Сегодня для передачи информации предприятия все активнее используют небезопасные публичные каналы связи – Интернет, кабельные и беспроводные абонентские сети. Однако общедоступные каналы коммуникации не обеспечивают достаточную защиту пересылаемой информации от основных угроз информационной безопасности – утечек, нарушений целостности и аутентичности.
Компания «Антивирусный Центр» предлагает услугу внедрения сертифицированных по требованиям безопасности средств защиты данных, передаваемых по публичным каналам связи.
Основной целью таких проектов является развертывание решений, которые обеспечивают:
- Целостность данных, передаваемых по публичным каналам;
- Конфиденциальность данных, передаваемых по публичным каналам;
- Объединение территориально распределенных офисов в одну сеть;
- Надежную аутентификацию как источника передаваемых данных, так и получателя.
Для защиты информации, передаваемой по публичным сетям связи, компания «Антивирусный Центр» предлагает своим Заказчикам следующие решения:
- Аппаратно-программный комплекс шифрования «Континент» (АПКШ «Континент»);
- Аппаратно-программный комплекс ViPNet (АПК ViPNet);
- Программно-аппаратный комплекс StoneGate Firewall/VPN (ПАК StoneGate Firewall/VPN);
- Программно-аппаратный комплекс StoneGate SSL VPN (ПАК StoneGate SSL VPN).
ВОЗМОЖНОСТИ АПКШ «Континент»
- Объединение локальных сетей организации через Интернет в единую сеть посредством технологии VPN;
- Безопасное подключение удаленных и мобильных пользователей к корпоративной сети по защищенному каналу;
- Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89;
- Разделение доступа между информационными подсистемами предприятия;
- Организация защищенного взаимодействия со сторонними предприятиями;
- Безопасное удаленное централизованное управление сетью.
ВОЗМОЖНОСТИ АПК ViPNet
- Защита видеоконференций и IP-телефонии;
- Доступ к распределенным информационным ресурсам объединенной сети;
- Организация систем информационных киосков и банкоматов, функционирующих в необслуживаемом режиме;
- Безопасное использование каналов связи сетей общего доступа для объединения удаленных офисов;
- Безопасное защищенное подключение удаленных пользователей к ресурсам локальных сетей;
- Устранение конфликтов пересечения IP-адресации в локальных сетях;
- Идентификация и аутентификация трафика в защищенной сети в режиме «точка-точка»;
- Идентификация и авторизация пользователей средств VPN;
- Контроль и управление распределенной сетью;
- Создание инфраструктуры открытых ключей (Public Key Infrastructure,PKI).
ВОЗМОЖНОСТИ ПАК StoneGate Firewall/VPN
- Наращивание компонентов без изменения работающей инфраструктуры;
- Фильтрация сетевого трафика с возможностью контроля состояния (statefull inspection);
- Инспекция более 20 прикладных протоколов (H.323, SIP, FTP, HTTP(S), SMTP, IMAP, POP3, SSH, NBT, MSRPC, Sun RPC, Oracle TNS и др.);
- SSL Inspection - встроенные возможности по дешифрованию SSL-трафика с целью проверки на наличие вредоносного кода;
- Шифрование трафика сертифицированным ФСБ России российским криптопровайдером КРИПТО-ПРО;
- Web-фильтрация – позволяет закрыть доступ сотрудников организации к вредоносным и нежелательным сайтам;
- Deep Packet Inspection – технология глубокого анализа трафика на прикладном уровне;
- Защита от DoS/DDoS – позволяет блокировать наиболее распространенные типы DoS-атак (таких как SYN flood, UDP flood и другие);
- Встроенное хранилище IPS-сигнатур позволяет FW/VPN выполнять часть функций устройства IPS;
- Обеспечение QoS (Quality of Service) – встроенные возможности по управлению полосой пропускания позволяют распределить объемы полосы среди всех бизнес-приложений, исходя из их приоритета;
- Распределение нагрузок на внутренние серверы корпоративной сети – позволяет избежать использования дополнительного оборудования для балансировки нагрузки.
ВОЗМОЖНОСТИ ПАК StoneGate SSL VPN
- Защищенный доступ сотрудников к ресурсам организации практически с любого устройства;
- Не требуется установка специального клиентского программного обеспечения на устройство;
- Аутентификация пользователей разными методами, включая их комбинацию, а также технологии двух- и трехфакторной аутентификации;
- Обеспечение гранулярности доступа на уровне отдельно взятого приложения;
- Гибкое разграничение доступа;
- Автоматическое удаление всех следов соединения при его завершении;
- Персонифицированный портал со списком ресурсов, к которым пользователь имеет доступ;
- Поддержка российских криптографических алгоритмов.
Результаты:
- Минимизация финансовых, репутационных и иных рисков, возникающих при передаче информации через общедоступные сети связи;
- Повышение надежности информационного обмена в организации;
- Выполнение требований законодательства России по защите чувствительной информации (служебной/государственной/ коммерческой тайны/персональных данных), передаваемой по публичным каналам.