Информационно-справочный портал MorePC.ru

Амикон ФПСУ-X.25

Программно-аппаратный комплекс «Сетевой фильтр X.25» является средством межсетевого экранирования потоков информации в сетях, использующих протокол ITU/T X.25, и позволяет выделять в общей транспортной сети Х.25 группы абонентов с повышенной степенью защищенности от НСД (защищенные подсети).

Комплекс устанавливается на специально выделенный компьютер (не содержащий другого программного обеспечения), который аппаратно подключается в разрыв цепи между защищаемой подсетью и остальными абонентами таким образом, чтобы все входящие и исходящие из подсети межсетевые потоки данных проходили через сетевой фильтр. Компьютер, оборудованный комплексом, не имеет собственного сетевого адреса, и к нему не может быть осуществлено обращение абонентов по сети.

Основными функциями комплекса «Сетевой фильтр Х.25» являются фильтрация запросов на установление виртуальных соединений, заключающаяся в их анализе по совокупности критериев и принятии решения об установлении виртуального соединения, и регистрация и учет фильтруемых запросов, а также действий администраторов.

Комплекс содержит удобные диалоговые средства для управления своей работой (настройки сетевого оборудования, задания правил фильтрации, просмотра запрошенной по заданным условиям регистрационной информации и т. д.), а также для централизованного дистанционного управления с использованием графического интерфейса работой группы сетевых фильтров.

Программное обеспечение комплекса функционирует в собственной изолированной и замкнутой среде, создаваемой подсистемой Access TM-Shell, базирующейся на использовании комплекса «Аккорд» и осуществляющей разграничение доступа к обслуживаемому компьютеру, защиту программных и информационных модулей на жестком диске компьютера, а также реализующей диалоговую среду для управления работой сетевого фильтра.

Помимо основных функций, в программно-аппаратном комплексе «Сетевой фильтр Х.25» реализован широкий ряд дополнительных возможностей, в частности:

В комплексе реализован ряд механизмов защиты информации от НСД, включая идентификацию и аутентификацию абонентов, идентификацию и аутентификацию администраторов при запросах на доступ к сетевому фильтру, разграничения доступа администраторов по правам, защиту жесткого диска компьютера, сигнализацию нарушений правил фильтрации и т. д.

Разграничение доступа администраторов и контроль их полномочий при запуске сетевого фильтра и управлении его работой осуществляется подсистемой Access TM-Shell по предъявляемым администраторами электронным идентификаторам touch-memory в соответствии с логическим разделением пользователей обслуживаемого компьютера на четыре условных класса.

Производитель: Амикон