Обеспечение сетевой безопасности
Межсетевое экранирование и шифрование трафика между разными площадками – это то, с чего начинается сегодня безопасность как в небольшой компании из 5 человек, так и в международной корпорации, имеющей сотни офисов и десятки тысяч сотрудников.
Глобально NGFW интегрирует в себе функционал трех основных компонентов:
- корпоративный шлюз безопасности/firewall;
- модуль предотвращения вторжений/IPS;
- контроль приложений/Application Control.
Базовый же функционал, присущий также шлюзам предыдущих поколений, включает в себя:
- пакетный фильтр;
- сетевая трансляция пакетов/NAT;
- фильтрация URL;
- виртуальные частные сети/VPN;
- управление классами обслуживания (QoS);
- фильтрация шифрованных пакетов;
- глубокая фильтрация пакетов/DPI;
- репутационный анализ;
- контроль на уровне приложений.
Компания Траст Технолоджиз предлагает своим клиентам межсетевые экраны ведущих мировых и отечественных производителей, среди которых Check Point, Код Безопасности, С-терра и другие.
- Лидер рынка межсетевых экранов с 1993 года;
- Комплексное решение, позволяющее в одном межсетевом экране совместить все известные функции безопасности;
- Огромная линейка аппаратных платформ начиная с небольших устройств для домашних офисов и банкоматов, и заканчивая высокопроизводительными решениями для ЦОД.
Next Generation Firewall (NGFW) от Check Point – это линейка межсетевых экранов различной производительности: от небольших (домашних) офисов до высоконагруженных центров обработки данных.
Все межсетевые экраны Check Point могут иметь в своем составе следующие основные модули (блейды):
- FW, VPN – Межсетевой экран нового поколения, обеспечивающий надежную защиту корпоративных ресурсов. Имеет встроенную функцию шифрования трафика (site-to-site VPN);
- Identity Awareness - модуль, отвечающий за интеграцию с Microsoft AD. Позволяет использовать идентификаторы пользователей в политике безопасности;
- Mobile Access - простое и надежное решение для удаленного доступа от Check Point. Позволяет получить защищенный канал с вашего смартфона, ноутбука или домашнего компьютера до корпоративных ресурсов компании. Mobile Access поддерживает различные технологии доступа: L3 VPN, SSL|TLS VPN;
- IPS – модуль обнаружения и предотвращения вторжений. Имеет множество предустановленных профилей защиты, обеспечивает надежную защиту от сетевых атак в режиме реального времени;
- Application Control – модуль контроля приложений, позволяющий создать гранулированную политику доступа на основе не только пользователей и IP сетей, но и корпоративных приложений. Имеет крупнейшую библиотеку приложений Web 2.0, виджетов социальных сетей, работает с приложениями, использующими SSL;
- URL-фильтрация – модуль контроля доступа к web-ресурсам. Имеет в своем составе виртуальную базу данных с динамическим обновлением, охватывающую более 200 миллионов веб-сайтов;
- Anti-virus – модуль потокового антивируса, работающего на уровне шлюза;
- Anti-Bot – модуль, обнаруживающий в корпоративной сети машины-боты и блокирующий управления этими машинами с командных серверов кибер-преступников;
- Anti-Spam – модуль контроля нежелательных и вредоносных почтовых сообщений.
Check Point защищает компании от кибератак пятого поколения и атак нулевого дня. SandBlast Network – комплексное решение защиты от сетевых угроз. Оно обнаруживает вредоносные программы с попытками уклонения, обеспечивает защиту организации от угроз и способствует продуктивности пользователей. SandBlast Network также контролирует безопасность общедоступного контента и отсутствие в нем вредоносных программ.
Шлюзы Check Point обеспечивают превосходную безопасность за пределами любого межсетевого экрана следующего поколения (NGFW). Эти шлюзы, разработанные для защиты сети с использованием технологии Sandblast Network, являются лучшими для предотвращения кибератак пятого поколения с помощью более 60 инновационных сервисов безопасности. Основанная на архитектуре Infinity новая линейка Quantum Security Gateway ™ из 15 моделей может обеспечить производительность по предотвращению угроз до 1,5 Тбит / с и может масштабироваться по требованию.
- Сертифицированное решение - может применяться для защиты конфиденциальной информации в системах ГИС до 1 класса включительно, АС класса 1В включительно, ИСПДн до УЗ1 включительно, АСУ ТП до 1 класса включительно;
- Поддержка прозрачного шифрования на уровне L2 (криптокоммутаторы);
- Аппаратный криптоускоритель с производительностью VPN ГОСТ до 20 Гбит/с и минимальными задержками при обработке трафика;
- Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами;
- Наличие специализированного устройства для обнаружения и предотвращения вторжений (Континент СОВ);
- Централизованное управления инфраструктурой «Континент».
Аппаратно-программный комплекс шифрования «Континент» (АПКШ Континент) - это централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ. Имеет сертификаты ФСТЭК и ФСБ России. Континент 4 - универсальное устройство для всесторонней защиты сети (UTM) корпоративного уровня с поддержкой алгоритмов ГОСТ.
АПКШ Континент поставляется на платформах различной производительности. Младшая модель IPC-10 предназначена для небольших офисов, имеет пропускную способность шифрования до 120 Мб/сек. Старшие модели IPC-3000 FC предназначены для установки в высоконагруженных центрах обработки данных, производительность таких моделей достигает 20 Гб/сек.
Линейка аппаратных платформ «Континент» IPC-R*** входит в реестр Телекоммуникационного оборудования российского происхождения (ТОРП). Статус ТОРП присваивается оборудованию при условии, что оно произведено российским юридическим лицом на территории России, производитель обладает полным набором конструкторской документации, а само оборудование соответствует требованиям по уровню локализации производства.
Платформы, включенные в реестр ТОРП, поставляются в комплекте с ПО «Континент» версии 3.9.1 и поддерживают работу всех функциональных модулей семейства АПКШ «Континент».
В настоящее время доступны следующие модели со статусом ТОРП:
- IPC-R10
- IPC-R50
- IPC-R300
- IPC-R350
- IPC-R550
- IPC-R1000
Чтобы получить консультацию или приобрести аппаратные платформы «Континент», позвоните нам по номеру +7 (495) 120-85-95 или напишите на sales@trusttech.ru.
-
Сертифицированное решение по криптографической защите трафика;
-
Совместимо с сетевым оборудованием Cisco: наличие у производителя специализированных модулей для инсталляции непосредственно в маршрутизаторы Cisco;
-
Простая система управления Cisco-like.
Компания С-Терра СиЭсПи является ведущим разработчиком и производителем VPN-продуктов и предлагает широкую линейку шлюзов безопасности – С-Терра Шлюз, как в аппаратном исполнении, так и в виде виртуальной машины, которые обеспечивают защиту трафика при его передаче, а также межсетевое экранирование. В центральной точке шлюзы могут работать в отказоустойчивой конфигурации для обеспечения беспрерывного сервиса.
Линейка шлюзов безопасности масштабируется от миниатюрных устройств, размером чуть больше спичечного коробка, до полноценных серверов, предназначенных для защиты десятков гигабит трафика. Это позволяет найти оптимальное по производительности решение для любой задачи будь то защита взаимодействия офисов, IP-телефонии, видеоконференцсвязи и т.д.
Управление шлюзами осуществляется как через командно-строчный интерфейс, аналогичный Cisco IOS, так и с помощью централизованной системы управления – С-Терра КП.
Одна из важнейших составляющих безопасности – постоянный мониторинг и реагирование на инциденты. Все продукты С-Терра поддерживают запись основных событий безопасности по протоколу Syslog и мониторинг по протоколу SNMP. Обнаружение сетевых атак обеспечивается отдельным продуктом – С-Терра СОВ.
- Уникальная архитектура UserGate позволяют обрабатывать и анализировать сетевой трафик на самых высоконагруженных каналах связи и добиваться эффективного масштабирования;
- Работа функций безопасности решения основана на постоянном взаимодействии центром безопасности, что позволяет поддерживать минимальное время реакции на известные и неизвестные угрозы.
UserGate обеспечивает межсетевое экранирование для предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала. Аппаратные и виртуальные межсетевые экраны UserGate предоставляют многочисленные возможности по управлению функциями безопасности, обеспечивают прозрачность относительно использования трафика и интернета со стороны пользователей, устройств и приложений.
Разработчики UserGate обладают уникальным и специфическим опытом по работе с интернет-ресурсами и угрозами, особенно актуальными для русскоязычного сегмента интернета.
UserGate сертифицирован ФСТЭК по классу Межсетевой Экран (4 класс, Профили защита "А" и "Б", ИТ.МЭ.А4.П3, ИТ.МЭ.Б4.ПЗ) и по классу Системы Обнаружения Вторжений (ИТ.СОВ.С4.П3). Наличие сертификата дает возможность использовать UserGate в автоматизированных системах (АС) до класса защищенности 1Г, информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса защищенности. При сертификации ФСТЭК также пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля.
UserGate стал первым решением, одновременно полностью прошедшим сертификацию по новым требованиям ФСТЭК к Межсетевым Экранам на всю линейку аппаратных платформ, получившим сертификат по классу СОВ и включенным в Реестр Российского ПО (№1194)."
За более подробной информацией обращайтесь по телефону 8-495-120-85-95 или электронной почте: sales@trusttech.ru