Межсетевые экраны (МЭ) — это одно из наиболее эффективных средств защиты сети от НСД (несанкционированный доступ), вирусных и DoS (или DDoS) атак. Для покупателя это означает, что он приобретает продукт, проверенный государственным органом — ФСТЭК (Федеральная служба по техническому и экспортному контролю). Набор функций и возможностей МЭ абсолютно прозрачен. Это исключает наличие уязвимостей в защите, связанных с недобросовестностью или недостаточной компетенцией разработчика межсетевого экрана. Важнейшее, но неочевидное преимущество сертифицированного ФСТЭК МЭ заключается в возможности фильтрации пакетов на сетевом уровне. Например, брандмауэр без такой функции может иметь сертификат на отсутствие не декларированных возможностей, но не будет являться межсетевым экраном с точки зрения ФСТЭК. Достаточный уровень для защиты локальной сети учреждений такое ПО обеспечить неспособно.
Сертифицированные средства защиты, согласно ФЗ РФ №152-ФЗ от 27 июня 2006 г. должны применяться в любой сети, в которой обрабатываются персональные данные.
Классификация межсетевых экранов ФСТЭК включает 5 классов защищенности, где 5-й самый низкий. Требования к МЭ возрастают с повышением класса. Они касаются фильтрации всех пакетов по различным параметрам и протоколам, идентификации пользователей, регистрации событий (вплоть до каждого события с каждым сетевым пакетом), целостности копии программы, восстановлению после сбоев, требований к документации — руководству администратора программы, конструкторской документации и т.д. Выполнение этих требований разработчиком ПО обеспечивает пользователя мощным и надежным инструментом по защите информации в сети.
9 февраля 2016 года ФСТЭК России был издан приказ, в соответствии с которым с 1 декабря будут введены в действие новые требования к межсетевым экранам.
Виды межсетевых экранов по новым требованиям
В новом нормативном документе определены типы межсетевых экранов. В частности, выделены следующие 5 типов:
Тип | Уровень | Точка размещения | Программное исполнение | Программно-техническое исполнение |
---|---|---|---|---|
А | Уровень сети | на физической границе ИС или ее сегмента | - | + |
Б | Уровень логических границ сети | на логической границе ИС или ее сегмента | + | + |
В | Уровень узла | на узле | + | - |
Г | Уровень web-сервера | на физической границе web-сервера или на прокси-сервере | + | + |
Д | Уровень промышленной сети | в АСУ ТП | + | + |
После вступления в силу новых требований все компании-производители межсетевых экранов будут вынуждены пройти сертификацию. Этот процесс потребует от вендоров как финансовых, так и временных затрат.
МЭ ИКС
У Интернет Контроль Сервера есть версия ФСТЭК, которая поставляется на физическом носителе или в составе аппаратного комплекса. Обеспечивается 4 или 3 класс защиты, последний дает возможность хранить и обрабатывать данные с грифом «секретно» и может применяться в сетях государственных структур. Функционал ИКС превосходит простой межсетевой экран, решая практически все сетевые задачи — почтовый сервер, Web-сервер, ограничение доступа, фильтрация трафика, VPN-сервер, удаленные подключения, антивирусная защита, IP-телефония и т.д. При этом сохраняется простота администрирования, низкая стоимость и бесплатная техническая поддержка.
Скачайте и убедитесь в высокой эффективности ИКС. В течение 14 дней предлагается возможность бесплатного тестирования и технической поддержки.