среда, 1 октября 2008 г.

ViPNet [Office Firewall] 3.1

ViPNet Office Firewall — программный межсетевой экран, предназначенный для небольших и средних компаний. Он позволяет обеспечить защиту локальной сети от любых атак из Интернет, а также дает возможность гибкого управления доступом к Интернет-ресурсам и организации виртуальных локальных сетей.

Возможности:

  • Динамическая и статическая трансляция сетевых адресов (NAT)
    Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) сервера, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна так же и для протоколов отличных от TCP, UDP, ICMP.

  • Поддержка протокола FTP
    Реализовано автоматическое открытие портов, необходимых для работы FTP-клиентов.

  • Веб-фильтрация
    Реализована блокировка всплывающих окон, рекламных баннеров, интерактивных элементов (Flash-анимация) и персонализирующих пользователя элементов (Referrer и Cookie).

  • Автозаполнение правил трансляции сетевых адресов (NAT)
    Можно задать параметры, которые будут использоваться как значения по умолчанию в случае добавления новых правил трансляции. Параметры автозаполнения можно также установить автоматически.

  • Антиспуфинг
    Для каждого сетевого интерфейса можно назначить диапазон допустимых IP-адресов для блокирования пакетов с неправильным адресом отправителя. Таким образом, можно предотвращать сетевые атаки, заключающиеся в подмене IP-адреса отправителя на IP-адрес из доверенной сети (спуфинг).

  • Фильтрация локальных и транзитных IP-пакетов по адресам получателя и отправителя
    Можно фильтровать локальные и транзитные IP-пакеты по адресам получателя и отправителя. В предыдущих версиях фильтрация осуществлялась только по внешнему адресу пакета (получателя или отправителя в зависимости от направления пакета).

  • Фильтрация широковещательных IP-пакетов по адресам отправителя
    Можно фильтровать широковещательные IP-пакеты по адресам конкретных отправителей.

  • Работа сетевых фильтров по расписанию
    Реализована возможность применения правил фильтрации по заранее заданному расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи.

  • Применение сетевых фильтров в заданном порядке
    Условия выполнения фильтров проверяются в заданном порядке, что исключает конфликт адресов в фильтрах.

  • Система обнаружения атак (IDS)
    Эта система блокирует наиболее распространенные сетевые атаки (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, UDP flood, Ping flood, OOBnuke и т.д.) посредством постоянного слежения за входящим и исходящим трафиком на предмет атак;

  • Журнал IP-пакетов с учетом пары адресов и трансляции сетевых адресов (NAT)
    Отображение пары адресов и различных новых флагов (в частности, признаков NAT), а также новых кодов событий. Поддерживается автоматическая архивация журналов и экспорт данных в html- или Excel- формат.

  • Создание нескольких конфигураций и быстрое переключение
    Реализована возможность создавать различные конфигурации с настройками программы и оперативно переключаться между ними.

    Основные преимущества программы:

  • Поддержка неограниченного количества сетевых адаптеров;
  • Поддержка различных способов подключения к сети — домашние сети, Стрим (ЗАО «МТУ-Интел»), обычное модемное подключение, беспроводные технологии связи (GPRS, Wi-Fi);
  • Встроенный контроль приложений для обнаружения и ограничения сетевой активности программ «шпионов»;
  • Обязательный ввод пароля программы при входе в операционную систему;
  • Использование drag-and-drop в интерфейсе программы для перемещения фильтров;
  • Возможность быстрой блокировки сетевого трафика и «рабочего стола» компьютера;
  • Поддержка протокола SIP для автоматического открытия портов необходимых для работы SIP-клиентов, обеспечивающих работу VoIP-телефонии.
  • Наличие версии, сертифицированной ФСБ, на соответствие требованиям к устройствам типа межсетевые экраны по 4 классу защищенности.

    Типовые варианты использования ViPNet Office Firewall:

    — Защита локальной сети от атак из Интернет — ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим «Бумеранг» ("Stealth").

    — Управление доступом к Интернет-ресурсам из локальной сети - Помимо защиты от атак из Интернет, ViPNet Office Firewall позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется или разрешить отдельным компьютерам работать в сети только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован или разрешен.

    — Организация виртуальных сетей и ДМЗ — ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров и для каждого сетевого адаптера можно задать свой режим и свои фильтры. Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот — нет (или только определенным компьютерам был бы разрешен доступ). Также имеется возможность организации так называемой «демилитаризованную зону»(ДМЗ), в которой разместить сервера, открытые для доступа из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.

    • ViPNet [Office Firewall] 3.1
    Автор: на
    Ярлыки:

    Комментариев нет:

    Отправить комментарий

    Подписаться на: Комментарии к сообщению (Atom)