Мастер рекомендует:
Зачем вам тепловизор?
21.12.2011
Ненадежный домофон
07.12.2011
Берегите голову!
11.08.2011
Биометрические методы идентификации для видеонаблюдения и охраны
31.05.2011
Защита дома от воров
18.02.2011
 

Экран распределённый межсетевой высокого класса защиты

Экран распределённый межсетевой высокого класса защиты
TrustAccess — это распределённый межсетевой экран высокого класса защиты, предназначенный для защиты серверов и рабочих станций локальной сети от несанкционированного доступа, разграничения сетевого доступа к информационным системам предприятия.

Преимущества:
Внедрение TrustAccess не требует реконфигурирования существующей сетевой инфраструктуры. Продукт пригоден для защиты физических и виртуальных машин, может использоваться как в сетях с доменной организацией, так и в одноранговых сетях.
TrustAccess позволяет управлять доступом к сетевым службам в условиях работы в терминальной среде, разграничить доступ к сетевым ресурсам на основе уровней допуска или должностей пользователей.

Данный продукт совместим с Windows 7 и работает с Windows Server 2008 R2.

ВОЗМОЖНОСТИ TRUSTACCESS

Аутентификация сетевых соединений
В TrustAccess разработан собственный механизм аутентификации пользователей и компьютеров, основанный на протоколе Kerberos. С помощью данного механизма удостоверяются не только субъекты доступа, но и защищаемые объекты, что препятствует реализации угроз несанкционированной подмены (имитации) защищаемой информационной системы с целью осуществления некоторых видов атак. Механизмы аутентификации, реализованные в TrustAccess, защищены от прослушивания, попыток подбора и перехвата паролей.

Фильтрация сетевых соединений
Правила фильтрации TrustAccess обладают широким диапазоном настроек. Сетевые соединения в TrustAccess можно ограничивать на уровне служебных протоколов, периодов времени, пользователей или групп пользователей, параметров прикладных протоколов. У администратора есть богатый выбор действий для определения реакции системы на срабатывание правил фильтрации — от регистрации информации в журнале или включения звуковой сигнализации до запуска программ или сценариев.

Защита сетевых соединений
Для защиты сетевых соединений от подмены пакетов в TrustAccess применяются механизмы, которые позволяют контролировать аутентичность и целостность передаваемых данных. Администратор может настроить индивидуальные режимы защиты сетевых соединений для защищаемых компьютеров: контроль целостности на уровне каждого сетевого пакета, заголовка пакета, серии пакетов. Такое решение позволяет обеспечить разумный баланс между защищенностью и производительностью компьютеров сети.

Регистрация событий, связанных с информационной безопасностью
В TrustAccess реализованы механизмы регистрации событий, связанных с информационной безопасностью. Регистрации подвергаются события, связанные с аутентификацией, установкой сетевых соединений, а также события, связанные с контролем целостности и изменением конфигурации TrustAccess, события, связанные с установкой, удалением, включением, остановом и сбоем компонентов СЗИ, а также с изменением настроек СЗИ. Регистрируются как правомочные, так и неправомочные действия, ошибки.

Контроль целостности и защита от НСД компонентов СЗИ
В TrustAccess для слежения за неизменностью содержимого служебных файлов используется механизм контроля целостности. Эталонные значения контролируемых файлов рассчитываются раздельно для программной и информационной частей. Процедура контроля целостности выполняется автоматически или вручную.
Для обеспечения контроля целостности ключевых файлов и защиты конфигурации TrustAccess от несанкционированных изменений также может быть использовано любое сертифицированное СЗИ от НСД, допускающее настройку файлов, установленных на контроль.

Централизованное управление
Средство централизованного управления устанавливается на рабочее место администратора безопасности и обладает следующим функционалом:
- управление учетными записями абонентов;
- управление списком защищаемых компьютеров;
- управление средствами и механизмами защиты.

Сертификаты TrustAccess
Сертификат ФСТЭК России No 2146 на соответствие уровням МЭ 2 и НДВ 4 позволяют использовать продукт для защиты конфиденциальной информации до класса 1Г включительно и всех классов информационных систем персональных данных (ИСПДн классов К1, К2, К3). Применение TrustAccess для сегментирования ИСПДн зачастую позволяет отнести отдельные сегменты ИСПДн к более низкому классу и добиться адекватного снижения затрат на защиту.
Сертификаты ФСТЭК России No 2147 на соответствие уровням МЭ 2 и НДВ 2 разрешают использовать TrustAccess для защиты государственной тайны в автоматизированных системах до класса 1Б включительно. Это позволяет защищать информацию с грифами «совершенно секретно», «секретно».

Опубликовано: 1-08-2011 (Просмотров: 278)
Другие товары в рубрике «Средства защиты информации»
Средство защиты информации от несанкционированного доступа Security Code vGate
 
Экран сертифицированный персональный межсетевой "Континент АП"
Комплекс аппаратно-программный шифрования "Континент"
 
Комплекс программно-аппаратный "Росомаха"
Комплекс программно-аппаратный "Соболь"
 
Системы защиты информации от НСД Secret Net
Антивирусы и защита от вторжений ESET NOD32 ESET NOD32
 
Антивирусы и защита от вторжений ESET NOD32 2011
Антивирусы и защита от вторжений Dr.Web
 
Антивирусы и защита от вторжений eScan Antivirus
Система регистрации и записи телефонных переговоров СП 8
 
Система регистрации и записи телефонных переговоров СП 2
Подавитель стационарный (глушитель, генератор шума) сотовых (мобильных, GSM) телефонов "NK3000"
 
Приёмник-перехватчик RFC-51
Обнаружитель видеокамер DV-001
 
Подавитель работы мобильных телефонов “NK 6000”