ViPNet Office Firewall является программным межсетевым экраном, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet Office Firewall устанавливается на сервер-шлюз локальной сети и контролирует весь IP-трафик, проходящий через этот шлюз.

ПО ViPNet Office Firewall позволяет системному администратору использовать следующие функции:

• Осуществлять фильтрацию (пропуск или блокирование) любых IP-пакетов, проходящих через каждый интерфейс (сетевой адаптер) межсетевого экрана. С помощью ViPNet Office Firewall каждый сетевой адаптер может быть установлен в один из пяти режимов безопасности. Как правило, для решения типовых задач внешний сетевой интерфейс устанавливается в режим 3 ("Бумеранг" - разрешить инициативные соединения) или в режим 2 ("пропускать только разрешенный сетевыми фильтрами IP-трафик"), а внутренние адаптеры в режимы 2 ("пропускать только разрешенный сетевыми фильтрами IP-трафик"), 3 ("Бумеранг") и 4 ("пропускать весь IP-трафик");
• Настраивать фильтрацию локальных и транзитных IP-пакетов получателя и отправителя по адресам, портам и типам протокола, а также широковещательных IP-пакетов по адресам конкретных отправителей. Также доступно расширение списка протоколов требуемых для создания фильтров;
• Создавать правила для динамической и статической трансляции сетевых адресов (NAT). Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) сервера, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна так же и для протоколов отличных от TCP, UDP, ICMP.
• Использовать трансляцию сетевых адресов на прикладном уровне для протокола FTP. Реализована поддержка трансляции сетевых адресов для протокола FTP для обеспечения возможности работы FTP-клиентов в активном режиме, а также фильтрация команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера.
• Просматривать в окне Статистика информации по обработке входящих и исходящих IP-пакетов;
• Управлять системой обнаружения атак (intruder detection system, IDS);
• Просматривать результаты обработки входящего и исходящего IP-трафика в журнале регистрации IP-пакетов, где отображается информация об адресах, портах и других параметрах пакетов, а также новые коды событий. Поддерживается автоматическая архивация журналов и экспорт данных в html- или Excel- формат;
• Создавать различные конфигурации с настройками программы и оперативно переключаться между ними. Для этого служит окно Конфигурация;
• Воспользоваться дополнительными возможностями по настройке и работе программы, осуществив вход в программу с правами администратора;
• Для установки ViPNet Office Firewall необходим IBM-совместимый компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows NT/2000/XP/2003 (рабочая станция или сервер) с модемами и/или несколькими сетевыми адаптерами и не менее 100 Мбайт свободного места на жестком диске. Есть вариант комплектации, работающий под под операционой системой Linux.

Преимущества ViPNetOffice Firewall:

• Программная реализация продукта исключает необходимость закупки дополнительного оборудования;
• ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров;
• Оптимальное соотношение цена/функциональность, легкость установки и настройки продукта;

Состав программного обеспечения:

Низкоуровневый Драйвер сетевой защиты ViPNet, взаимодействующий непосредственно с драйвером сетевого интерфейса и контролирующий весь IP-трафик Вашего сервера
Программа - монитор, осуществляющая загрузку необходимых параметров Драйверу и фиксирующая все необходимые события. Вы можете выгрузить эту программу, но Драйвер по-прежнему будет обеспечивать безопасность Вашей локальной сети, не будет только вестись журнал трафика.

Оптимальным режимом защиты локальной сети от атак из Интернет является режим "Бумеранг"("Stealth"). В этом режиме доступ к ресурсам внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети. Анализ поступающих во время соединения пакетов отправителя и получателя производится по большому числу параметров (адреса, протоколы, порты), поэтому атаки и несанкционированный доступ в Вашу локальную сеть и на сервер-шлюз в это время с любых других адресов или по другим протоколам невозможен, даже с тех компьютеров в Интернете, с которым Вы соединились.

Программа Контроль приложений, обеспечивающая контроль сетевой активности приложений пользователя, что гарантирует блокирование любого неавторизованного приложения, при попытках последнего проявить сетевую активность. Так, например, можно отследить и заблокировать работу программ - "троянских коней".

Типовые варианты использования ViPNet Office Firewall:

• Самый простой случай - это защита локальной сети от несанкционированного доступа из Интернет. ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth").
• Помимо защиты от атак из Интернет ViPNet Office Firewall также позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется. В этом случае достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован.
• В том случае, когда всем, или отдельным компьютерам необходимо работать в сети Интернет только с определенными сервисами, например, почтовыми серверами, то Вы можете задать фильтры, блокирующие доступ к Web-страницам, FTP-серверам и прочим ресурсам Интернета. Тем самым Вы можете сэкономить на оплате Интернет-трафика.
• ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров, причем для каждого сетевого адаптера можно задать свой режим и другие параметры (антиспуфинг, тип интерфейса и т.п. ). Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ).
• К одному из внутренних адаптеров можно подключить так называемую "демилитаризованную зону" (ДМЗ), в которой разместить серверы, к которым должен быть открыт доступ из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.

 
По вопросам приобретения продукта просьба отправить запрос по электронной почте: info@datasystem.ru