Kerio
Kerio Control
Простой и понятный межсетевой экран c защитой от современных угроз.
Фильтрация трафика, контроль доступа до веб-сайтов, антивирусная защита для загружаемых файлов
— все включено!
Kerio Control — полноценное решение для обеспечения безопасности, а также набор инструментов для управления доступом пользователей и оптимизации производительности их труда. Оснащенный системой предотвращения вторжений IDS/IPS, UTM-решение Kerio Control обеспечивает комплексную защиту от быстро распространяющихся угроз безопасности и гарантирует надежную защиту от возникающих интернет-угроз.
Главной особенностью Kerio Control является наличие системы обнаружения и предотвращения вторжений (IDS/IPS), основанной на промышленном стандарте Snort. Система классифицирует и останавливает атаки на серверы, приложения и компоненты инфраструктуры. Встроенная трехуровневая система рейтинговой оценки угроз обеспечивает адекватную реакцию на событие в зависимости от серьезности угрозы. База данных сигнатур, используемая для анализа трафика, дополнена «черными списками» IP-адресов.
Kerio Connect — это электронная почта, календари и IM корпоративного класса.
Передовые технологии в системе Microsoft Exchange Kerio Connect не требуют значительных эксплуатационных затрат и максимально подходят для потребностей небольших предприятий, обеспечивая надежную функциональность. С помощью Kerio Connect вы сможете больше уделить времени на разработку своих идей или выполнении задач, а не бороться с внезапными простоями и не заниматься восстановлением данных.
Решение Kerio Connect способно перераспределять нагрузку пользователей на неограниченное количество отдельных серверов Kerio MailServer, находящихся под управлением администратора через веб-интерфейс. В том числе происходит обмен календарями и поддержка общих адресных книг.
Коллективы сотрудников из удаленных друг от друга компаний обладают возможностью управления ресурсами, календарями и почтой посредством единого совместно администрируемого сервера. Всё это теперь возможно благодаря Kerio Connect.
Код Безопасности
Программное решение СЗИ Secret Net Studio. Версия 8 — система, обеспечивающая защиту информации на рабочих станциях и серверах от несанкционированного доступа. Программа работает на платформе Microsoft Windows (10, 8, 7, Vista, Server 2012, Server 2008) и включает в себя необходимые функции защиты информации, инструменты централизованного управления и оперативного принятия решений, а также опцию мониторинга безопасности информационной системы в режиме реального времени. Благодаря тесной интеграции защитных механизмов Secret Net с механизмами управления сетевой инфраструктурой, защищенность корпоративной информационной системы значительно повышается.
Основные функциональные возможности СЗИ Secret Net Studio. Версия 8:
Защита на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и работы с периферийным оборудованием.
Различные версии для обеспечения защиты информации от несанкционированного доступа в соответствии с потребностями бизнеса.
Гибкие возможности по настройке системы защиты и созданию сценариев защиты на стыке разных технологий.
Интеграция защитных механизмов для повышения общего уровня защищенности рабочих станций и серверов.
Создание централизованных политик безопасности и их наследование в распределенных инфраструктурах.
Поддержка иерархии и резервирования серверов безопасности в распределенных инфраструктурах.
Встроенная система корреляции и приоритизации событий безопасности.
Программно-аппаратный комплекс «Соболь» 3.0 — это электронный замок, обеспечивающий защиту компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки). Электронный замок «Соболь» может быть использован в качестве устройства защиты автономного компьютера, а также рабочей станции и сервера, входящих в состав локальной вычислительной сети. ПАК «Соболь» 3.0 предлагает поддержку высокоскоростного режима USB 2.0/3.0. В подтверждение полученному ранее сертификату № 1967 ПАК «Соболь» 3.0.6 прошел инспекционный контроль в ФСТЭК России.
Электронный замок «Соболь» применяется для защиты персональных компьютеров, а также серверов и ряда специализированных устройств (криптографических шлюзов, маршрутизаторов и т. д.). ПАК «Соболь» версии 3.0 поддерживает работу с ОС Windows 8, Windows Server 2012 и файловой системой EXT4 в ОС семейства Linux.
Продукт прошел инспекционный контроль в ФСТЭК России на соответствие руководящим документам по 2-му уровню контроля на отсутствие НДВ и может применяться в АС до класса 1Б включительно и ИСПДн самого высокого уровня защищенности. ПАК «Соболь» также передана в ФСБ России, где проводятся контрольные тематические испытания с целью подтверждения имеющихся сертификатов соответствия.
Возможности ПАК «Соболь» 3.0:
Программное обеспечение vGate является сертифицированным средством защиты информации, предназначенным для обеспечения безопасности виртуальной инфраструктуры на базе систем VMware Infrastructure и VMware vSphere. Применение данного продукта дает возможность легитимного использования в виртуальных средах информационных систем, обрабатывающих данные ограниченного доступа, и помогает проводить аттестацию таких систем.
Сертификация в ФСТЭК по уровню СВТ 5 и НДВ 4 дает возможность использовать продукт для защиты автоматизированных систем (АС) до класса 1Г включительно и информационных систем персональных данных (ИСПДн) до класса К1 включительно.
Основные возможности vGate:
Защита средств управления виртуальной инфраструктурой от несанкционированного доступа.
Контроль целостности конфигурации виртуальных машин и их доверенная загрузка.
Централизованное управление и мониторинг.
Регистрация событий, связанных с информационной безопасностью.
Разграничение прав ESX-хостов на исполнение виртуальных машин.
Возможность аттестовать АС в виртуальной среде и обрабатывающие данные, защита которых подпадает под регулирование со стороны государства (коммерческая тайна, персональные данные и т. п.).
Аппаратно-программный комплекс шифрования «Континент» обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147–89), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Современная ключевая схема «Континент», реализуя шифрование каждого пакета на уникальном ключе, предлагает гарантированную защиту от возможности дешифрации перехваченных данных.
Для защиты от проникновения со стороны сетей общего пользования комплекс «Континент» обеспечивает фильтрацию принимаемых и передаваемых пакетов по различным критериям (адресам отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов и т.д.). Решение осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.
Область применения:
Защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования.
Создание отказоустойчивой VPN-сети между территориально распределенными сетями.
Защита сетевого трафика в мультисервисных сетях (VoIP, Video conference).
Разделение сети на сегменты с различным уровнем доступа.
Организация защищенного удаленного доступа к сети для мобильных сотрудников.
Защита беспроводных сегментов сетей.
Организация защищенного межсетевого взаимодействия между конфиденциальными сетями.
Эффективная защита корпоративных сетей
Безопасный доступ пользователей VPN к ресурсам сетей общего пользования
Криптографическая защита передаваемых данных в соответствии с ГОСТ 28147–89.
Межсетевое экранирование – защита внутренних сегментов сети от несанкционированного доступа.
Безопасный доступ удаленных пользователей к ресурсам VPN-сети.
Создание информационных подсистем с разделением доступа на физическом уровне.
Возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети криптошлюзов.
Основные характеристики и возможности
Поддержка распространенных каналов связи.
Прозрачность для любых приложений и сетевых сервисов.
Работа с высокоприоритетным трафиком.
Резервирование гарантированной полосы пропускания за определенными сервисами.
Поддержка VLAN.
Скрытие внутренней сети. Поддержка технологий NAT/PAT.
NAT внутри VPN-связей.
Интеграция с внешними системами анализа событий безопасности.
L2VPN.
Поддержка NTP на ЦУСе.
АРМ генерации ключей.
Поддержка протокола IPv6.
Режим повышенной безопасности.
Возможность удобного защищенного взаимодействия между сетями разных организаций.
Возможность интеграции с системами обнаружения атак.
Защита от DoS-атак типа SYN-flood.
Поддержка внешних 3G-модемов (USB).
Функционал DHCP сервера на КШ.
Рабочая страница №2 — Системы защиты информации С-Терра
С-Терра Клиент
Исполнения: С-Терра Клиент ST.
Классы сертификации: КС1, КС2.
С-Терра Клиент представляет собой программный комплекс, предназначенный для защиты и пакетной фильтрации трафика пользовательских устройств, на которые он установлен.
С-Терра Клиент может устанавливаться на:
персональный компьютер – для защиты индивидуального рабочего места пользователя при работе как в локальных, так и в открытых сетях (Интернет);
автономный сервер;
специализированные устройства в составе платежных систем: банкоматы, расчетные терминалы, кассовые аппараты (POS-терминалы) и датчики автоматизированных систем управления технологическими процессами.
С-Терра Шлюз 4.2
Продукт в едином реестре российских программ
Исполнения: С-Терра Шлюз ST.
Классы сертификации: КС1, КС2, КС3.
С-Терра Шлюз представляет собой программный комплекс на аппаратной платформе (программно-аппаратный комплекс, ПАК), предназначенный для обеспечения безопасности сети связи любой топологии, с любым количеством туннелей.
С-Терра Шлюз обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
С-Терра Шлюз 10G 4.2
Исполнения: С-Терра Шлюз 10G ST.
Классы сертификации: КС1, КС2, КС3.
Программно-аппаратный комплекс С-Терра Шлюз 10G предназначен для криптографической защиты данных, передаваемых по высокопроизводительным каналам связи.
С-Терра Шлюз 10G обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и защиту трафика самого шлюза безопасности.
Примеры применения С-Терра Шлюз 10G:
взаимодействие ЦОД между собой,
перенос большого объема информации из одного ЦОД в другой,
высокоскоростной доступ к системам хранения данных (FCIP, iSCSI),
оперативное резервирование информации,
перенос виртуальных машин с одного физического сервера на другой без простоев.
