ССПТ-2

ОСЦИГЕН

Разработки

Кластер информационной безопасности

Система обработки файлов регистрации пакетов специализированного сетевого процессора

Информация по продуктам и услугам:

Тел.: +7 (812) 406-8392 Факс: +7 (812) 552-4512 E-mail: market@npo-rtc.ru Контактное лицо: Неклюдова Елена Григорьевна

Межсетевой экран "Межсетевой экран ССПТ-2"

FNP типа ССПТ-2 является межсетевым экраном нового поколения (патент РФ 2214623, патент US 7281129), реализующим функции межсетевого экрана, но при этом остающимся «невидимым» для любых протоколов и тестовых воздействий, что достигается за счет отсутствия физических и логических адресов на его фильтрующих интерфейсах. Скрытность функционирования межсетевого экрана повышает надежность системы защиты в целом и существенно упрощает процедуру установки ССПТ-2 в существующие компьютерные сети и функционирующие на их основе информационные и телематические системы.

Назначение и область применения: На базе ССПТ-2 реализуются высокоэффективные масштабируемые решения по защите информации в компьютерных сетях на базе технологии Ethernet. Устройство FNP используется как: Основное средство защиты для реализации различных политик информационной безопасности с помощью: фильтрации пакетов на канальном, сетевом, транспортном и прикладном уровнях; управления транспортными соединениями между отдельными узлами ЛВС или виртуальной ЛВС (VLAN); контроля контента данных на прикладном уровне с учетом направления, времени и типа протоколов передачи трафика. Дополнительное устройство защиты для: обеспечения безопасности функционирования ранее установленных в компьютерной сети средств защиты и устройств маршрутизации; мониторинга трафика с возможностью анализа данных регистрации пакетов по различным критериям и интеграции с IDS; обеспечения функционирования сетевых распределенных телематических приложений и GRID ресурсов. Функциональные характеристики: Многоуровневая скрытная фильтрация пакетов по совокупности критериев. Контроль транспортных соединений (до 40000 ТСР сессий) на основе проверки соответствия каждого пакета контексту выбранной ТСР сессии. Трансляция сетевых адресов (режим NAT) в режиме «стелс» для сокрытия структуры внутренней сети с выделением «демилитаризованной зоны». Блокировка компьютерных flood-атак на основе фильтрации аномальной активности сетевых потоков данных. Регистрация системных событий и полных заголовков обработанных пакетов на всех уровнях межсетевого взаимодействия. Ведение журналов регистрации пакетов и их выгрузкапо запросам администратора сети с использованием протоколов FTP и SYSlog. Защита каналов управления с использованием алгоритмов шифрования, реализованных в OpenSSL. Аутентификация и авторизация администратора с помощью протокола RADIUS. Контроль доступа к интерфейсу управления на основе списка доверенных сетевых адресов. Синхронизация системного времени по протоколу NTP. Режим скрытной фильтрации для систем защиты информации: Применение системы защиты, состоящей из межсетевых экранов, функционирующих в режиме скрытной фильтрации или в режиме «стелс» позволяет не только гарантировать безопасность сетевых приложений в соответствии с РД ФСТЭК и ФСБ, но и повышает надежность работы системы защиты в целом. Устройства защиты типа FNP в режиме «стелс» невозможно обнаружить никакими известными средствами удаленного мониторинга сети. Межсетевые экраны типа ССПТ отвечают требованиям современных стандартов безопасности для устройств 3-го класса защиты и имеют сертификат ФСБ РФ N СФ/525-1093.