Межсетевые экраны (МЭ) — это одно из наиболее эффективных средств защиты сети от НСД (несанкционированный доступ), вирусных и DoS (или DDoS) атак. Для покупателя это означает, что он приобретает продукт, проверенный государственным органом — ФСТЭК (Федеральная служба по техническому и экспортному контролю). Набор функций и возможностей МЭ абсолютно прозрачен. Это исключает наличие уязвимостей в защите, связанных с недобросовестностью или недостаточной компетенцией разработчика межсетевого экрана. Важнейшее, но неочевидное преимущество сертифицированного ФСТЭК МЭ заключается в возможности фильтрации пакетов на сетевом уровне. Например, брандмауэр без такой функции может иметь сертификат на отсутствие не декларированных возможностей, но не будет являться межсетевым экраном с точки зрения ФСТЭК. Достаточный уровень для защиты локальной сети учреждений такое ПО обеспечить неспособно.
Сертифицированные средства защиты, согласно ФЗ РФ №152-ФЗ от 27 июня 2006 г. должны применяться в любой сети, в которой обрабатываются персональные данные.
Классификация межсетевых экранов ФСТЭК включает 5 классов защищенности, где 5-й самый низкий. Требования к МЭ возрастают с повышением класса. Они касаются фильтрации всех пакетов по различным параметрам и протоколам, идентификации пользователей, регистрации событий (вплоть до каждого события с каждым сетевым пакетом), целостности копии программы, восстановлению после сбоев, требований к документации — руководству администратора программы, конструкторской документации и т.д. Выполнение этих требований разработчиком ПО обеспечивает пользователя мощным и надежным инструментом по защите информации в сети.
У Интернет Контроль Сервера есть версия ФСТЭК, которая поставляется на физическом носителе или в составе аппаратного комплекса. Обеспечивается 4 или 3 класс защиты, последний дает возможность хранить и обрабатывать данные с грифом «секретно» и может применяться в сетях государственных структур. Функционал ИКС превосходит простой межсетевой экран, решая практически все сетевые задачи — почтовый сервер, Web-сервер, ограничение доступа, фильтрация трафика, VPN-сервер, удаленные подключения, антивирусная защита, IP-телефония и т.д. При этом сохраняется простота администрирования, низкая стоимость и бесплатная техническая поддержка.