Межсетевые экраны (firewall, брандмауэр) делают возможной контроль и фильтрацию входящего и исходящего трафика, идущего через вашу систему. Межсетевые экраны могут серьезно повысить уровень безопасности рабочего места или сети.
Они могут быть использованы для выполнения одной или более нижеперечисленных задач:
- Для защиты и изоляции приложений, сервисов и машин во внутренней сети от нежелательного трафика, приходящего из внешней сети интернет.
- Для ограничения или запрещения доступа хостов внутренней сети к сервисам внешней сети интернет.
- Для поддержки преобразования сетевых адресов (network address translation, NAT), что дает возможность задействовать во внутренней сети приватные IP адреса и совместно использовать одно подключение к сети Интернет (либо через один выделенный IP адрес, либо через адрес из пула автоматически присваиваемых публичных адресов).
Ниже представлены межсетевые экран сертифицированные ФСТЭК:
Персональные файерволы/брандмауэры (устанавливаются на каждый компьютер):
Security Studio Endpoint Protection (SSEP) от «Кода Безопасности» — уникальное сертифицированное комплексное программное решение, обеспечивающее полную защиту автоматизированного рабочего места (АРМ) от внешних угроз в соответствии с требованиями ФСТЭК в области защиты персональных данных.
- Средство защиты информации «Security Studio Endpoint Protection Firewall» соответствует требованиям руководящих документов Гостехкомиссии России по 4 уровню контроля отсутствия НДВ и ТУ. Версия продукта может использоваться при создании АС до класса 1Г включительно и для защиты информации в ИСПДн до 1 класса включительно (сертификат ФСТЭК России №2170 от 20.09.2010).
- Средство защиты информации «Security Studio Endpoint Protection» соответствует требованиям руководящих документов ФСТЭК России, Гостехкомиссии России по 4 классу СОВ, по 4 классу САВ и по 4 классу защищенности от НСД (сертификат ФСТЭК России №3128 от 04.04.2014).
- Межсетевой экран (SSEP Personal Firewall).
- Средство обнаружения вторжений (SSEP HIPS).
- Антивирус (SSEP Antivirus).
- Средство обнаружения вторжений (защита от неизвестных угроз) , построенное на базе лицензированной технологии компании Agnitum, – одно из наиболее технически совершенных средств противодействия утечкам информации (согласно независимому тестированию Matousec).
- Совместно с СЗИ от НСД Secret Net позволяет создать комплексную сертифицированную защиту рабочих мест в ИСПДн.
- Различные варианты поставки под разные задачи, включая возможность применения межсетевого экрана и средства обнаружения вторжений SSEP со сторонним антивирусным ПО.
- Не требует трудозатрат на сегментирование сети в отличие от традиционных средств защиты периметра.
Продукт позволяет комплексно выполнить требования Федерального закона «О персональных данных» (№152-ФЗ) в части защиты информации в информационных системах с применением межсетевых экранов, антивирусов и средств обнаружения вторжений.
Три сертификата ФСТЭК России на компоненты решения (SSEP Personal Firewall, SSEP HIPS, SSEP Antivirus) позволяют использовать продукт для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию.
Сертифицированный персональный межсетевой экран «Континент-АП» предназначен для защиты компьютера от сетевых угроз и обеспечивает безопасное подключение к сетям общего пользования (в том числе сети Интернет) и разграничение доступа к сетевым ресурсам.
ПМЭ «Континент-АП» разработан в соответствии с требованиями руководящих документов ФСТЭК, имеет сертификат, подтверждающий соответствие по 3-му уровню контроля на отсутствие НДВ и 4-му классу защищенности для межсетевых экранов. ПМЭ «Континент-АП» может применяться в составе АС до класса 1Г включительно, а также для защиты ИСПДн.
ПМЭ «Континент-АП» обеспечивает фильтрацию входящих и исходящих IP-пакетов по следующим признакам:
- IP-адреса отправителя и получателя;
- тип прикладного протокола (POP3, HTTP, SMTP и т. д.);
- сетевой интерфейс, через который пакет был получен или будет отправлен;
- по полям заголовков и содержимому IP-пакетов;
- по типу транспортного протокола (TCP/UDP/ICMP/...);
- по портам TCP/UDP;
- по типам и кодам протокола ICMP.
Проверка входящих и исходящих IP-пакетов осуществляется по правилам фильтрации и в соответствии с заданным расписанием. События, происходящие при фильтрации сетевого трафика, регистрируются в журнале событий и в журнале пакетов.
Ключевым достоинством продукта является упрощение процедуры аттестации АРМ, на котором он установлен, по требованиям ФСТЭК России к защите конфиденциальной информации и персональных данных.
- Безопасный доступ в сеть: Сертификат ФСТЭК России на соответствие уровням МЭ 4 и НДВ 3
- Безопасное подключение АРМ к сетям общего пользования
- Возможность разграничение доступа к сетевым ресурсам АРМ.
- Контроль каналов распространения конфиденциальной информации
ViPNet Personal Firewall — надежное средство защиты компьютера и персональных данных от сетевых атак и кражи личной информации при подключении к Интернету и локальной сети.
- Изделие ViPNet Personal Firewall соответствует требованиям ФСБ России к устройства типа межсетевые экраны 4 класса защищенности и может использоваться для защиты информации от НСД в информационных и телекоммуникационных системах органов государственной власти РФ.
- Режим безопасности «Бумеранг» для разрешения доступа в сеть только по инициативе пользователя.
- Защита от программ-шпионов и троянов.
- Система обнаружения вторжений и блокирования атак (IDS).
- Определение источников сетевых атак.
- Разрешение или запрет создания сетевых соединений для отдельных программ.
- Предустановленные режимы безопасности, которые гарантируют высокий уровень защиты сразу после установки программы.
- Гибкое управление правилами фильтрации облегчает разрешение или запрет соединений по указанным протоколам и портам.
ViPNet Personal Firewall сертифицирован ФСБ России как средство защиты от НСД и может использоваться в государственных структурах и организациях, обеспечивая как высокий уровень защищенности компьютера и данных, так и гибкость управления и удобство использования.
Программные межсетевые экраны (Интернет-шлюзы):
UserGate UTM — шлюзовое решение объединяет межсетевой экран нового поколения (Next Generation Firewall), систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, серверный антиспам, VPN-сервер и другие функции в едином решении, удобном для установки и администрирования. В продукте также реализованы всевозможные функции, более востребованные крупными организациями: контроль доступа, основанный на идентификации пользователя, балансировка нагрузки, управление полосой пропускания, предотвращение угроз, анализ SSL, распознавание приложений и другие.
Функциональность: Межсетевой экран нового поколения (Next Generation Firewall); Обнаружение и предотвращение вторжений (IDPS); Контроль приложений (на уровне L7); Высокая отказоустойчивость; Поддержка работы с несколькими провайдерами; Поддержка резервного канала; Управление трафиком, балансировка канала; Идентификация пользователей; Удаленное администрирование.
Интернет—шлюз Ideco ICS (Ideco Internet Control Server) — это программное решение, которое позволяет сделать доступ в интернет абсолютно управляемым, безопасным и надежным.
Защита локальной сети от внешних угроз, приоритезация интернет-трафика и его ограничение, мощный контент-фильтр, встроенный почтовый сервер с полноценным веб-интерфейсом и система резервного копирования.
- Программный комплекс межсетевой экран «Ideco ICS 3» соответствует требованиям РД Гостехкомиссии России по 4 классу МЭ, по 4 классу защищенности от НСД,по 4 уровню контроля НДВ и ТУ (сертификат ФСТЭК).
- Комплексное управление интернет-трафиком: планирование, ограничение, приоритезация.
- Защита пользователей и корпоративной сети от внешних угроз: детектор сетевых атак, антивирус и антиспам Касперского, модуль DLP, системный и пользовательский брандмауэр.
- Средства коммуникации и почта: почтовый сервер, многоуровневая фильтрация спама.
- Построение корпоративной сети: удаленное подключение, организация защищенных каналов между филиалами, использование нескольких подключений к провайдерам, маршрутизация.
Программно-аппаратные межсетевые экраны (управляемые коммутаторы):
ALTELL NEO — аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты. Главная особенность этих устройств — сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи, обнаружения и предотвращения вторжений, контент-фильтрации (веб- и спам-фильтры, контроль приложений) и защиты от вредоносных программ, что обеспечивает полное соответствие современной концепции унифицированной защиты сети (Unified Threat Management, UTM, шлюз безопасности).
- Межсетевой экран ALTELL NEO соответствует требованиям РД Гостехкомиссии России по 4 классу защищенности МЭ и ТУ (сертификат ФСТЭК).
- Межсетевой экран. ALTELL NEO обладает всеми функциями межсетевого экрана, обеспечивая надежную защиту компьютерных сетей.
- Маршрутизация. ALTELL NEO может выступать как полноценный маршрутизатор и балансировщик нагрузки между несколькими каналами.
- Межфилиальные соединения. ALTELL NEO может выступать как полноценный криптошлюз, использующий технологию VPN для создания защищенных соединений между подразделениями компании.
- Веб-фильтр. ALTELL NEO может фильтровать веб-трафик, используя 2 встроенных антивирусных ядра и обширную базу веб-адресов, адаптированную к российским реалиям.
- Почтовый фильтр. ALTELL NEO может обеспечивать надежную защиту от спама, используя 2 встроенных антиспам-решения и передовые технологии выявления нежелательной почты.
Сертификат ФСТЭК России на программно-аппаратный комплекс Межсетевой экран D-Link серии DFL подтверждает соответствие оборудования D-Link требованиям 4 класса защищенности от несанкционированного доступа к информации, не составляющей государственную тайну, и 4-му уровню контроля отсутствия недекларированных возможностей.
Согласно результатам сертификационных испытаний Межсетевой экран D-Link серии DFL также может использоваться для защиты информации в информационных системах персональных данных до 2 класса включительно.
АПКШ «Континент» (аппаратно-программный комплекс шифрования «Континент») — аппаратно-программный комплекс, позволяющий обеспечить защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организовать безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций.
Программа объединяет межсетевой экран и средство построения VPN-сетей. Является сертифицированным продуктом и обладает сертификатами ФСТЭК и ФСБ. Разработана компанией НИП «Информзащита».