НОВОСТИ ГЛАВНАЯ КАРТА САЙТА ENGLISH

Получить сертификат ЭЦП

для размещения сведений по 223-ФЗ
для СМЭВ
для электронных торгов
для государственных ЭТП
для отчетности ФНС, ПФР ФСС
для кадастровых инженеров
для документооборота
для ЕИАС ФСТ России
для портала госуслуг
для Росимущества
для ФСФР
для ФГИС ТП
аккредитация на Сбербанк-АСТ
для электронного паспорта дома
для МСЭД
Контактное лицо:
Телефон:
с кодом города
Электронная почта:
Регион:
Ознакомлен с политикой персональных данных

Горячая линия

для звонков по России
8 800 333-11-22

market@ekey.ru
contact@ekey.ru

ViPNet Office Firewall

ViPNet [Office Firewall] является программным межсетевым экраном, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet [Office Firewall] устанавливается на сервер–шлюз (горло локальной сети) и контролирует весь IP-трафик, проходящий через этот шлюз в/из локальной сети.
ПО ViPNet [Office Firewall] позволяет системному администратору использовать следующие функции:
br>   фильтрацию (пропуск или блокирование) любых IP-пакетов, проходящих через каждый интерфейс (сетевой адаптер) межсетевого экрана. С помощью ViPNet [Office Firewall] каждый сетевой адаптер может быть установлен в один из пяти режимов безопасности. Как правило, для решения типовых задач внешний сетевой интерфейс устанавливается в режим 3 ("Бумеранг" - разрешить инициативные соединения) или в режим 2 ("пропускать только разрешенный сетевыми фильтрами IP–трафик"), а внутренние адаптеры в режимы 2 ("пропускать только разрешенный сетевыми фильтрами IP–трафик"), 3 ("Бумеранг") и 4 ("пропускать весь IP-трафик");

 Для каждого сетевого адаптера в окне Сетевые фильтры можно производить дополнительную настройку фильтров, если настроек по умолчанию недостаточно;

 Использовать упрощенный механизм создания фильтров на основании информации о заблокированных программой IP-пакетах на каждом сетевом интерфейсе (окно Блокированные IP-пакеты);

 Просматривать в окне Статистика информации по обработке входящих и исходящих IP-пакетов;

 Выборочно включать систему обнаружения атак (intruder detection system, IDS) для каждого сетевого адаптера ;

 Просматривать результаты обработки входящего и исходящего IP-трафика в журнале регистрации IP-пакетов. Для каждого сетевого адаптера ведется собственный журнал IP-пакетов. Поддерживается автоматическая архивация журналов и экспорт данных в html- или Excel- формат;

 Создавать различные конфигурации с настройками программы и оперативно переключаться между ними. Для этого служит окно Конфигурация ;

 воспользоваться дополнительными возможностями по настройке и работе программы, осуществив вход в программу с правами администратора ;

 Для установки ViPNet [Office Firewall] необходим IBM-совместимый компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows NT/2000/XP (рабочая станция или сервер) с модемами и/или несколькими сетевыми адаптерами и не менее 100 Мбайт свободного места на жестком диске. Есть вариант комплектации, работающий под под операционой системой Linux.

 Преимущества ViPNetOffice Firewall:

 Программная реализация продукта исключает необходимость закупки дополнительного оборудования;

 ViPNet [Office Firewal]l поддерживает неограниченное количество сетевых адаптеров;

 Оптимальное соотношение цена/функциональность, легкость установки и настройки продукта;

 Межсетевой экран создан на основе комплекса ViPNet [Координатор], имеющего сертификат Государственной технической комиссии при Президенте России N 546 от 17.12.2001 г.;

 Возможность дальнейшего создания полноценного VPN с использованием линейки продуктов ViPNet.

Состав программного обеспечения:

 Низкоуровневый Драйвер сетевой защиты ViPNet, взаимодействующий непосредственно с драйвером сетевого интерфейса и контролирующий весь IP-трафик Вашего сервера

 Программа - монитор, осуществляющая загрузку необходимых параметров Драйверу и фиксирующая все необходимые события. Вы можете выгрузить эту программу, но Драйвер по-прежнему будет обеспечивать безопасность Вашей локальной сети, не будет только вестись журнал трафика.

Оптимальным режимом защиты локальной сети от атак из Интернет является режим "Бумеранг"("Stealth"). В этом режиме доступ к ресурсам внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети.
Анализ поступающих во время соединения пакетов производится по большому числу параметров (адрес, протокол, порт), поэтому атаки и несанкционированный доступ в Вашу локальную сеть и на сервер-шлюз в это время с любых других адресов или по другим протоколам невозможен, даже с тех компьютеров в Интернете, с которым Вы соединились.

Типовые варианты использования ViPNet [Office Firewal]l:

 Самый простой случай - это защита локальной сети от несанкционированного доступа из Интернет. ViPNet [Office Firewall] позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth").

 Помимо защиты от атак из Интернет ViPNet [Office Firewal]l также позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется. В этом случае достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован.

 В том случае, когда всем, или отдельным компьютерам необходимо работать в сети Интернет только с определенными сервисами, например, почтовыми серверами, то Вы можете задать фильтры, блокирующие доступ к Web-страницам, FTP-серверам и прочим ресурсам Интернета. Тем самым Вы можете сэкономить на оплате Интернет-трафика.

 ViPNet [Office Firewal]l поддерживает неограниченное количество сетевых адаптеров, причем для каждого сетевого адаптера можно задать свой режим и настроить свои фильтры. Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ).

 К одному из внутренних адаптеров можно подключить так называемую "демилитаризованную зону" (ДМЗ), в которой разместить серверы, к которым должен быть открыт доступ из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.

Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ.

При любом использовании материалов сайта, ссылка на источник обязательна. Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ЗАО «Удостоверяющий центр». 2002-2017

Политика обработки персональных данных, contact@ekey.ru, тел: +7 (499) 504-98-98