Межсетевой экран ИКС ФСТЭК: что важно знать

Межсетевой экран (МЭ) — ключевой элемент защиты периметра корпоративной сети. Для госучреждений и коммерческих организаций с высокими требованиями к безопасности обязательным критерием выбора является наличие сертификации ФСТЭК. Межсетевой экран ИКС ФСТЭК от «А-Реал Консалтинг» — это комплексное решение, которое не только соответствует требованиям регуляторов, но и предоставляет широкий функционал для управления сетью и трафиком.

• Запись № 322 в Реестре отечественного ПО
• Сертификат ФСТЭК России № 4832 от 02.08.2024 (внесён в реестр СЗИ)

Соответствие профилям защиты:

• МЭ типа «А» (4 класс) — ИТ.МЭ.А4.ПЗ;
• МЭ типа «Б» (4 класс) — ИТ.МЭ.Б4.ПЗ;
• СОВ уровня сети (4 класс) — ИТ.СОВ.С4.ПЗ.

Применение разрешено в:

• ГИС до 1 класса включительно;
• ИСПДн до УЗ-1;
• КИИ 1 категории;
• АСУ ТП 1 класса;
• ИС общего пользования 2 класса.

Технические возможности и функционал ИКС ФСТЭК

1. Защита от угроз

• МЭ:  блокировка по IP/портам/протоколам, NAT;
• IPS: блокировка атак DoS, DDoS, ботнетов, эксплойтов;
• Контроль приложений (на основе nDPI);
• Защита от брутфорс-атак (Fail2ban);

2. Контроль доступа

• Авторизация по IP/MAC, Captive Portal, Kerberos, NTLM;
• Интеграция с Active Directory, FreeIPA, Samba DC;
• Детальная отчетность по использованию интернета.

3. Управление трафиком

• Статическая и условная маршрутизация;
• Подключение к нескольким провайдерам (PPTP, L2TP, PPPoE);
• Балансировка нагрузки и автоматический failover;
• Кэширование трафика и DNS-запросов;
• Обратный прокси для публикации сервисов.

4. VPN

• Site-to-Site: IPsec, OpenVPN, WireGuard, GRE;
• Client-to-Site: L2TP/IPsec, SSTP, OpenVPN, WireGuard, РРТР;
• Двухфакторная аутентификация.

5. Контентная фильтрация

• Контент-фильтр ИКС — отвечает за блокировку нежелательной информации по словам и выражениям. Обновление списков Минюста и максимально быстрое реагирование на возникающие угрозы;
• Блокировка файлов;
• Декодирование и проверка HTTPS-трафика;
• Модуль категоризации трафика Garnet, разработанный в технологическом партнёрстве с «Лабораторией Касперского».

6. Дополнительные функции

• Файловый сервер (SMB, WebDAV);
• Уведомления и управление через Telegram-бот.

Варианты поставки

1. Аппаратный — готовые серверы (например, ICS L-1 до 300 пользователей).
2. Программный — возможно установить на собственную аппаратную платформу. Также ИКС поддерживает установку на следующие системы виртуализации: VMware, Hyper-V, KVM, Xen и др.

Поддержка и лицензирование

• Лицензия — бессрочная;
• Техподдержка — ежегодный модуль МТП включает обновления и базы;
• Техподдержка доступна по телефону, в личном кабинете и чате.

Межсетевой экран ИКС ФСТЭК — это современное, сертифицированное и функциональное решение для построения безопасной IT-инфраструктуры.

Тестирование 

Вы можете бесплатно протестировать ИКС в вашей корпоративной сети. Почему стоит это сделать?

• Быстрая установка ИКС: до 15 минут
• Приоритетная поддержка с первого дня тестирования
• Сохранение настроек при переходе на полную версию

Как протестировать?

• Установите ИКС на сервер или виртуальную машину
• Подключите ИКС к корпоративной сети и интернету
• Выполните настройку
• Начните тестирование

Отправьте заявку, мы пришлем ссылки на дистрибутивы.