Внедрение сертифицированных средств защиты данных, передаваемых по публичным каналам связи

заказать решение

Сегодня для передачи информации предприятия все активнее используют небезопасные публичные каналы связи – Интернет, кабельные и беспроводные абонентские сети. Однако общедоступные каналы коммуникации не обеспечивают достаточную защиту пересылаемой информации от основных угроз информационной безопасности – утечек, нарушений целостности и аутентичности.

Компания «Антивирусный Центр» предлагает услугу внедрения сертифицированных по требованиям безопасности средств защиты данных, передаваемых по публичным каналам связи.

Основной целью таких проектов является развертывание решений, которые обеспечивают:

  • Целостность данных, передаваемых по публичным каналам;
  • Конфиденциальность данных, передаваемых по публичным каналам;
  • Объединение территориально распределенных офисов в одну сеть;
  • Надежную аутентификацию как источника передаваемых данных, так и получателя.

Для защиты информации, передаваемой по публичным сетям связи, компания «Антивирусный Центр» предлагает своим Заказчикам следующие решения:

  • Аппаратно-программный комплекс шифрования «Континент» (АПКШ «Континент»);
  • Аппаратно-программный комплекс ViPNet (АПК ViPNet);
  • Программно-аппаратный комплекс StoneGate Firewall/VPN (ПАК StoneGate Firewall/VPN);
  • Программно-аппаратный комплекс StoneGate SSL VPN (ПАК StoneGate SSL VPN).

ВОЗМОЖНОСТИ АПКШ «Континент»

  • Объединение локальных сетей организации через Интернет в единую сеть посредством технологии VPN;
  • Безопасное подключение удаленных и мобильных пользователей к корпоративной сети по защищенному каналу;
  • Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89;
  • Разделение доступа между информационными подсистемами предприятия;
  • Организация защищенного взаимодействия со сторонними предприятиями;
  • Безопасное удаленное централизованное управление сетью.

ВОЗМОЖНОСТИ АПК ViPNet

  • Защита видеоконференций и IP-телефонии;
  • Доступ к распределенным информационным ресурсам объединенной сети;
  • Организация систем информационных киосков и банкоматов, функционирующих в необслуживаемом режиме;
  • Безопасное использование каналов связи сетей общего доступа для объединения удаленных офисов;
  • Безопасное защищенное подключение удаленных пользователей к ресурсам локальных сетей;
  • Устранение конфликтов пересечения IP-адресации в локальных сетях;
  • Идентификация и аутентификация трафика в защищенной сети в режиме «точка-точка»;
  • Идентификация и авторизация пользователей средств VPN;
  • Контроль и управление распределенной сетью;
  • Создание инфраструктуры открытых ключей (Public Key Infrastructure,PKI).

ВОЗМОЖНОСТИ ПАК StoneGate Firewall/VPN

  • Наращивание компонентов без изменения работающей инфраструктуры;
  • Фильтрация сетевого трафика с возможностью контроля состояния (statefull inspection);
  • Инспекция более 20 прикладных протоколов (H.323, SIP, FTP, HTTP(S), SMTP, IMAP, POP3, SSH, NBT, MSRPC, Sun RPC, Oracle TNS и др.);
  • SSL Inspection - встроенные возможности по дешифрованию SSL-трафика с целью проверки на наличие вредоносного кода;
  • Шифрование трафика сертифицированным ФСБ России российским криптопровайдером КРИПТО-ПРО;
  • Web-фильтрация – позволяет закрыть доступ сотрудников организации к вредоносным и нежелательным сайтам;
  • Deep Packet Inspection – технология глубокого анализа трафика на прикладном уровне;
  • Защита от DoS/DDoS – позволяет блокировать наиболее распространенные типы DoS-атак (таких как SYN flood, UDP flood и другие);
  • Встроенное хранилище IPS-сигнатур позволяет FW/VPN выполнять часть функций устройства IPS;
  • Обеспечение QoS (Quality of Service) – встроенные возможности по управлению полосой пропускания позволяют распределить объемы полосы среди всех бизнес-приложений, исходя из их приоритета;
  • Распределение нагрузок на внутренние серверы корпоративной сети – позволяет избежать использования дополнительного оборудования для балансировки нагрузки.

ВОЗМОЖНОСТИ ПАК StoneGate SSL VPN

  • Защищенный доступ сотрудников к ресурсам организации практически с любого устройства;
  • Не требуется установка специального клиентского программного обеспечения на устройство;
  • Аутентификация пользователей разными методами, включая их комбинацию, а также технологии двух- и трехфакторной аутентификации;
  • Обеспечение гранулярности доступа на уровне отдельно взятого приложения;
  • Гибкое разграничение доступа;
  • Автоматическое удаление всех следов соединения при его завершении;
  • Персонифицированный портал со списком ресурсов, к которым пользователь имеет доступ;
  • Поддержка российских криптографических алгоритмов.

Результаты:

  • Минимизация финансовых, репутационных и иных рисков, возникающих при передаче информации через общедоступные сети связи;
  • Повышение надежности информационного обмена в организации;
  • Выполнение требований законодательства России по защите чувствительной информации (служебной/государственной/ коммерческой тайны/персональных данных), передаваемой по публичным каналам.


заказать решение