Внедрение сертифицированных средств защиты данных, передаваемых по публичным каналам связи

Сегодня для передачи информации предприятия все активнее используют небезопасные публичные каналы связи – Интернет, кабельные и беспроводные абонентские сети. Однако общедоступные каналы коммуникации не обеспечивают достаточную защиту пересылаемой информации от основных угроз информационной безопасности – утечек, нарушений целостности и аутентичности.

Компания «Антивирусный Центр» предлагает услугу внедрения сертифицированных по требованиям безопасности средств защиты данных, передаваемых по публичным каналам связи.

Основной целью таких проектов является развертывание решений, которые обеспечивают:

• Целостность данных, передаваемых по публичным каналам;
• Конфиденциальность данных, передаваемых по публичным каналам;
• Объединение территориально распределенных офисов в одну сеть;
• Надежную аутентификацию как источника передаваемых данных, так и получателя.

Для защиты информации, передаваемой по публичным сетям связи, компания «Антивирусный Центр» предлагает своим Заказчикам следующие решения:

• Аппаратно-программный комплекс шифрования «Континент» (АПКШ «Континент»);
• Аппаратно-программный комплекс ViPNet (АПК ViPNet);
• Программно-аппаратный комплекс StoneGate Firewall/VPN (ПАК StoneGate Firewall/VPN);
• Программно-аппаратный комплекс StoneGate SSL VPN (ПАК StoneGate SSL VPN).

ВОЗМОЖНОСТИ АПКШ «Континент»

• Объединение локальных сетей организации через Интернет в единую сеть посредством технологии VPN;
• Безопасное подключение удаленных и мобильных пользователей к корпоративной сети по защищенному каналу;
• Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89;
• Разделение доступа между информационными подсистемами предприятия;
• Организация защищенного взаимодействия со сторонними предприятиями;
• Безопасное удаленное централизованное управление сетью.

ВОЗМОЖНОСТИ АПК ViPNet

• Защита видеоконференций и IP-телефонии;
• Доступ к распределенным информационным ресурсам объединенной сети;
• Организация систем информационных киосков и банкоматов, функционирующих в необслуживаемом режиме;
• Безопасное использование каналов связи сетей общего доступа для объединения удаленных офисов;
• Безопасное защищенное подключение удаленных пользователей к ресурсам локальных сетей;
• Устранение конфликтов пересечения IP-адресации в локальных сетях;
• Идентификация и аутентификация трафика в защищенной сети в режиме «точка-точка»;
• Идентификация и авторизация пользователей средств VPN;
• Контроль и управление распределенной сетью;
• Создание инфраструктуры открытых ключей (Public Key Infrastructure,PKI).

ВОЗМОЖНОСТИ ПАК StoneGate Firewall/VPN

• Наращивание компонентов без изменения работающей инфраструктуры;
• Фильтрация сетевого трафика с возможностью контроля состояния (statefull inspection);
• Инспекция более 20 прикладных протоколов (H.323, SIP, FTP, HTTP(S), SMTP, IMAP, POP3, SSH, NBT, MSRPC, Sun RPC, Oracle TNS и др.);
• SSL Inspection - встроенные возможности по дешифрованию SSL-трафика с целью проверки на наличие вредоносного кода;
• Шифрование трафика сертифицированным ФСБ России российским криптопровайдером КРИПТО-ПРО;
• Web-фильтрация – позволяет закрыть доступ сотрудников организации к вредоносным и нежелательным сайтам;
• Deep Packet Inspection – технология глубокого анализа трафика на прикладном уровне;
• Защита от DoS/DDoS – позволяет блокировать наиболее распространенные типы DoS-атак (таких как SYN flood, UDP flood и другие);
• Встроенное хранилище IPS-сигнатур позволяет FW/VPN выполнять часть функций устройства IPS;
• Обеспечение QoS (Quality of Service) – встроенные возможности по управлению полосой пропускания позволяют распределить объемы полосы среди всех бизнес-приложений, исходя из их приоритета;
• Распределение нагрузок на внутренние серверы корпоративной сети – позволяет избежать использования дополнительного оборудования для балансировки нагрузки.

ВОЗМОЖНОСТИ ПАК StoneGate SSL VPN

• Защищенный доступ сотрудников к ресурсам организации практически с любого устройства;
• Не требуется установка специального клиентского программного обеспечения на устройство;
• Аутентификация пользователей разными методами, включая их комбинацию, а также технологии двух- и трехфакторной аутентификации;
• Обеспечение гранулярности доступа на уровне отдельно взятого приложения;
• Гибкое разграничение доступа;
• Автоматическое удаление всех следов соединения при его завершении;
• Персонифицированный портал со списком ресурсов, к которым пользователь имеет доступ;
• Поддержка российских криптографических алгоритмов.

Результаты:

• Минимизация финансовых, репутационных и иных рисков, возникающих при передаче информации через общедоступные сети связи;
• Повышение надежности информационного обмена в организации;
• Выполнение требований законодательства России по защите чувствительной информации (служебной/государственной/ коммерческой тайны/персональных данных), передаваемой по публичным каналам.