Устройство защиты от сетевых атак"Февраль"

Устройство защиты от сетевых атак реализует функции программных и аппаратных средств следующих типов:

- IP-шифратор;

- межсетевой экран;

- средство обнаружения сетевых атак;

- сетевой антивирус;

- нормализатор трафика.

Устройство предназначено для:

- криптографической защиты информации, передаваемой по открытым сетям передачи данных с использованием стека протоколов TCP/IP;

- аутентификации терминалов сети с использованием ЭЦП;

- реализации функций межсетевого экрана для обеспечения защиты отдельных сегментов сети путем контроля и фильтрации информации, циркулирующей в сети;

- обнаружения сетевых атак для выявления опасных терминалов/сегментов сети и предотвращения деструктивного воздействия с их стороны;

- антивирусной проверки передаваемого по сети трафика;

- нормализации трафика - выравнивания нагрузки в канале связи и характеристик IP-пакетов.

Устройство логически “прозрачно” со стороны терминалов и узлов сети и подключается в “разрыв” существующего соединения. Для функционирования устройства не требуется установка дополнительных программно-аппаратных средств на терминальное или узловое оборудование сети.

Устройство может использоваться в качестве:

- канального устройства защиты;

- абонентского устройства защиты.

Использование устройства в качестве канального устройства защиты обеспечивает защиту отдельных сегментов сети, при этом все терминалы одного защищенного сегмента сети имеют равные права доступа к циркулирующей в своем сегменте сети информации. Использование канального устройства защиты позволяет организовать виртуальную защищенную сеть (VPN) как внутри ЛВС, так и в распределенных сетях передачи данных (Internet).

Использование устройства в качестве абонентского устройства защиты обеспечивает защиту отдельного терминала сети и позволяет организовать защищенные каналы связи между отдельными терминалами, как в локальной вычислительной сети (ЛВС), так и в распределенных сетях передачи данных (Internet).

Ключевые характеристики устройства.

Функции IP-шифратора:

- Создание криптографического защищенного канала связи между ЛВС/абонентами.

- Прозрачное шифрование/расшифрование данных без установки на терминалы абонентов дополнительных программно-аппаратных средств.

- Контроль целостности данных, обеспеченный механизмами имитозащиты данных.

- Ключевая система классическая «полная матрица» (парно-выборочная связь абонентов по принципу «каждый с каждым»).

- Формирование/проверка ЭЦП в соответствии с ГOCT P 34-10-2001 для аутентификации и идентификации абонентов и организации защищенного документооборота;

- Ваимодействие с инфраструктурой открытых ключей – Х.509.

Функции защиты от сетевых атак:

- Фильтрация IP-пакетов из внешней и внутренней сетей в соответствии с введенными конфигурационными параметрами и ключами.

- Сокрытие внутренней структуры защищаемых ЛВС от внешних хостов.

- Защита от несанкционированного воздействия на работу шифратора из внешней и внутренней сетей.

- Система обнаружения вторжений в реальном времени для защиты от:

     1) известных атак типа “отказ в обслуживании” (DoS), переполнение буфера, скрытое сканирование портов, CGI атаки, атаки на SMB, попытки определения типа ОС;

     2) неизвестных типов атак ;

     3) "червей" ;

     4) "троянов".

- Сканирование сетевого трафика на наличие вирусов.

- Выравнивание нагрузки в канале связи и характеристик IP-пакетов: размера, времени между пактами и др.

- Ведение журнала регистрации событий.

Интерфейсы:

- Коммуникационные протоколы: TCP/IP (RFC 791) и ARP (RFC 826).

- Основные поддерживаемые службы: FTP, HTTP, TelNet, UDP, TCP.

- Поддержка работы приложений реального времени (видеоконференции, IP-телефония).

- Поддерживаемые операционные системы на абонентских терминалах – любые.

- Интерфейс подключения к терминалам и узлам сети - витая пара по протоколу Ethernet (IEEE 802.3, 100 Base-FX, 10/100Base-TX), беспроводное подключение по Wi-Fi (IEEE 802.11).

- Интерфейс конфигурирования и ввода ключевой информации – USB.

Прочие характеристики:

- Непрерывная круглосуточная работа без вмешательства оператора.

- Соответствие требованиям нормативных документов по защите информации.

- Исполнение – канальное устройство в промышленном корпусе для установки в в стойку 19’’, абонентское устройство – в настольном компактном корпусе.

Область применения устройства

- Обеспечение криптографической защиты передаваемых данных, защищенного документооборота, организации закрытых видеоконференций и IP-телефонии, как в локальных сетях, так и для построения ведомственных и корпоративных виртуальных частных сетей (VPN), позволяющих объединять локальные компьютерные сети путем передачи данных через глобальные сети открытого доступа (например, Internet).

- Использование в составе автоматизированных систем (АС) обработки информации, составляющей государственную тайну, для выполнения требований нормативных документов по защите данных от несанкционированного доступа и сетевых атак.

© ООО НПП "КонТех" 2016