НПО РТК
  О компании Продукция
 Поддержка Обучение Публикации Контакты

Продукция

ССПТ-1М

ССПТ-2

ОСЦИГЕН


Разработки
Кластер информационной безопасности
Система обработки файлов регистрации пакетов специализированного сетевого процессора

Информация по продуктам и услугам:
Тел.: +7 (812) 406-8392
Факс: +7 (812) 552-4512

E-mail: market@npo-rtc.ru

Контактное лицо:
Неклюдова Елена Григорьевна

Межсетевой экран "Межсетевой экран ССПТ-2"

Режимы и характеристики фильтрации на различных уровнях модели межсетевого взаимодействия (стеки протоколов TCP/IP, IPX/SPX):

Канальный уровень

Обеспечивается фильтрация кадров.

  • Для протоколов Ethernet II, IEEE 802.3/LLC, IEEE 802.3 Raw, IEEE 802.3-SNAP по коду протокола и/или МАС-адресам отправителя/получателя
  • Для кадров в формате IEEE 802.1p/Q (VLAN) по идентификатору VLAN;
  • Для протоколов ARP/RARP по типу сообщения (запрос, ответ) и МАС-и IP -адресам отправителя/ получателя.

Сетевой уровень

Обеспечивается фильтрация пакетов.

  • Для протокола IP версии 4 по IP-адресам источника/приемника и значимым полям заголовка IP-пакета;
  • Протокол IP версии 6 в режиме «разрешить/запретить»;
  • Для протокола IPX по адресам сети/узла источника/приемника, сокетам источника/приемника и типу пакета.

Кроме того, обеспечивается фильтрация служебных протоколов ICMP (код/тип-сообщения), IGMP, OSPF и других протоколов, использующих в качестве транспорта пакеты сетевого уровня.

Транспортный уровень

Обеспечивается фильтрация сегментов.

  • TCP (порт источника/порт назначения, флаги управления потоком);
  • UDP (порт источника/порт назначения).

Контроль траспортных сессий

Обеспечивается возможность контроля за состоянием транспортных протоколов.

  • TCP, включая:
    • контроль неизменности параметров (адреса, порты, интерфейсы) отправителя и получателя на протяжении всей сессии;
    • контроль корректности переходов между состояниями виртуального соединения в соответствии с флагами управления;
    • контроль корректности номеров последовательностей ТСР сегментов;
  • UDP, включая контроль неизменности параметров (адреса, порты, интерфейсы) отправителя и получателя на протяжении всей сессии;
  • ICMP для утилиты ping, включая контроль неизменности параметров (адреса, идентификатор в заголовке ICMP) отправителя и получателя на протяжении всей сессии.

Прикладной уровень

Управление протоколами обмена и доступа к информации.

  • HTTP (фильтрация запросов на доступ к Web-серверам и обмен гипертекстовыми сообщениями);
  • SMTP (электронная почта);
  • FTP (фильтрация запросов на обмен файлами);
  • Протоколы передачи SQL запросов к базам данных.


О компании Продукция
 Поддержка Обучение Публикации Контакты