICAP
• Потоковый антивирус
• Оперативное уведомление об атаке
• Поддержка криптоалгоритмов ГОСТ
• Поддержка L3 VPN и L2 VPN

И т.д.

ViPNet xFirewall 5 - межсетевой экран следующего поколения, сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.

ПАК ViPNet xFirewall 5 устанавливается на границе сети и предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.

ViPNet xFirewall 5 отвечает требованиям РД ФСТЭК по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).