 |
 Семейство ViPNet
Сетевые экраны:
- PERSONAL FIREWALL
- OFFICE FIREWALL
Шифрование информации:
- DISCguise
- SAFE DISK
Комплекты ПО:
- DESK
- DESK PRO
Генераторы паролей:
- ГЕНЕРАТОР ПАРОЛЕЙ
Виртуальные сети и PKI:
- CUSTOM
- OFFICE
- TUNNEL
Программно-аппаратный комплекс:
- NME-RVPN ViPNet
Решения для КПК:
- SAFE DISK Mobile
- CLIENT Mobile новое!
 СКЗИ «Домен-К»
Интерфейсы
для
встраивания функций
СКЗИ «Домен-К»
в приложения
пользователя
Удостоверяющий
Центр
Программа
бета-тестирования
прайс-лист
|
|
продукты: ViPNet
ViPNet OFFICE FIREWALL
версия 3.0
решения для малого и среднего
бизнеса
|
|
|
|
|
ViPNet Office Firewall является программным межсетевым экраном, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet Office Firewall устанавливается на сервер-шлюз локальной сети и контролирует весь IP-трафик, проходящий через этот шлюз.
|
|
|
|
|
Скриншоты
Блокированные IP-пакеты
Сетевые фильтры
Журнал регистрации IP-пакетов
Трансляция адресов
Трансляция адресов:
настройка параметров
Трансляция адресов: автозаполнение
Сетевые интерфейсы:
свойства сетевого интерфейса
|
|
|
|
|
 Осуществлять фильтрацию (пропуск или блокирование) любых IP-пакетов, проходящих через каждый интерфейс (сетевой адаптер) межсетевого экрана. С помощью ViPNet Office Firewall каждый сетевой адаптер может быть установлен в один из пяти режимов безопасности. Как правило, для решения типовых задач внешний сетевой интерфейс устанавливается в режим 3 ("Бумеранг" - разрешить инициативные соединения) или в режим 2 ("пропускать только разрешенный сетевыми фильтрами IP-трафик"), а внутренние адаптеры в режимы 2 ("пропускать только разрешенный сетевыми фильтрами IP-трафик"), 3 ("Бумеранг") и 4 ("пропускать весь IP-трафик");
Настраивать фильтрацию локальных и транзитных IP-пакетов получателя и отправителя по адресам, портам и типам протокола, а также широковещательных IP-пакетов по адресам конкретных отправителей. Также доступно расширение списка протоколов требуемых для создания фильтров;
Создавать правила для динамической и статической трансляции сетевых адресов (NAT). Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) сервера, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна так же и для протоколов отличных от TCP, UDP, ICMP.
Использовать трансляцию сетевых адресов на прикладном уровне для протокола FTP. Реализована поддержка трансляции сетевых адресов для протокола FTP для обеспечения возможности работы FTP-клиентов в активном режиме, а также фильтрация команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера.
Просматривать в окне Статистика информации по обработке входящих и исходящих IP-пакетов;
Управлять системой обнаружения атак (intruder detection system, IDS);
Просматривать результаты обработки входящего и исходящего IP-трафика в журнале регистрации IP-пакетов, где отображается информация об адресах, портах и других параметрах пакетов, а также новые коды событий. Поддерживается автоматическая архивация журналов и экспорт данных в html- или Excel- формат;
Создавать различные конфигурации с настройками программы и оперативно переключаться между ними. Для этого служит окно Конфигурация;
Воспользоваться дополнительными возможностями по настройке и работе программы, осуществив вход в программу с правами администратора;
Для установки ViPNet Office Firewall необходим IBM-совместимый компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows NT/2000/XP/2003 (рабочая станция или сервер) с модемами и/или несколькими сетевыми адаптерами и не менее 100 Мбайт свободного места на жестком диске. Есть вариант комплектации, работающий под операционой системой Linux.
Преимущества ViPNetOffice Firewall:
Программная реализация продукта исключает необходимость закупки дополнительного оборудования;
ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров;
Оптимальное соотношение цена/функциональность, легкость установки и настройки продукта;
Состав программного обеспечения:
Низкоуровневый Драйвер сетевой защиты ViPNet, взаимодействующий непосредственно с драйвером сетевого интерфейса и контролирующий весь IP-трафик Вашего сервера
Программа - монитор, осуществляющая загрузку необходимых параметров Драйверу и фиксирующая все необходимые события. Вы можете выгрузить эту программу, но Драйвер по-прежнему будет обеспечивать безопасность Вашей локальной сети, не будет только вестись журнал трафика.
Оптимальным режимом защиты локальной сети от атак из Интернет является режим "Бумеранг"("Stealth"). В этом режиме доступ к ресурсам внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети.
Анализ поступающих во время соединения пакетов отправителя и получателя производится по большому числу параметров (адреса, протоколы, порты), поэтому атаки и несанкционированный доступ в Вашу локальную сеть и на сервер-шлюз в это время с любых других адресов или по другим протоколам невозможен, даже с тех компьютеров в Интернете, с которым Вы соединились.
Программа Контроль приложений, обеспечивающая контроль сетевой активности приложений пользователя, что гарантирует блокирование любого неавторизованного приложения, при попытках последнего проявить сетевую активность. Так, например, можно отследить и заблокировать работу программ - "троянских коней".
Типовые варианты использования ViPNet Office Firewall:
Самый простой случай - это защита локальной сети от несанкционированного доступа из Интернет. ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth").
Помимо защиты от атак из Интернет ViPNet Office Firewall также позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется. В этом случае достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован.
В том случае, когда всем, или отдельным компьютерам необходимо работать в сети Интернет только с определенными сервисами, например, почтовыми серверами, то Вы можете задать фильтры, блокирующие доступ к Web-страницам, FTP-серверам и прочим ресурсам Интернета. Тем самым Вы можете сэкономить на оплате Интернет-трафика.
ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров, причем для каждого сетевого адаптера можно задать свой режим и другие параметры (антиспуфинг, тип интерфейса и т.п. ). Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ).
К одному из внутренних адаптеров можно подключить так называемую "демилитаризованную зону" (ДМЗ), в которой разместить серверы, к которым должен быть открыт доступ из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.
 Документация
(*.pdf)  Скачать ViPNet OFFICE FIREWALL  Выбрать комплектацию и купить он-лайн от 10502 руб*
* (все цены приведены с учетом НДС 18%).
Download only: отгрузка ПО ViPNet и документации
на физических носителях со склада не предусматривается.
|
|
|
|
