1. 2. Kerio WinRoute Firewall Настраиваемый межсетевой экран Сертифицированный ICSA Labs брандмауэр Kerio WinRoute Firewall обеспечивает возможность определения детализированных правил доступа для блокировки и проверки протоколов и соединений входящего и исходящего интернет-трафика. Специальный мастер настройки правил помогает быстро установить и произвести первоначальную настройку межсетевого экрана. Читать далее... Антивирусная защита на уровне шлюза Kerio WinRoute Firewall предоставляет опциональную возможность сканировать входящий и исходящий трафик - почтовый, FTP и HTTP. Кроме версии с интегрированным антивирусом McAfee, доступны также варианты подключения антивирусов от других производителей.Читать далее... Защита web-серфинга Интегрированный фильтр ISS Orange Web Filter (опционально) запрещает пользователям доступ к выбранным категориям сайтов из 58 возможных, снижая потенциальную вероятность юридических последствий в корпоративных и образовательных сетях. Читать далее... Фильтрация контента Kerio WinRoute Firewall предлагает различные опции по фильтрации контента. Средство P2P Eliminator автоматически обнаруживает и блокирует пиринговые сети, такие как Kazaa. Kerio WinRoute Firewall может фильтровать потенциально опасные или нежелательные типы файлов - исполняемые файлы, музыка в формате MP3 и т.п. Фильтрация http позволяет блокировать надоедающие всплывающие рекламные окна. Читать далее... Управление доступом на уровне пользователей Имеется возможность потребовать от пользователей регистрироваться на шлюзе Kerio WinRoute Firewall до предоставления доступа к ресурсам интернет. Это позволяет настроить политику доступа отдельно для каждого пользователя, а не по IP-адресам машин, подключающихся к серверу. Читать далее... Общий доступ в интернет Поддержка DSL, кабельных модемов, ISDN, спутниковых, беспроводных или диалап-соединений позволяет администраторам устанавливать и использовать Kerio WinRoute Firewall в сетях любого мастштаба. Пользователи могут разделять и совместно использовать одно соединение с возможностью автоматической установки резервного канала.Читать далее... Поддержка VoIP и UPnP Kerio WinRoute Firewall обеспечивает сквозное прохождение протоколов H.323 и SIP, устраняя необходимость открывать в интернет внутренную инфраструктуру VoIP. Кроме того, файрвол поддерживает технологию UPnP, позволяя совместимым приложениям (таким как MSN Messenger) работать без необходимости осуществления дополнительных настроек на брандмауэре. Читать далее... Администрирование и уведомления Консоль управления может быть установлена удаленно для обеспечения безопасной настройки параметров из любой точки сети. О каждом важном событии администратор уведомляется по электронной почте. Графики и статистические данные помогают быстро обнаружить и устанить возможные проблемы. 3. Программно-аппаратный комплекс для создания высоко защищенных сетей "Атликс-VPN" Программно-аппаратный комплекс (ПАК) «Атликс-VPN» (разработки ФГУП «НТЦ «Атлас») предназначен для создания высокозащищенных виртуальных сетей (VPN) в рамках доступных IPсетей (в том числе, сети Интернет). ПАК «Атликс-VPN» реализован в двух модификациях, предназначенных для защищенного взаимодействия локальных сетей, и его уровень защищенности соответствует классу КС3 (исполнение 1) или КВ2 (исполнение 2) в соответствии с требованиями ФСБ России к средствам криптографической защиты конфиденциальной информации (сертификат соответствия СФ/1440823). Комплекс реализован на основе доверенной сертифицированной ФСБ России операционной системы (OC) «Атликс» (разработки ФГУП «НТЦ «Атлас» ФСБ России»), разработанной на основе OC Linux, и предназначен для создания виртуальных защищенный сетей на основе протокола IPSec с использованием российских криптографических алгоритмов. Ключевая система Отличительной возможностью комплекса является возможность использования различных ключевых систем: · Для малых сетей (в которых число абонентов устройств IPSec не превосходит 20-30) можно использовать ключевую систему типа полная матрица; · Для больших сетей - ключевую систему, построенную на основе использования сертификатов открытых ключей Х.509, или ключевую систему типа полная матрица. В части реализации криптографических протоколов ПАК обеспечивает: · Реализацию группы протоколов IPSec (RFC 2401-2402б RFC 2406-2412) с учетом использования ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001; · Реализацию аутентификации сторон, выработки сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием ручного ввода ключевой информации взаимодействующих сторон; · Реализацию аутентификации сторон, выработки сеансовых ключей связи при построении защищенных туннелей согласно группе протоколов IPSec с использованием сертификатов открытых ключей и списков отозванных сертификатов в формате Х.509.v.3; · Реализацию в рамках группы протоколов IPSec алгоритмов шифрования (расшифрования) данных при передаче защищенных IP-пакетов и проверки целостности передаваемых блоков данных. В части защиты от несанкционированного доступа ПАК обеспечивает: · Локальную и безопасную сетевую (удаленную) процедуру администрирования и аутентификацию администратора; · Проверку целостности критичного к безопасности программного обеспечения комплекса при инициализации работы комплекса; · Разграничение доступа пользователей комплекса к хранимой и обрабатываемой на нем информации; · Невозможность попадания открытой конфиденциальной информации в открытую сеть; · Аудит действий пользователей. В части защиты от сетевых атак ПАК обеспечивает: · Фильтрацию входящих и исходящих IP-пакетов; · Устойчивую работу при обработке IP-пакетов некорректного формата.