 |
 Семейство ViPNet
Сетевые экраны:
- PERSONAL FIREWALL
- OFFICE FIREWALL
Шифрование информации:
- DISCguise
- SAFE DISK
Генераторы паролей:
- ГЕНЕРАТОР ПАРОЛЕЙ
Виртуальные сети и PKI:
- CUSTOM
- OFFICE
Программно-аппаратный комплекс:
- ViPNet Terminal новое!
- NME-RVPN ViPNet
- ViPNet Coordinator
HW1000 новое!
- ViPNet Coordinator
HW100
Отказоустойчивое решение:
- ViPNet CLUSTER новое!
Решения для КПК:
- SAFE DISK Mobile
- CLIENT Mobile
 СКЗИ «Домен-К»
Интерфейсы
для
встраивания функций
СКЗИ «Домен-К»
в приложения
пользователя
Удостоверяющий
Центр
Программа
бета-тестирования
прайс-лист
|
|
продукты: ViPNet
ViPNet OFFICE FIREWALL
версия 3.1
решения для малого и среднего
бизнеса
|
|
|
|
|
ViPNet Office Firewall 3.1 - программный межсетевой экран, предназначенный для небольших и средних компаний. Он позволяет обеспечить защиту локальной сети от любых атак из Интернет, а также дает возможность гибкого управления доступом к Интернет-ресурсам и организации виртуальных локальных сетей.
 Скачать ViPNet OFFICE FIREWALL  Купить он-лайн 14278 руб* |
|
|
|
|
Скриншоты
Блокированные IP-пакеты
Сетевые фильтры
Журнал регистрации IP-пакетов
Трансляция адресов
Трансляция адресов:
настройка параметров
Трансляция адресов: автозаполнение
Сетевые интерфейсы:
свойства сетевого интерфейса
|
|
|
|
|
Возможности:
 Динамическая и статическая трансляция сетевых адресов (NAT)
Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) сервера, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна так же и для протоколов отличных от TCP, UDP, ICMP.
Поддержка протокола FTP
Реализовано автоматическое открытие портов, необходимых для работы FTP-клиентов.
Веб-фильтрация
Реализована блокировка всплывающих окон, рекламных баннеров, интерактивных элементов (Flash-анимация) и персонализирующих пользователя элементов (Referrer и Cookie).
Автозаполнение правил трансляции сетевых адресов (NAT)
Можно задать параметры, которые будут использоваться как значения по умолчанию в случае добавления новых правил трансляции. Параметры автозаполнения можно также установить автоматически.
Антиспуфинг
Для каждого сетевого интерфейса можно назначить диапазон допустимых IP-адресов для блокирования пакетов с неправильным адресом отправителя. Таким образом, можно предотвращать сетевые атаки, заключающиеся в подмене IP-адреса отправителя на IP-адрес из доверенной сети (спуфинг).
Фильтрация локальных и транзитных IP-пакетов по адресам получателя и отправителя
Можно фильтровать локальные и транзитные IP-пакеты по адресам получателя и отправителя. В предыдущих версиях фильтрация осуществлялась только по внешнему адресу пакета (получателя или отправителя в зависимости от направления пакета).
Фильтрация широковещательных IP-пакетов по адресам отправителя
Можно фильтровать широковещательные IP-пакеты по адресам конкретных отправителей.
Работа сетевых фильтров по расписанию
Реализована возможность применения правил фильтрации по заранее заданному расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи.
Применение сетевых фильтров в заданном порядке
Условия выполнения фильтров проверяются в заданном порядке, что исключает конфликт адресов в фильтрах.
Система обнаружения атак (IDS)
Эта система блокирует наиболее распространенные сетевые атаки (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, UDP flood, Ping flood, OOBnuke и т.д.) посредством постоянного слежения за входящим и исходящим трафиком на предмет атак;
Журнал IP-пакетов с учетом пары адресов и трансляции сетевых адресов (NAT)
Отображение пары адресов и различных новых флагов (в частности, признаков NAT), а также новых кодов событий. Поддерживается автоматическая архивация журналов и экспорт данных в html- или Excel- формат.
Создание нескольких конфигураций и быстрое переключение
Реализована возможность создавать различные конфигурации с настройками программы и оперативно переключаться между ними.
Основные преимущества программы:
Поддержка неограниченного количества сетевых адаптеров;
Поддержка различных способов подключения к сети - домашние сети, Стрим (ЗАО "МТУ-Интел"), обычное модемное подключение, беспроводные технологии связи (GPRS, Wi-Fi);
Встроенный контроль приложений для обнаружения и ограничения сетевой активности программ «шпионов»;
Использование drag-and-drop в интерфейсе программы для перемещения фильтров;
Поддержка протокола SIP для автоматического открытия портов необходимых для работы SIP-клиентов, обеспечивающих работу VoIP-телефонии.
Наличие версии, сертифицированной ФСБ, на соответствие требованиям к устройствам типа межсетевые экраны по 4 классу защищенности.
Типовые варианты использования ViPNet Office Firewall:
Защита локальной сети от атак из Интернет - ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth").
Управление доступом к Интернет-ресурсам из локальной сети - Помимо защиты от атак из Интернет, ViPNet Office Firewall позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется или разрешить отдельным компьютерам работать в сети только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован или разрешен.
Защита нескольких локальных сетей и ДМЗ - ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров и для каждого сетевого адаптера можно задать свой режим и свои фильтры. Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ). Также имеется возможность организации так называемой "демилитаризованную зону" (ДМЗ), в которой разместить сервера, открытые для доступа из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.
Системные требования:
процессор Pentium III 500 МГц и выше;
не менее 512 мегабайт оперативной памяти;
200 мегабайт свободного места на жестком диске;
операционная система Microsoft Windows 2000 / XP (вся линейка) / Server 2003 / Vista (вся линейка) 32-bit / Server 2008 32-bit;
Internet Explorer версии 6.0 и выше;
модем или сетевые карты.
Техническое сопровождение:
В состав продукта включено бесплатное годовое техническое сопровождение включающее:
Обновление программы при выходе новых версий;
Консультации по использованию программы через электронную почту (hotline@infotecs.ru). После окончания бесплатной поддержки возможно ее платное продление.
Новое в текущей версии - см. файл  whatsnew.txt
Документация
(*.pdf) Скачать ViPNet OFFICE FIREWALL Купить он-лайн 14278 руб*
* Download only: отгрузка ПО ViPNet и документации
на физических носителях со склада не предусматривается.
Для приобретения сертифицированного ФСБ России ПО ViPNet Office Firewall обращайтесь по тел. +7 (495) 737-6192 или на e-mail: soft@infotecs.ru
|
|
|
|
