English Deutsch | Форум Карта сайта |
  Infotecs logo
                        Мы защищаем информацию,
                                                которую вы цените
Follow InfoTeCS_Moscow on Twitter Подписаться на новости сайта ИнфоТеКС

ViPNet Office Firewall (сертифицированный)

ViPNet Office Firewall (сертифицированный) Категория: Сетевые экраны
Исполнение: Программный комплекс
Тип операционной системы: Windows (desktop & server)


версия 3.1
государственным структурам и организациям, сертифицирована ФСБ России как средство защиты от НСД

ViPNet Office Firewall 3.1 — программный межсетевой экран, предназначенный для небольших и средних организаций. Он позволяет обеспечить защиту локальной сети от любых атак из Интернета, а также дает возможность гибкого управления доступом к интернет-ресурсам и организации виртуальных локальных сетей.

ViPNet Office Firewall 3.1 сертифицирован ФСБ России и может использоваться для защиты информации от НСД в государственных структурах и организациях.

Основные возможности программы:

  • Динамическая и статическая трансляция сетевых адресов (NAT)
    Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) серверы, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна также и для протоколов, отличных от TCP, UDP и ICMP.
  • Поддержка протокола FTP
    Реализовано автоматическое открытие портов, необходимых для работы FTP-клиентов.
  • Веб-фильтрация
    Реализована блокировка всплывающих окон, рекламных баннеров, интерактивных элементов (Flash-анимация) и персонализирующих пользователя элементов (Referrer и Cookie).
  • Автозаполнение правил трансляции сетевых адресов (NAT)
    Можно задать параметры, которые будут использоваться как значения по умолчанию в случае добавления новых правил трансляции. Параметры автозаполнения можно также установить автоматически.
  • Антиспуфинг
    Для каждого сетевого интерфейса можно назначить диапазон допустимых IP-адресов для блокирования пакетов с неправильным адресом отправителя. Таким образом, можно предотвращать сетевые атаки, заключающиеся в подмене IP-адреса отправителя на IP-адрес из доверенной сети (спуфинг).
  • Фильтрация локальных и транзитных IP-пакетов по адресам получателя и отправителя
    Можно фильтровать локальные и транзитные IP-пакеты по адресам получателя и отправителя. В предыдущих версиях фильтрация осуществлялась только по внешнему адресу пакета (получателя или отправителя, в зависимости от направления пакета).
  • Фильтрация широковещательных IP-пакетов по адресам отправителя
    Можно фильтровать широковещательные IP-пакеты по адресам конкретных отправителей.
  • Работа сетевых фильтров по расписанию
    Реализована возможность применения правил фильтрации по заранее заданному расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи.
  • Применение сетевых фильтров в заданном порядке
    Условия выполнения фильтров проверяются в заданном порядке, что исключает конфликт адресов в фильтрах.
  • Система обнаружения атак (IDS)
    Эта система блокирует наиболее распространенные сетевые атаки (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, UDP flood, Ping flood, OOBnuke и т. д.) посредством постоянного слежения за входящим и исходящим трафиком на предмет атак.
  • Журнал IP-пакетов с учетом пары адресов и трансляции сетевых адресов (NAT)
    Отображение пары адресов и различных новых флагов (в частности, признаков NAT), а также новых кодов событий. Поддерживается автоматическая архивация журналов и экспорт данных в формат html или MS Excel.
  • Создание нескольких конфигураций и быстрое переключение
    Реализована возможность создавать различные конфигурации с настройками программы и оперативно переключаться между ними.

Основные преимущества программы:

  • Поддержка неограниченного количества сетевых адаптеров.
  • Поддержка различных способов подключения к сети — домашние сети, Стрим (ЗАО «МТУ-Интел»), обычное модемное подключение, беспроводные технологии связи (GPRS, Wi-Fi).
  • Встроенный контроль приложений для обнаружения и ограничения сетевой активности программ-«шпионов».
  • Использование drag-and-drop в интерфейсе программы для перемещения фильтров.
  • Поддержка протокола SIP для автоматического открытия портов необходимых для работы SIP-клиентов, обеспечивающих работу VoIP-телефонии.
  • Наличие версии, сертифицированной ФСБ на соответствие требованиям к устройствам типа межсетевые экраны по 4-му классу защищенности.

Схема применения Office Firewall

Типовые варианты использования ViPNet Office Firewall:

  • Защита локальной сети от атак из Интернета. ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не только сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим «Бумеранг» (Stealth).
  • Управление доступом к интернет-ресурсам из локальной сети. Помимо защиты от атак из Интернета, ViPNet Office Firewall позволяет запретить работу с Интернетом для определенных компьютеров локальной сети, пользователям которых такой доступ для служебных нужд не требуется, или разрешить отдельным компьютерам работать в сети только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован или разрешен.
  • Защита нескольких локальных сетей и ДМЗ. ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров, и для каждого сетевого адаптера можно задать свой режим и свои фильтры. Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а из второй в первую — закрыт (или только определенным компьютерам разрешен доступ). Также имеется возможность организации так называемой «демилитаризованной зоны» (ДМЗ), в которой можно разместить серверы, открытые для доступа из Интернета. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.

Системные требования:

  • процессор Pentium III 500 МГц и выше;
  • не менее 512 МБ оперативной памяти;
  • 200 МБ свободного места на жестком диске;
  • операционная система Microsoft Windows 2000 / XP (вся линейка) / Server 2003 / Vista (вся линейка) 32-bit / Server 2008 32-bit;
  • Internet Explorer версии 6.0 и выше;
  • модем или сетевые карты.

Техническое сопровождение

Для получения услуг технического сопровождения необходимо заключать отдельный Договор.

Договор заключается сроком на 1 год. После окончания срока, по необходимости, следует продлить Договор.

Техническое сопровождение включает:

  • Обновление программы при выходе новых версий.
  • Консультации по использованию программы через электронную почту (hotline@infotecs.ru)


    Для приобретения сертифицированного ФСБ России ПО ViPNet Office Firewall обращайтесь по тел. +7 (495) 737-6192 или на e-mail: soft@infotecs.ru

Экранные снимки

Блокированные IP-пакеты

Блокированные IP-пакеты

Сетевые фильтры

Сетевые фильтры

Журнал регистрации IP-пакетов

Журнал регистрации IP-пакетов

Трансляция адресов

Трансляция адресов

Трансляция адресов: настройка параметров

Трансляция адресов: настройка параметров

Трансляция адресов:автозаполнение

Трансляция адресов: автозаполнение

Сетевые интерфейсы:свойства сетевого интерфейса

Сетевые интерфейсы: свойства сетевого интерфейса




© 1992 - 2012 ОАО «ИнфоТеКС»
Тел.: (495) 737-6192, факс: (495) 737-7278,
Бесплатный звонок по России 8-800-250-0-260
(кроме звонков из Москвы)
 skype:
Skype Me™!
 
127287, Москва,
Старый Петровско-Разумовский проезд, 1/23,
стр. 1, этаж 2 Схема проезда
Обратная связь: задать вопрос