Latests offers

МЕЖСЕТЕВОЙ ЭКРАН

ССПТ-2

ССПТ-2 является межсетевым экраном нового поколения, реализующим функции межсетевого экрана, но при этом остающимся «невидимым» для любых протоколов и тестовых воздействий, что достигается за счет отсутствия физических и логических адресов на интерфейсах.

Назначение и область применения:

На базе ССПТ-2 реализуются высокоэффективные масштабируемые решения по защите информации в компьютерных сетях на базе технологии Ethernet. Устройство FNP используется как:

1. Основное средство защиты для реализации различных политик информационной безопасности с помощью:

  • фильтрации пакетов на канальном, сетевом, транспортном и прикладном уровнях;
  • управления транспортными соединениями между отдельными узлами ЛВС или виртуальной ЛВС (VLAN);
  • контроля контента данных на прикладном уровне с учетом направления, времени и типа протоколов передачи трафика.

2. Дополнительное устройство защиты для:

  • обеспечения безопасности функционирования ранее установленных в компьютерной сети средств защиты и устройств маршрутизации;
  • мониторинга трафика с возможностью анализа данных регистрации пакетов по различным критериям и интеграции с IDS;
  • обеспечения функционирования сетевых распределенных телематических приложений и GRID ресурсов.

Функциональные характеристики:

  • Многоуровневая скрытная фильтрация пакетов по совокупности критериев.
  • Контроль транспортных соединений (до 40000 ТСР сессий) на основе проверки соответствия каждого пакета контексту выбранной ТСР сессии.
  • Трансляция сетевых адресов (режим NAT) в режиме «стелс» для сокрытия структуры внутренней сети с выделением «демилитаризованной зоны».
  • Блокировка компьютерных flood-атак на основе фильтрации аномальной активности сетевых потоков данных.
  • Регистрация системных событий и полных заголовков обработанных пакетов на всех уровнях межсетевого взаимодействия.
  • Ведение журналов регистрации пакетов и их выгрузка по запросам администратора сети с использованием протоколов FTP и SYSlog.
  • Аутентификация и авторизация администратора с помощью протокола RADIUS.
  • Контроль доступа к интерфейсу управления на основе списка доверенных сетевых адресов.
  • Синхронизация системного времени по протоколу NTP.

Режимы и характеристики фильтрации:

Канальный уровень

    Обеспечивается фильтрация кадров.
  • Для протоколов Ethernet II, IEEE 802.3/LLC, IEEE 802.3 Raw, IEEE 802.3-SNAP по коду протокола и/или МАС-адресам отправителя/получателя
  • Для кадров в формате IEEE 802.1p/Q (VLAN) по идентификатору VLAN;
  • Для протоколов ARP/RARP по типу сообщения (запрос, ответ) и МАС-и IP -адресам отправителя/ получателя.

Сетевой уровень

    Обеспечивается фильтрация пакетов.
  • Для протокола IP версии 4 по IP-адресам источника/приемника и значимым полям заголовка IP-пакета;
  • Протокол IP версии 6 в режиме «разрешить/запретить»;
  • Для протокола IPX по адресам сети/узла источника/приемника, сокетам источника/приемника и типу пакета.

Транспортный уровень

    Обеспечивается фильтрация сегментов.
  • TCP (порт источника/порт назначения, флаги управления потоком);
  • UDP (порт источника/порт назначения).

Контроль траспортных сессий

    Обеспечивается возможность контроля за состоянием транспортных протоколов.
  • TCP, включая контроль неизменности параметров (адреса, порты, интерфейсы) отправителя и получателя на протяжении всей сессии;
  • UDP, включая контроль неизменности параметров (адреса, порты, интерфейсы) отправителя и получателя на протяжении всей сессии;
  • ICMP для утилиты ping, включая контроль неизменности параметров (адреса, идентификатор в заголовке ICMP) отправителя и получателя на протяжении всей сессии.

Прикладной уровень

    Управление протоколами обмена и доступа к информации.
  • HTTP (фильтрация запросов на доступ к Web-серверам и обмен гипертекстовыми сообщениями);
  • SMTP (электронная почта);
  • FTP (фильтрация запросов на обмен файлами);
  • Протоколы передачи SQL запросов к базам данных.

Call back

Please fill out the form and we will contact you

Choose preferred call time