+7 (495) 419-06-60
+7 (8352) 230-300
428018, г. Чебоксары, ул. Ак.Крылова, 13
cart
Продукции в заказе: 0 ед.
Направить заявку
ViPNet Office Firewall Linux

ViPNet Office Firewall Linux — программный межсетевой экран, предназначенный для небольших и средних компаний. Он позволяет обеспечить защиту локальной сети от любых атак из Интернета, а также дает возможность гибкого управления доступом к интернет-ресурсам и организации виртуальных локальных сетей.

Комплект документации на ViPNet Office Firewall Linux ...
Демо-версия ViPNet Office Firewall Linux ...

Типовые варианты использования ViPNet Office Firewall

1. Защита локальной сети от атак из Интернета

ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не только сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим «Бумеранг» (Stealth).

2. Управление доступом к интернет-ресурсам из локальной сети

Помимо защиты от атак из Интернета, ViPNet Office Firewall позволяет запретить работу с Интернетом определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется или разрешить отдельным компьютерам работать в сети только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов компьютеров (или диапазонов адресов) и указать, что трафик с данных адресов должен быть заблокирован или разрешен.

3. Защита нескольких локальных сетей и ДМЗ

ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров и для каждого сетевого адаптера можно задать свой режим и свои фильтры. Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а из второй в первую — закрыт (или доступ разрешен только отдельным компьютерам). Также предусмотрена возможность организации так называемой «демилитаризованной зоны» (ДМЗ), в которой можно разместить серверы, открытые для доступа из Интернета. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.

Возможности

  • Динамическая и статическая трансляция сетевых адресов (NAT)

Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) адреса серверов, находящихся во внутренней сети, например, почтовых серверов, веб-сервера, FTP-сервера. Трансляция сетевых адресов доступна также и для протоколов, отличных от TCP, UDP, ICMP.

  • Антиспуфинг

Для каждого сетевого интерфейса можно назначить диапазон допустимых IP-адресов для блокирования пакетов с неправильным адресом отправителя. Таким образом, можно предотвращать сетевые атаки, заключающиеся в подмене IP-адреса отправителя на IP-адрес из доверенной сети (спуфинг).

  • Фильтрация локальных и транзитных IP-пакетов по адресам получателя и отправителя

Можно фильтровать локальные и транзитные IP-пакеты по адресам получателя и отправителя.

  • Фильтрация широковещательных IP-пакетов по адресам отправителя

Можно фильтровать широковещательные IP-пакеты по адресам конкретных отправителей.

  • Работа сетевых фильтров по расписанию

Реализована возможность применения правил фильтрации по заранее заданному расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи.

  • Применение сетевых фильтров в заданном порядке

Условия выполнения фильтров проверяются в заданном порядке, что исключает конфликт адресов в фильтрах.

  • Система обнаружения атак (IDS)

Эта система блокирует наиболее распространенные сетевые атаки (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, UDP flood, Ping flood, OOBnuke и т.д.) посредством постоянного слежения за входящим и исходящим трафиком на предмет атак.

  • Журнал IP-пакетов с учетом пары адресов и трансляции сетевых адресов (NAT)

Отображение пары адресов и различных новых флагов (в частности, признаков NAT), а также новых кодов событий. Поддерживается автоматическая архивация журналов и экспорт данных в html- или Excel- формат.

Удобство использования

Возможность управления всеми возможностями сетевого экрана, как с помощью конфигурационных файлов, так и с помощью WEB-интерфейса.

Основные преимущества программы

Поддержка неограниченного количества сетевых адаптеров; Поддержка различных способов подключения к сети — домашние сети, Стрим (ЗАО «МТУ-Интел»), обычное модемное подключение, беспроводные технологии связи (GPRS, Wi-Fi).

Системные требования

  • Процессор — не менее Pentium-III 450 Мгц.
  • ОЗУ — не менее 128 МБ.
  • Свободное место на жестком диске — не менее 300 МБ.
  • На компьютере должна быть установлена ОС Linux одного из следующих дистрибутивов:
    • Linux XP 2008 Desktop Secure Edition;
    • RedHat Enterprise Linux 4.0 AS;
    • Open SuSe Linux 11.1;
    • SuSe Linux 10.0;
    • SuSE Linux Enterprise Server 10.0;
    • SuSe Linux Enterprise Server 10.0 SP1, SP2;
    • Slackware Linux 10.2 (только ядро 2.4.31);
    • Slackware Linux 12.0 (только ядро 2.6.16.52 с ftp://kernel.org );
    • Ubuntu 8.04 LTS Desktop;
    • Debian Etch 4.0 r1.

Техническое сопровождение

В состав продукта включено бесплатное годовое техническое сопровождение включающее:

  • Обновление программы при выходе новых версий;
  • Консультации по использованию программы через электронную почту.
Copyright © 2014-2019 г.
ООО «Центр Информационной Безопасности»