На главную страницу О компании Лицензии и сертификаты Виды деятельности Контакты Обратная связь
Электронная отчетность ПК "Астрал отчет"
 -Возможности
 -Документы для подключения
 -Стоимость "Астрал Отчет"
Электронная подпись
 -Возможности
 -Документы для получения ЭП
 -Стоимость ЭП
ЭДО "Деловая сеть"
 -Структура сети
 -Документы на подключение
 -Стоимость
 -Правила использования СКЗИ
Поставка ПО и сервис СКЗИ
 -VipNet
 -ПАК ViPNet HW
 -Safe disk
 -Сфера
 -Лаборатория Касперского
 -DrWeb
Информационная безопастность
 -Защита персональных данных
 -Защита коммерческой тайны
 -Разработка политики информационной безопасности
 -Построение защищенных каналов связи. Внедрение, настройка, реализация концепции защищенной сети
 -Оказание технической и консультационной поддержки систем защиты информации.
Дополнительные программы
Удаленный помощник
Удаленный помощник 2
Партнеры
Рейтинг@Mail.ru



Скриншоты

Увеличить скриншот
Блокированные IP-пакеты

Увеличить скриншот
Сетевые фильтры

Увеличить скриншот
Журнал регистрации IP-пакетов

Увеличить скриншот
Трансляция адресов


Увеличить скриншот
Трансляция адресов:
настройка параметров

Увеличить скриншот
Трансляция адресов: автозаполнение


Увеличить скриншот
Сетевые интерфейсы:
свойства сетевого интерфейса

ViPNet OFFICE FIREWAL

ViPNet Office Firewall является программным межсетевым экраном, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet Office Firewall устанавливается на сервер-шлюз локальной сети и контролирует весь IP-трафик, проходящий через этот шлюз.

ПО ViPNet Office Firewall позволяет системному администратору использовать следующие функции:

  • Осуществлять фильтрацию (пропуск или блокирование) любых IP-пакетов, проходящих через каждый интерфейс (сетевой адаптер) межсетевого экрана. С помощью ViPNet Office Firewall каждый сетевой адаптер может быть установлен в один из пяти режимов безопасности. Как правило, для решения типовых задач внешний сетевой интерфейс устанавливается в режим 3 ("Бумеранг" - разрешить инициативные соединения) или в режим 2 ("пропускать только разрешенный сетевыми фильтрами IP-трафик"), а внутренние адаптеры в режимы 2 ("пропускать только разрешенный сетевыми фильтрами IP-трафик"), 3 ("Бумеранг") и 4 ("пропускать весь IP-трафик");
  • Настраивать фильтрацию локальных и транзитных IP-пакетов получателя и отправителя по адресам, портам и типам протокола, а также широковещательных IP-пакетов по адресам конкретных отправителей. Также доступно расширение списка протоколов требуемых для создания фильтров;
  • Создавать правила для динамической и статической трансляции сетевых адресов (NAT). Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) сервера, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна так же и для протоколов отличных от TCP, UDP, ICMP.
  • Использовать трансляцию сетевых адресов на прикладном уровне для протокола FTP. Реализована поддержка трансляции сетевых адресов для протокола FTP для обеспечения возможности работы FTP-клиентов в активном режиме, а также фильтрация команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера.
  • Просматривать в окне Статистика информации по обработке входящих и исходящих IP-пакетов;
  • правлять системой обнаружения атак (intruder detection system, IDS);
  • Просматривать результаты обработки входящего и исходящего IP-трафика в журнале регистрации IP-пакетов, где отображается информация об адресах, портах и других параметрах пакетов, а также новые коды событий. Поддерживается автоматическая архивация журналов и экспорт данных в html- или Excel- формат;
  • Создавать различные конфигурации с настройками программы и оперативно переключаться между ними. Для этого служит окно Конфигурация;
  • Воспользоваться дополнительными возможностями по настройке и работе программы, осуществив вход в программу с правами администратора;

Для установки ViPNet Office Firewall необходим IBM-совместимый компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows NT/2000/XP/2003 (рабочая станция или сервер) с модемами и/или несколькими сетевыми адаптерами и не менее 100 Мбайт свободного места на жестком диске. Есть вариант комплектации, работающий под под операционой системой Linux.

в начало

Преимущества ViPNetOffice Firewall:

  • Программная реализация продукта исключает необходимость закупки дополнительного оборудования;
  • ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров;
  • Оптимальное соотношение цена/функциональность, легкость установки и настройки продукта;
  • Межсетевой экран создан на основе комплекса ViPNet [Координатор], имеющего сертификат ФСТЭК России №546/1 от 29 марта 2005 г.;

Состав программного обеспечения:

  • Низкоуровневый Драйвер сетевой защиты ViPNet, взаимодействующий непосредственно с драйвером сетевого интерфейса и контролирующий весь IP-трафик Вашего сервера
  • Программа - монитор, осуществляющая загрузку необходимых параметров Драйверу и фиксирующая все необходимые события. Вы можете выгрузить эту программу, но Драйвер по-прежнему будет обеспечивать безопасность Вашей локальной сети, не будет только вестись журнал трафика.
  • Оптимальным режимом защиты локальной сети от атак из Интернет является режим "Бумеранг"("Stealth"). В этом режиме доступ к ресурсам внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети. Анализ поступающих во время соединения пакетов отправителя и получателя производится по большому числу параметров (адреса, протоколы, порты), поэтому атаки и несанкционированный доступ в Вашу локальную сеть и на сервер-шлюз в это время с любых других адресов или по другим протоколам невозможен, даже с тех компьютеров в Интернете, с которым Вы соединились.
  • Программа Контроль приложений, обеспечивающая контроль сетевой активности приложений пользователя, что гарантирует блокирование любого неавторизованного приложения, при попытках последнего проявить сетевую активность. Так, например, можно отследить и заблокировать работу программ - "троянских коней".

в начало

Типовые варианты использования ViPNet Office Firewall

  • Самый простой случай - это защита локальной сети от несанкционированного доступа из Интернет. ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth").
  • Помимо защиты от атак из Интернет ViPNet Office Firewall также позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется. В этом случае достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован.
  • В том случае, когда всем, или отдельным компьютерам необходимо работать в сети Интернет только с определенными сервисами, например, почтовыми серверами, то Вы можете задать фильтры, блокирующие доступ к Web-страницам, FTP-серверам и прочим ресурсам Интернета. Тем самым Вы можете сэкономить на оплате Интернет-трафика.
  • ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров, причем для каждого сетевого адаптера можно задать свой режим и другие параметры (антиспуфинг, тип интерфейса и т.п. ). Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ).
  • К одному из внутренних адаптеров можно подключить так называемую "демилитаризованную зону" (ДМЗ), в которой разместить серверы, к которым должен быть открыт доступ из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.

в начало

/ / / / / /
/ / /
О компанииЛицензии Вид деятельностиКонтакты
/
/ / / / /
/ / / / /
  /     /