Использование программных закладок

Для защиты компьютеров от закладных устройств и программ, можно использовать антивирусы, файрволы и программно-аппаратные комплексы. Антивирусы и файрволы можно приобрести в любом компьютерном магазине, а вот программно-аппаратные комплексы продаются не на каждом углу.

Программно-аппаратный комплекс «Altell NEO» (Стоимость 137 700 рублей).

Программно-аппаратный комплекс «Altell NEO» (ПАК «Altell NEO»)– это качественно новый продукт для решения полного спектра проблем и задач в области информационной безопасности, стоящих перед организациями любого уровня: от небольшого регионального филиала до головного офиса или центра обработки данных.

Конкурентные преимущества «Altell NEO»:

· Единственное на Российском рынке отечественное UTM-решение;

· Российский продукт не уступающий, а зачастую и превосходящий, западные аналоги по своим характеристикам;

· Сертификаты соответствия руководящим документам ФСТЭК России;

· Высокий уровень производительности;

· Модульная архитектура предлагаемых решений и возможность их масштабируемости и расширяемости;

· Низкая совокупная стоимость владения;

· Широкий модельный ряд.

· Встроенная автоматическая система обновлений баз сигнатур

· Многоуровневая поддержка пользователей с помощью сети авторизованных сервисных центров по всей Российской Федерации

Краткое описание

Межсетевой экран

Altell NEO является законченным универсальным решением для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление через веб-интерфейс или командную строку, политики управления полосой пропускания, блокировка по IP адресам, дифференцированные политики доступа для административных пользователей. Также поддерживаются функции сетевого мониторинга, системный журнал, проверка целостности и статистика работы.

Производительность VPN

Для обеспечения каналов связи с защитой информации Altell NEO поддерживает встроенный VPN-клиент и сервер, что позволяет работать практически с любой конфигурацией VPN и осуществлять подключение филиалов к головному офису по сетям общего пользования без рисков для бизнеса. Мобильные пользователи также могут безопасно подключиться к сети для доступа к внутренним ресурсам компании. Altell NEO поддерживает аппаратные ускорители VPN, что позволяет поддерживать и управлять большим количеством подключений по протоколам IPSec, PPTP в режиме Клиент/Сервер, и осуществлять обработку проходящего через устройство трафика. Расширенные опции настройки VPN включают шифрование DES/3DES/AES/Twofish/Blowfish/CAST-128, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержку аутентификации с использованием внешнего RADIUS-сервера, каталогов или баз данных пользователей.

Unified Threat Management (UTM)

Altell NEO оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом (AV) и фильтрацией веб-содержимого для проверки и защиты данных на 7-ом (прикладном) уровне. Используемый в данном устройстве аппаратный ускоритель увеличивает производительность модулей IPS и AV, а также управляющей базы поиска, содержащей миллионы URL для фильтрации веб-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают локальную сеть от вторжений и вредоносных кодов.

Сервисы UTM

Для обеспечения эффективной защиты от угроз необходимо, чтобы все базы данных, используемых Altell NEO, поддерживались в актуальном состоянии. В связи с этим компания Altell предлагает клиентам, купившим оборудование, подписку на автоматическое обновление сигнатур для каждого из сервисов UTM: IPS, антивирус, антиспам и WCF. Это позволяет обеспечить точность и актуальность баз данных сервисов UTM.

Мощная система предотвращения атак (IPS)

Altell NEO использует уникальную технологию - IPS-компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту как от известных, так и от новых типов атак. База данных IPS включает в себя информацию о глобальных атаках и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). Благодаря системе автоматического обновления, устройство обеспечивает высокую эффективность сигнатур IPS и гарантирует точность обнаружения вторжений при минимальном количестве ошибочных срабатываний.

Потоковое сканирование вирусов

Altell NEO позволяет сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, исключая узкие места в сети. При работе Altell NEO используются обширные возможности антивирусного движка Kaspersky Labs, при этом существует возможность обновления сигнатур.

Фильтрация веб-содержимого

Фильтрация веб-содержимого помогает осуществлять мониторинг, управление и контроль использования доступа к Интернет. Altell NEO поддерживает несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о веб-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В продукте используются политики с множеством гибко настраиваемых параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к веб-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Модуль веб-фильтрации также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies.

Аппаратный ускоритель

Благодаря встроенным аппаратным ускорителям, Altell NEO позволяет одновременно выполнять функции IPS и антивирусного сканирования, не снижая производительность межсетевого экрана и VPN. Помимо этого, аппаратные ускорители обеспечивают работу Altell NEO с большей производительностью по сравнению с аналогичными UTM-устройствами, представленными на рынке.

Защита локальной сети

· Межсетевой экран с фильтрацией трафика с учетом заданного контекста;

· Межсетевой экран с фильтрацией протоколов пользовательского уровня;

· Защита от DoS/DDoS-атак, сканирования портов, вредоносного ПО и BotNet-атак;

· Система предотвращения вторжений: более 7500 правил, автоматическое обновление базы сигнатур;

· Поддержка VPN-подключений и удаленного доступа: SSL, IPSec, PPTP;

· Поддержка подключений Site-to-Site IPsec и SSL VPN.

Защита интернет-подключений

· Фильтрация HTTP, HTTPS и FTP-трафика;

· Фильтрующий и кэширующий proxy (возможно использование массивов 0,1,5 уровня, либо striped);

· Защита от шпионского ПО и скрытой передачи информации;

· Фильтрация URL-адресов (база URL-адресов содержит 96 различных категорий веб-сайтов на 65 языках, более 2000000 записей базы данных различных категорий);

· Гибко настраиваемые политики доступа: возможность ограничения доступа по времени/адресу, имени пользователя, группе;

· Поддержка каталогов пользователей(Active Directory, LDAP, SQL);

· Возможность блокирования/ограничения полосы пропускания для IM/P2P-приложений: Skype, ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent и др.;

· Блокировка инсталляции активного контента веб-сайтов (Java, ActiveX, Flash, cookies, VBScript, JavaScript).

Антивирусная защита

· Модуль антивирусной защиты с двумя независимыми движками и регулярно обновляемыми базами (содержат более 800000 сигнатур вирусов на настоящий момент);

· Проверка входящих и исходящих почтовых сообщений на наличие угроз;

· Обнаружение зараженных, подозрительных, защищенных паролем и недоступных для проверки объектов;

· Обезвреживание обнаруженных в файлах и почтовых сообщениях угроз, лечение зараженных объектов;

· Сохранение резервных копии сообщений перед их антивирусной обработкой и фильтрацией;

· Восстановление сообщений из резервных копий;

· Обработка почтовых сообщений согласно правилам, заданным для групп отправителей и получателей;

· Выполнение фильтрации почтовых сообщений по имени, типу и размеру вложений;

· Уведомление отправителя, получателей и администратора об обнаружении сообщений, содержащих зараженные, подозрительные, защищенные паролем и недоступные для проверки объекты;

· Формирование статистики и отчетов о результатах работы;

· Обновление базы антивируса с серверов обновлений «Лаборатории Касперского» по расписанию и по требованию;

· Настройка параметров и управление работой приложения как локально (стандартными средствами операционной системы с помощью параметров командной строки, сигналов и модификацией конфигурационного файла приложения), так и удаленно через веб-интерфейс.

Антиспам

· Модуль защиты от нежелательной почты (спама) со встроенной технологией мониторинга вспышек спам-активности во всемирной сети Интернет;

· Два независимых движка защиты от спама;

· Проверка адреса отправителя и получателя (из envelope), размера письма, а также различных заголовков письма (включая заголовки From и To);

· Проверка адреса отправителя письма (e-mail и/или IP-адрес) с помощью «черных» и «белых» списков, проверка наличия IP-адреса отправителя в выбранном списке сервисов DNS-based RealTime;

· Поддержка DNS Black List (DNSBL);

· Проверка наличия DNS-записи о сервере-отправителе (reverse DNS lookup);

· Проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF);

· Адреса и ссылки на сайты, присутствующие в тексте письма проверяются с помощью сервиса Spam URI Realtime Blocklists (SURBL);

· Использование байесовских фильтров;

· Передовые методы фильтрации спама: DomainKeys, DKIM, Razor.

Средства управления безопасностью сети

· Интуитивно понятная и простая система управления на основе веб-браузера;

· Полнофункциональный интерфейс управления на основе командной строки;

· Подключения по защищенному каналу управления;

· Встроенная функция регулярного формирования отчетов устройства с возможностью экспорта в PDF и CSV форматы;

· Настраиваемый интервал хранения отчетов в интервале до года и более;

· Контроль целостности файлов устройства;

· Интерактивная справка при настройке устройства;

· Система автоматического обновления сигнатурных баз Altell NEO.

Сетевые подключения

· Интерфейсы: Ethernet, DSL, Cable, 802.1q VLAN, PPP, FC;

· Режимы функционирования маршрутизатора: static, policy, OSFP, BGPv4, RIPv2, IS-IS, NAT, PAT, Bridging;

· Маршрутизация VPN соединений;

· Поддержка IPv6;

· Поддержка H232, SIP, включая проксирование VoIP трафика;

· Агрегирование подключений 802.3ad;

· Функция балансировки нагрузки;

· Управление полосой пропускания.

«Altell NEO 260»

3.6 Незаконное подключение к аппа­ратуре или линиям связи вычислительной системы

Злоумышленник может добыть, уничтожить, изменить, блокировать или передать информацию непосредственно подключившись к компьютеру или линиям связи. Для противодействия этому необходимо:

· контроль доступа в помещение, где обрабатывается конфиденциальная информация;

· установка сетевых фильтров;

· создать закрытую локальную сеть, например, VIPNet.

Для защиты от незаконного подключения и использования ПК на предприятии можно использовать электронные замки, например электронный замок «Соболь».

Электронный замок «Соболь» может быть использован для того, чтобы:

· доступ к информации на компьютере получили только те сотрудники, которые имеют на это право.

· в случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.

Достоинства:

· наличие сертификатов ФСБ и ФСТЭК России

· защита информации, составляющей государственную тайну

· помощь в построении прикладных криптографических приложений

· простота в установке, настройке и эксплуатации

· поддержка 64х битных операционных систем Windows

· поддержка идентификаторов iKey 2032, eToken PRO и Rutoken v.2.0.

VIPNet.

ViPNet CUSTOM позволяет организовывать защиту информации в крупных сетях (от нескольких десятков до десятков тысяч сетевых узлов — рабочих станций, серверов и мобильных компьютеров) и нацелен на решение двух важных задач информационной безопасности:

· Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.

· Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего Центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей

С использованием ViPNet CUSTOM могут разрабатываться решения по защите информации, требующие проведения разработки (доработки) функционала компонентов комплекса по требованиям заказчика. Поэтому ViPNet CUSTOM — это постоянное развитие функциональных возможностей и следование современным требованиям российского рынка средств защиты информации.