Инфотекс ViPNet OFFICE FIREWALL

Универсальное программное средство, обеспечивающее надежную защиту сервера и локальной сети от несанкционированного доступа к различным информационным и аппаратным ресурсам по IP-протоколу при работе с локальными или глобальными сетями, например Интернет.

Возможности

• Защита локальных сетей практически от всех известных атак: WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, UDP flood, Ping flood, OOBnuke, Back Orifice, NetBus, Executer, Masters of Paradise и других;
• Задание отдельной политики безопасности для каждого сетевого интерфейса;
• Обеспечение независимости межсетевого экрана от операционной системы и недокументированных возможностей в ней;
• Контроль всех потоков информации, проходящей через Firewall и фиксация всех необходимых данныех в журнале;
• Поддержка следующих операционных систем Windows NT/2000/XP, Linux.

Особенности

• Программная реализация продукта исключает необходимость закупки дополнительного оборудования;
• Поддержка неограниченного количества сетевых адаптеров;
• Легкость установки и настройки продукта;
• Межсетевой экран имеет сертификат Государственной технической комиссии при Президенте России № 546 от 17.12.2001 г.;
• Возможность дальнейшего создания полноценного VPN с использованием линейки продуктов ViPNet.

Состав программного обеспечения

• Низкоуровневый драйвер сетевой защиты ViPNet, взаимодействующий непосредственно с драйвером сетевого интерфейса и контролирующий весь IP-трафик вашего сервера
• Программа-монитор, осуществляющая загрузку необходимых параметров драйверу и фиксирующая все необходимые события. Вы можете выгрузить эту программу, но драйвер по-прежнему будет обеспечивать безопасность вашей локальной сети, не будет только вестись журнал трафика.

Программное обеспечение ViPNet Office Firewall устанавливается на сервер-шлюз для защиты компьютеров локальной сети от несанкционированного доступа при работе с ресурсами Интернет. ViPNet Office Firewall контролирует весь IP-трафик, проходящий через сервер-шлюз (горло сети).

Оптимальным режимом защиты локальной сети от атак из Интернет является режим «Бумеранг» («Stealth»). В этом режиме доступ к ресурсам внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети.

Анализ поступающих во время соединения пакетов производится по большому числу параметров (адрес, протокол, порт), поэтому атаки и несанкционированный доступ в вашу локальную сеть и на сервер-шлюз в это время с любых других адресов или по другим протоколам невозможен, даже с тех компьютеров в Интернете, с которыми вы соединились.

Типовые варианты использования

• Самый простой случай — защита локальной сети от несанкционированного доступа из Интернет. ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют ваш сервер-шлюз, но и пытаются проникнуть в вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим «Бумеранг» («Stealth»).
• Помимо защиты от атак из Интернет ViPNet Office Firewall также позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется. В этом случае достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован.
• В том случае, когда всем или отдельным компьютерам необходимо работать в сети Интернет только с определенными сервисами, например, почтовыми серверами, то вы можете задать фильтры, блокирующие доступ к Web-страницам, FTP-серверам и прочим ресурсам Интернета. Тем самым вы можете сэкономить на оплате Интернет-трафика.
• ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров, причем для каждого сетевого адаптера можно задать свой режим и настроить свои фильтры. Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот — нет (или только определенным компьютерам был бы разрешен доступ).
• К одному из внутренних адаптеров можно подключить так называемую «демилитаризованную зону» (ДМЗ), где размещены серверы, к которым должен быть открыт доступ из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.

Разработчик: Инфотекс