Программно-аппаратный комплекс «Shield Multi Service - FW»

Официальный дилер

В наличии / под заказ
Скидка на товар: до 10%

Бесплатный подбор: 8 (800) 511-12-04


Доставка: от 2 до 6 недель
Оплата: в рублях по курсу ЦБ на день оплаты по безналичному расчёту.
  • Описание

Представленный комплекс – решение для организации защищенного доступа из внутренней сети предприятия к веб-источникам общественных сетей, в том числе Internet, а также для безопасного доступа к общественным веб-сайтам компании (веб-источникам государственных услуг и др.) со стороны внешних клиентов.

Данное решение в роли инструмента защиты от НСД производит разделение внутренней и общественной сети и предотвращает появление вероятностей доступа по различным сетевым протоколам из public network в LAN-сеть предприятия.

Интеграция представленной технологии обеспечивает возможность организации комплексов, которые используют технологию «client-server» и обеспечивают совместную работу компонентов АС (автоматизированная система) как по принятым транспортным TCP/UDP-протоколам, так и по своим протоколам.

Примеры принятых протоколов, которые поддерживаются:

- HypertextTransferProtocol (НТТР/НТТРS) для доступа к серверному оборудованию, веб-ресурсам, формирования электронных маркетинговых площадок и др.;
- FileTransferProtocol для подключения к FTP-серверам.
- SingleMailTransferProtocol, PostOfficeProtocolVersion3 (SМТР, РОР3) для обмена email-сообщениями.
- SecureShell (SSH), Telnet для дистанционного менеджмента и др.
- Эксплуатация собственных протоколов для того, чтобы решать любые задачи, например, для обмена информацией через общественные сети, включая сеть Internet, между двумя защищенными сетями.

Использование данной технологии не понижает защитный уровень сети предприятия. Решение предлагает одновременное сопровождение нескольких сервисов, в том числе, обслуживание безопасного доступа к веб-сайтам и поддерживание сервиса email.

Функционал ПАК:

- Поддержание полнейшей независимости внутренней сети предприятия от внешней сети при их совместной работе через представленный ПАК: внутреннее серверное оборудование не имеет никаких сведений (IP-адрес или иные данные) о публичной сети, а внешнее серверное оборудование, в свою очередь, не имеет никаких данных о внутренней сети компании, в том числе и эксплуатируемые в ней IP-адреса. Кроме того, указанные сети могут эксплуатировать одинаковое пространство адресов.
- Внутреннее и внешнее серверные оборудования решения ShieldMultService-FW не взаимодействуют друг с другом на третьем уровне модели OSI (network).
- Блокировка доступа клиентов из внутренней сети во внешнюю по транспортным и сетевым протоколам модели OSI.
- Блокировка доступа во внутреннюю сеть компании пользователей общественных сетей по протоколам третьего и четвертого уровней модели OSI.
- Обмен информацией по интерфейсу IЕЕЕ1394 на втором уровне модели OSI по протоколу типа «point-to-point» между внутренним и внешним серверным оборудованием ShieldMult Service-FW, одно из которых согласовано с компонентами АС в составе защищенной внутренней сети, а другое – с компонентами АС общественной сети.
- Любые неразрешенные попытки доступа к сетевому драйверу IEEE1394 на каком-либо сервере обеспечивают блокировку работы комплекса и подобным образом блокируют любые проникновения во внутреннюю сеть.
- Организация доступа клиентов внутренних сетей предприятий к различным сервисам общественных сетей, если отсутствует сетевое взаимодействие между корпоративной и общественной сетями.
- Контролирование целостности данных, которые циркулируют между серверами ShieldMultiService-FW.