Latests offers Latests offers
МЕЖСЕТЕВОЙ ЭКРАН
ССПТ-2
ССПТ-2 является межсетевым экраном нового поколения, реализующим функции межсетевого экрана, но при этом остающимся «невидимым» для любых протоколов и тестовых воздействий, что достигается за счет отсутствия физических и логических адресов на интерфейсах.
Назначение и область применения:
На базе ССПТ-2 реализуются высокоэффективные масштабируемые решения по защите информации в компьютерных сетях на базе технологии Ethernet. Устройство FNP используется как:
1. Основное средство защиты для реализации различных политик информационной безопасности с помощью:
- фильтрации пакетов на канальном, сетевом, транспортном и прикладном уровнях;
- управления транспортными соединениями между отдельными узлами ЛВС или виртуальной ЛВС (VLAN);
- контроля контента данных на прикладном уровне с учетом направления, времени и типа протоколов передачи трафика.
2. Дополнительное устройство защиты для:
- обеспечения безопасности функционирования ранее установленных в компьютерной сети средств защиты и устройств маршрутизации;
- мониторинга трафика с возможностью анализа данных регистрации пакетов по различным критериям и интеграции с IDS;
- обеспечения функционирования сетевых распределенных телематических приложений и GRID ресурсов.
Функциональные характеристики:
- Многоуровневая скрытная фильтрация пакетов по совокупности критериев.
- Контроль транспортных соединений (до 40000 ТСР сессий) на основе проверки соответствия каждого пакета контексту выбранной ТСР сессии.
- Трансляция сетевых адресов (режим NAT) в режиме «стелс» для сокрытия структуры внутренней сети с выделением «демилитаризованной зоны».
- Блокировка компьютерных flood-атак на основе фильтрации аномальной активности сетевых потоков данных.
- Регистрация системных событий и полных заголовков обработанных пакетов на всех уровнях межсетевого взаимодействия.
- Ведение журналов регистрации пакетов и их выгрузка по запросам администратора сети с использованием протоколов FTP и SYSlog.
- Аутентификация и авторизация администратора с помощью протокола RADIUS.
- Контроль доступа к интерфейсу управления на основе списка доверенных сетевых адресов.
- Синхронизация системного времени по протоколу NTP.
Режимы и характеристики фильтрации:
Канальный уровень
Обеспечивается фильтрация кадров.
- Для протоколов Ethernet II, IEEE 802.3/LLC, IEEE 802.3 Raw, IEEE 802.3-SNAP по коду протокола и/или МАС-адресам отправителя/получателя
- Для кадров в формате IEEE 802.1p/Q (VLAN) по идентификатору VLAN;
- Для протоколов ARP/RARP по типу сообщения (запрос, ответ) и МАС-и IP -адресам отправителя/ получателя.
Сетевой уровень
Обеспечивается фильтрация пакетов.
- Для протокола IP версии 4 по IP-адресам источника/приемника и значимым полям заголовка IP-пакета;
- Протокол IP версии 6 в режиме «разрешить/запретить»;
- Для протокола IPX по адресам сети/узла источника/приемника, сокетам источника/приемника и типу пакета.
Транспортный уровень
Обеспечивается фильтрация сегментов.
- TCP (порт источника/порт назначения, флаги управления потоком);
- UDP (порт источника/порт назначения).
Контроль траспортных сессий
Обеспечивается возможность контроля за состоянием транспортных протоколов.
- TCP, включая контроль неизменности параметров (адреса, порты, интерфейсы) отправителя и получателя на протяжении всей сессии;
- UDP, включая контроль неизменности параметров (адреса, порты, интерфейсы) отправителя и получателя на протяжении всей сессии;
- ICMP для утилиты ping, включая контроль неизменности параметров (адреса, идентификатор в заголовке ICMP) отправителя и получателя на протяжении всей сессии.
Прикладной уровень
Управление протоколами обмена и доступа к информации.
- HTTP (фильтрация запросов на доступ к Web-серверам и обмен гипертекстовыми сообщениями);
- SMTP (электронная почта);
- FTP (фильтрация запросов на обмен файлами);
- Протоколы передачи SQL запросов к базам данных.