Раздел: Межсетевые экраны
← Traffic Inspector Next GenerationTraffic Inspector Next Generation Light →
Traffic Inspector Next Generation FSTEC — сертифицированный универсальный шлюз безопасности (UTM) для защиты корпоративных компьютерных сетей от внешних киберугроз и организации контролируемого доступа пользователей компьютерных сетей в интернет. Сертифицирован ФСТЭК по требованиям к межсетевым экранам типа «А» и «Б» 4-го класса защиты, системам обнаружения вторжений уровня сети 4-го класса защиты, а также требованиям по безопасности информации по 4 уровню доверия, что позволяет применять его в госструктурах.
Traffic Inspector Next Generation FSTEC — сертифицированный универсальный шлюз безопасности (UTM на основе NGFW) для защиты корпоративных компьютерных сетей от внешних киберугроз и организации контролируемого доступа пользователей компьютерных сетей в интернет. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense. Сертифицирован ФСТЭК на соответствие следующим документам:
- «Требования к межсетевым экранам» (ФСТЭК России, 2016);
- «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016);
- «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016);
- «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);
- «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).
- «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия.
Может использоваться в информационных системах, в которых обрабатывается информация, не содержащая сведений, составляющих государственную тайну, в том числе:
- в значимых объектах критической информационной инфраструктуры (КИИ) 1 категории;
- в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
- в автоматизированных системах (АС) управления производственными и технологическими процессами до 1 класса защищенности включительно;
- в информационных системах персональных данных (ИСПДн) до 1 уровня защищенности включительно;
- в информационных системах общего пользования II класса.
Traffic Inspector Next Generation FSTEC обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
Модельный ряд:
- Программно-аппаратный комплекс Traffic Inspector Next Generation S100 FSTEC-NP на базе аппаратных платформ «Новые платформы»;
- Программно-аппаратный комплекс Traffic Inspector Next Generation S300 FSTEC-AQ на базе аппаратных платформ Аквариус;
- Программно-аппаратный комплекс Traffic Inspector Next Generation M700 FSTEC-AQ и L1500+ на базе аппаратных платформ Аквариус;
- Программно-аппаратный комплекс Traffic Inspector Next Generation L1500+ FSTECAQ на базе аппаратных платформ Аквариус;
- Программное обеспечение Traffic Inspector Next Generation FSTEC на 5, 10, 15, 20, 25, 30, 40, 50, 60, 70, 80, 90, 100, 125, 150, 200, 250, 300, 350, 400, 500 и более 500 лицензий.
Технические характеристики Traffic Inspector Next Generation FSTEC:
- сетевой экран (Packet Filter) защищает шлюз и компьютеры пользователей от несанкционированного доступа извне, раздает интернет на пользователей, обеспечивает доступ к внутренним серверам из интернета;
- мониторинг сетевой активности и отчеты (NetFlow: отчет по сетевой активности, по наиболее популярным сетевым службам, по наиболее популярным IP-адресам. Веб-прокси: Domains (по посещенным доменам), URLs (по посещенным URL), Users (по пользователям, генерировавшим запросы на прокси), User IPs (по компьютерам, генерировавшим запросы на прокси). Утилиты RRDtool: отчет по состоянию интернет-канала, по использованию процессора, по использованию оперативной памяти, по количеству состояний трассировщика соединений сетевого экрана. Мониторинг загрузки сетевых интерфейсов в реальном времени. Журнал сетевого экрана. Системный журнал и syslog-ng);
- управление пропускной способностью интернет-доступа динамическим шейпером и приоритизацией трафика (ограничение максимальной скорости работы пользователя, резервирование выделенной полосы для трафика, распределение пропускной способности интернет-канала поровну между пользователями внутренней сети, приоритизация трафика приложения с помощью очередей для трафика, критичного к задержкам);
- различные виды VPN (OpenVPN, IPsec в туннельном режиме, L2TP/IPsec (IPSec в транспортном режиме), Tinc VPN, PPTP, PPPoE);
- кластеризация (использует протоколы CARP (VRRP), PFSYNC (синхронизация состояния межсетевых экранов), XMLRPC Sync (синхронизация прочих настроек шлюза);
- Connection Failover (в данном режиме шлюз переключается на запасные каналы доступа в интернет при выходе из строя основных, обеспечивая тем самым непрерывность доступа);
- система централизованного управления (Central Management System) распределенной инфраструктурой сетевых шлюзов (шлюз может быть мастер-узлом (master node) в центральном офисе и подчиненным узлом (slave node) в удаленном офисе);
- Captive Portal (в том числе с поддержкой SMS-идентификации);
- гибкая маршрутизация;
- прокси-сервер (Squid) поддерживает: HTTP, HTTPS, FTP, прозрачное проксирование, перехват и дешифрование SSL/TLS-соединений, кеширование веб-контента, фильтрацию;
- фильтрация: по IP-адресам клиентов и сетям, по портам назначения, по типу браузера (User Agent), по типу контента (по MIME-типам), по общим белым и черным URL-спискам, по индивидуальным URL-спискам, назначаемым на доменного или локального пользователя или группу, по скачиваемым URL-спискам (SquidGuard), по категориям с помощью модуля NetPolice (в URL-списках допускается использование синтаксиса регулярных выражений);
- различные методы аутентификации (аутентификация по локальной базе, LDAP, RADIUS, Kerberos, привязка по IP- и MAC-адресам, двухфакторная аутентификация, ваучеры);
- Layer 7 — фильтрация (интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа, используется для блокировки приложений вроде Skype и BitTorrent);
- среда: операционная система FreeBSD.
Срок действия лицензии:
- ПАК - определяется сроком службы аппаратной части программно-аппаратного комплекса, включает 1 год доступа к обновлениям и расширенной технической поддержке.
- ПО – 5 лет, включает 1 год доступа к обновлениям и расширенной технической поддержке.
Решения компании «Смарт-Софт» защищают компьютерные сети «Газпрома», «Мегафона», Сбербанка, РЖД, «Роснефти», а также многих других компаний крупного, среднего и малого бизнеса и государственных организаций.
Для покупки товара в нашем интернет-магазине выберите понравившийся товар и добавьте его в корзину. Далее перейдите в Корзину и нажмите на «Оформить заказ» или «Быстрый заказ».
Когда оформляете быстрый заказ, напишите ФИО, телефон и e-mail. Вам перезвонит менеджер и уточнит условия заказа. По результатам разговора вам придет подтверждение оформления товара на почту или через СМС. Теперь останется только ждать доставки и радоваться новой покупке.
Оформление заказа в стандартном режиме выглядит следующим образом. Заполняете полностью форму по последовательным этапам: адрес, способ доставки, оплаты, данные о себе. Советуем в комментарии к заказу написать информацию, которая поможет курьеру вас найти. Нажмите кнопку «Оформить заказ».
Оплачивайте покупки удобным способом. В интернет-магазине доступно 3 варианта оплаты:
- Наличные при самовывозе или доставке курьером. Специалист свяжется с вами в день доставки, чтобы уточнить время и заранее подготовить сдачу с любой купюры. Вы подписываете товаросопроводительные документы, вносите денежные средства, получаете товар и чек.
- Безналичный расчет при самовывозе или оформлении в интернет-магазине: карты Visa и MasterCard. Чтобы оплатить покупку, система перенаправит вас на сервер системы ASSIST. Здесь нужно ввести номер карты, срок действия и имя держателя.
- Электронные системы при онлайн-заказе: PayPal, WebMoney и Яндекс.Деньги. Для совершения покупки система перенаправит вас на страницу платежного сервиса. Здесь необходимо заполнить форму по инструкции.
Экономьте время на получении заказа. В интернет-магазине доступно 4 варианта доставки:
- Курьерская доставка работает с 9.00 до 19.00. Когда товар поступит на склад, курьерская служба свяжется для уточнения деталей. Специалист предложит выбрать удобное время доставки и уточнит адрес. Осмотрите упаковку на целостность и соответствие указанной комплектации.
- Самовывоз из магазина. Список торговых точек для выбора появится в корзине. Когда заказ поступит на склад, вам придет уведомление. Для получения заказа обратитесь к сотруднику в кассовой зоне и назовите номер.
- Постамат. Когда заказ поступит на точку, на ваш телефон или e-mail придет уникальный код. Заказ нужно оплатить в терминале постамата. Срок хранения — 3 дня.
- Почтовая доставка через почту России. Когда заказ придет в отделение, на ваш адрес придет извещение о посылке. Перед оплатой вы можете оценить состояние коробки: вес, целостность. Вскрывать коробку самостоятельно вы можете только после оплаты заказа. Один заказ может содержать не больше 10 позиций и его стоимость не должна превышать 100 000 р.