1.

реклама
1.
2.
Kerio WinRoute Firewall
Настраиваемый межсетевой экран
Сертифицированный ICSA Labs брандмауэр Kerio WinRoute Firewall обеспечивает возможность
определения детализированных правил доступа для блокировки и проверки протоколов и соединений
входящего и исходящего интернет-трафика. Специальный мастер настройки правил помогает быстро
установить и произвести первоначальную настройку межсетевого экрана. Читать далее...
Антивирусная защита на уровне шлюза
Kerio WinRoute Firewall предоставляет опциональную возможность сканировать входящий и исходящий
трафик - почтовый, FTP и HTTP. Кроме версии с интегрированным антивирусом McAfee, доступны также
варианты подключения антивирусов от других производителей.Читать далее...
Защита web-серфинга
Интегрированный фильтр ISS Orange Web Filter (опционально) запрещает пользователям доступ к
выбранным категориям сайтов из 58 возможных, снижая потенциальную вероятность юридических
последствий в корпоративных и образовательных сетях. Читать далее...
Фильтрация контента
Kerio WinRoute Firewall предлагает различные опции по фильтрации контента. Средство P2P Eliminator
автоматически обнаруживает и блокирует пиринговые сети, такие как Kazaa. Kerio WinRoute Firewall
может фильтровать потенциально опасные или нежелательные типы файлов - исполняемые файлы,
музыка в формате MP3 и т.п. Фильтрация http позволяет блокировать надоедающие всплывающие
рекламные окна. Читать далее...
Управление доступом на уровне пользователей
Имеется возможность потребовать от пользователей регистрироваться на шлюзе Kerio WinRoute Firewall
до предоставления доступа к ресурсам интернет. Это позволяет настроить политику доступа отдельно
для каждого пользователя, а не по IP-адресам машин, подключающихся к серверу. Читать далее...
Общий доступ в интернет
Поддержка DSL, кабельных модемов, ISDN, спутниковых, беспроводных или диалап-соединений
позволяет администраторам устанавливать и использовать Kerio WinRoute Firewall в сетях любого
мастштаба. Пользователи могут разделять и совместно использовать одно соединение с возможностью
автоматической установки резервного канала.Читать далее...
Поддержка VoIP и UPnP
Kerio WinRoute Firewall обеспечивает сквозное прохождение протоколов H.323 и SIP, устраняя
необходимость открывать в интернет внутренную инфраструктуру VoIP. Кроме того, файрвол
поддерживает технологию UPnP, позволяя совместимым приложениям (таким как MSN Messenger)
работать без необходимости осуществления дополнительных настроек на брандмауэре. Читать далее...
Администрирование и уведомления
Консоль управления может быть установлена удаленно для обеспечения безопасной настройки
параметров из любой точки сети. О каждом важном событии администратор уведомляется по
электронной почте. Графики и статистические данные помогают быстро обнаружить и устанить
возможные проблемы.
3. Программно-аппаратный комплекс для создания высоко
защищенных сетей "Атликс-VPN"
Программно-аппаратный комплекс (ПАК) «Атликс-VPN» (разработки ФГУП «НТЦ «Атлас»)
предназначен для создания высокозащищенных виртуальных сетей (VPN) в рамках доступных IPсетей (в том числе, сети Интернет).
ПАК «Атликс-VPN» реализован в двух модификациях, предназначенных для защищенного
взаимодействия локальных сетей, и его уровень защищенности соответствует классу КС3
(исполнение 1) или КВ2 (исполнение 2) в соответствии с требованиями ФСБ России к средствам
криптографической защиты конфиденциальной информации (сертификат соответствия СФ/1440823).
Комплекс реализован на основе доверенной сертифицированной ФСБ России операционной
системы (OC) «Атликс» (разработки ФГУП «НТЦ «Атлас» ФСБ России»), разработанной на основе
OC Linux, и предназначен для создания виртуальных защищенный сетей на основе протокола
IPSec с использованием российских криптографических алгоритмов.
Ключевая система
Отличительной возможностью комплекса является возможность использования различных
ключевых систем:
· Для малых сетей (в которых число абонентов устройств IPSec не превосходит 20-30) можно
использовать ключевую систему типа полная матрица;
· Для больших сетей - ключевую систему, построенную на основе использования сертификатов
открытых ключей Х.509, или ключевую систему типа полная матрица.
В части реализации криптографических протоколов ПАК обеспечивает:
· Реализацию группы протоколов IPSec (RFC 2401-2402б RFC 2406-2412) с учетом использования
ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
· Реализацию аутентификации сторон, выработки сеансовых ключей связи при построении
защищенных туннелей согласно группе протоколов IPSec с использованием ручного ввода
ключевой информации взаимодействующих сторон;
· Реализацию аутентификации сторон, выработки сеансовых ключей связи при построении
защищенных туннелей согласно группе протоколов IPSec с использованием сертификатов
открытых ключей и списков отозванных сертификатов в формате Х.509.v.3;
· Реализацию в рамках группы протоколов IPSec алгоритмов шифрования (расшифрования)
данных при передаче защищенных IP-пакетов и проверки целостности передаваемых блоков
данных.
В части защиты от несанкционированного доступа ПАК обеспечивает:
· Локальную и безопасную сетевую (удаленную) процедуру администрирования и
аутентификацию администратора;
· Проверку целостности критичного к безопасности программного обеспечения комплекса при
инициализации работы комплекса;
· Разграничение доступа пользователей комплекса к хранимой и обрабатываемой на нем
информации;
· Невозможность попадания открытой конфиденциальной информации в открытую сеть;
· Аудит действий пользователей.
В части защиты от сетевых атак ПАК обеспечивает:
· Фильтрацию входящих и исходящих IP-пакетов;
· Устойчивую работу при обработке IP-пакетов некорректного формата.
Скачать