KASPERSKY

ViPNet Office Firewall

ViPNet Office Firewall является программным межсетевым экраном, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет.
Выписать счет для безналичной оплаты (личный кабинет) или Форма быстрой оплаты без регистрации
Подробное описание

ViPNet Office Firewall является программным межсетевым экраном, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet Office Firewall устанавливается на сервер-шлюз локальной сети и контролирует весь IP-трафик, проходящий через этот шлюз.

ПО ViPNet Office Firewall позволяет системному администратору использовать следующие функции:

  • Осуществлять фильтрацию (пропуск или блокирование) любых IP-пакетов, проходящих через каждый интерфейс (сетевой адаптер) межсетевого экрана. С помощью ViPNet Office Firewall каждый сетевой адаптер может быть установлен в один из пяти режимов безопасности. Как правило, для решения типовых задач внешний сетевой интерфейс устанавливается в режим 3 ("Бумеранг" - разрешить инициативные соединения) или в режим 2 ("пропускать только разрешенный сетевыми фильтрами IP-трафик"), а внутренние адаптеры в режимы 2 ("пропускать только разрешенный сетевыми фильтрами IP-трафик"), 3 ("Бумеранг") и 4 ("пропускать весь IP-трафик");
  • Настраивать фильтрацию локальных и транзитных IP-пакетов получателя и отправителя по адресам, портам и типам протокола, а также широковещательных IP-пакетов по адресам конкретных отправителей. Также доступно расширение списка протоколов требуемых для создания фильтров;
  • Создавать правила для динамической и статической трансляции сетевых адресов (NAT). Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) сервера, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна так же и для протоколов отличных от TCP, UDP, ICMP.
  • Использовать трансляцию сетевых адресов на прикладном уровне для протокола FTP. Реализована поддержка трансляции сетевых адресов для протокола FTP для обеспечения возможности работы FTP-клиентов в активном режиме, а также фильтрация команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера.
  • Просматривать в окне Статистика информации по обработке входящих и исходящих IP-пакетов;
  • Управлять системой обнаружения атак (intruder detection system, IDS);
  • Просматривать результаты обработки входящего и исходящего IP-трафика в журнале регистрации IP-пакетов, где отображается информация об адресах, портах и других параметрах пакетов, а также новые коды событий. Поддерживается автоматическая архивация журналов и экспорт данных в html- или Excel- формат;
  • Создавать различные конфигурации с настройками программы и оперативно переключаться между ними. Для этого служит окно Конфигурация;
  • Воспользоваться дополнительными возможностями по настройке и работе программы, осуществив вход в программу с правами администратора;
  • Для установки ViPNet Office Firewall необходим IBM-совместимый компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows NT/2000/XP/2003 (рабочая станция или сервер) с модемами и/или несколькими сетевыми адаптерами и не менее 100 Мбайт свободного места на жестком диске. Есть вариант комплектации, работающий под под операционой системой Linux.

Преимущества ViPNetOffice Firewall:

  • Программная реализация продукта исключает необходимость закупки дополнительного оборудования;
  • ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров;
  • Оптимальное соотношение цена/функциональность, легкость установки и настройки продукта;

Состав программного обеспечения:

Низкоуровневый Драйвер сетевой защиты ViPNet, взаимодействующий непосредственно с драйвером сетевого интерфейса и контролирующий весь IP-трафик Вашего сервера
Программа - монитор, осуществляющая загрузку необходимых параметров Драйверу и фиксирующая все необходимые события. Вы можете выгрузить эту программу, но Драйвер по-прежнему будет обеспечивать безопасность Вашей локальной сети, не будет только вестись журнал трафика.

Оптимальным режимом защиты локальной сети от атак из Интернет является режим "Бумеранг"("Stealth"). В этом режиме доступ к ресурсам внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети. Анализ поступающих во время соединения пакетов отправителя и получателя производится по большому числу параметров (адреса, протоколы, порты), поэтому атаки и несанкционированный доступ в Вашу локальную сеть и на сервер-шлюз в это время с любых других адресов или по другим протоколам невозможен, даже с тех компьютеров в Интернете, с которым Вы соединились.

Программа Контроль приложений, обеспечивающая контроль сетевой активности приложений пользователя, что гарантирует блокирование любого неавторизованного приложения, при попытках последнего проявить сетевую активность. Так, например, можно отследить и заблокировать работу программ - "троянских коней".

Типовые варианты использования ViPNet Office Firewall:

  • Самый простой случай - это защита локальной сети от несанкционированного доступа из Интернет. ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth").
  • Помимо защиты от атак из Интернет ViPNet Office Firewall также позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется. В этом случае достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован.
  • В том случае, когда всем, или отдельным компьютерам необходимо работать в сети Интернет только с определенными сервисами, например, почтовыми серверами, то Вы можете задать фильтры, блокирующие доступ к Web-страницам, FTP-серверам и прочим ресурсам Интернета. Тем самым Вы можете сэкономить на оплате Интернет-трафика.
  • ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров, причем для каждого сетевого адаптера можно задать свой режим и другие параметры (антиспуфинг, тип интерфейса и т.п. ). Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ).
  • К одному из внутренних адаптеров можно подключить так называемую "демилитаризованную зону" (ДМЗ), в которой разместить серверы, к которым должен быть открыт доступ из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.

 
По вопросам приобретения продукта просьба отправить запрос по электронной почте: info@datasystem.ru 
 

«Системный Софт Выбор без Границ™» поставка лицензионного программного обеспечения

x
x
x

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.