Новая версия ИКС 7.2: SSTP, AdBlock, база знаний. Подробнее
Главная | Поддержка | Полезные материалы | Сертифицированные межсетевые экраны
17.11.2015 Поделиться

Сертифицированные межсетевые экраны

    Межсетевые экраны (МЭ) — это одно из наиболее эффективных средств защиты сети от НСД (несанкционированный доступ), вирусных и DoS (или DDoS) атак. Для покупателя это означает, что он приобретает продукт, проверенный государственным органом — ФСТЭК (Федеральная служба по техническому и экспортному контролю). Набор функций и возможностей МЭ абсолютно прозрачен. Это исключает наличие уязвимостей в защите, связанных с недобросовестностью или недостаточной компетенцией разработчика межсетевого экрана. Важнейшее, но неочевидное преимущество сертифицированного ФСТЭК МЭ заключается в возможности фильтрации пакетов на сетевом уровне. Например, брандмауэр без такой функции может иметь сертификат на отсутствие не декларированных возможностей, но не будет являться межсетевым экраном с точки зрения ФСТЭК. Достаточный уровень для защиты локальной сети учреждений такое ПО обеспечить неспособно.

    Сертифицированные средства защиты, согласно ФЗ РФ №152-ФЗ от 27 июня 2006 г. должны применяться в любой сети, в которой обрабатываются персональные данные.

    Классификация межсетевых экранов ФСТЭК включает 5 классов защищенности, где 5-й самый низкий. Требования к МЭ возрастают с повышением класса. Они касаются фильтрации всех пакетов по различным параметрам и протоколам, идентификации пользователей, регистрации событий (вплоть до каждого события с каждым сетевым пакетом), целостности копии программы, восстановлению после сбоев, требований к документации — руководству администратора программы, конструкторской документации и т.д. Выполнение этих требований разработчиком ПО обеспечивает пользователя мощным и надежным инструментом по защите информации в сети.

    9 февраля 2016 года ФСТЭК России был издан приказ, в соответствии с которым с 1 декабря будут введены в действие новые требования к межсетевым экранам.

    Виды межсетевых экранов по новым требованиям

    В новом нормативном документе определены типы межсетевых экранов. В частности, выделены следующие 5 типов:

    Тип Уровень Точка размещения Программное исполнение Программно-техническое исполнение
    А Уровень сети на физической границе ИС или ее сегмента - +
    Б Уровень логических границ сети на логической границе ИС или ее сегмента + +
    В Уровень узла на узле + -
    Г Уровень web-сервера на физической границе web-сервера или на прокси-сервере + +
    Д Уровень промышленной сети в АСУ ТП + +

    После вступления в силу новых требований все компании-производители межсетевых экранов будут вынуждены пройти сертификацию. Этот процесс потребует от вендоров как финансовых, так и временных затрат.

    МЭ ИКС

    У Интернет Контроль Сервера есть версия ФСТЭК, которая поставляется на физическом носителе или в составе аппаратного комплекса. Обеспечивается 4 или 3 класс защиты, последний дает возможность хранить и обрабатывать данные с грифом «секретно» и может применяться в сетях государственных структур. Функционал ИКС превосходит простой межсетевой экран, решая практически все сетевые задачи — почтовый сервер, Web-сервер, ограничение доступа, фильтрация трафика, VPN-сервер, удаленные подключения, антивирусная защита, IP-телефония и т.д. При этом сохраняется простота администрирования, низкая стоимость и бесплатная техническая поддержка.

    Скачайте и убедитесь в высокой эффективности ИКС. В течение 35 дней предлагается возможность бесплатного тестирования и технической поддержки.


    Возврат к списку

    Тип организации
    Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
    12/11/2020 Вебинар

    "Возможности ИКС для защиты сети"

    Демо Онлайн

    логин: root
    пароль: 00000

    Онлайн-расчет

    стоимости ИКС и модулей

    Скачать ИКС

    всё бесплатно 35 дней

    Видеоуроки

    по настройке ИКС

    Нам доверяют

    отзывы клиентов об ИКС

    Выберите свой тип покупателя
    Физическое
    лицо
    Юридическое
    лицо
    X