В системе "Net-PRO" реализован мощный инструментарий управления политикой безопасности, обеспечивающий легкую и быструю настройку и оперативную корректировку:

· параметров аутентификации пользователей;

· алгоритмов крипто-обработки;

· правил разграничения доступа аутентифицированных пользователей к ресурсам внешней или локальной сети, компьютерам или отдельным приложениям;

· типов разрешенных приложений и др.

"Net-PRO" осуществляет контроль и протоколирование событий и внештатных ситуаций.

"Net-PRO" функционирует под управлением Microsoft Windows NT/9х/2000, не требует модификации приложений и прикладных служб, легко конфигурируется, имеет удобный, интуитивно понятный графический интерфейс.

Система "Net-PRO" включает:

"Net-PRO VPN Server" - серверный модуль, поддерживающий взаимодействие с клиентскими модулями "Net-PRO VPN Client" и/или с аналогичными серверными модулями "Net-PRO VPN Server"; "Net-PRO VPN Server" устанавливается на входе в защищаемую локальную сеть в виде выносного устройства; реализует протокол SOCKS и используется для защиты рабочих станций и серверов, выступая в роли межсетевого экрана (FireWall), выполняющего процедуры аутентификации и шифрования потока данных, фильтрацию приложений, защиту от "спуфинга" и др.;

"Net-PRO VPN Client" - клиентский модуль, обеспечивающий защищенное взаимодействие с серверным модулем "Net-PRO VPN Server"; "Net-PRO VPN Client" устанавливается на компьютерах локальной сети, защищаемой с помощью "Net-PRO VPN Server", или на удаленном компьютере, доступ с которого в защищаемую сеть осуществляется через сеть общего пользования (например, Интернет) в режиме прямого или коммутируемого подключения

Firewall Застава

Межсетевой экран ЗАСТАВА является дополнительным продуктом, предназначенным как для совместного использования с VPN-продуктами ЗАСТАВА (в этом случае он может устанавливаться на шлюз совместно с ЗАСТАВА-Офис), так и для самостоятельной эксплуатации в открытых и закрытых сетях.

Межсетевой экран ЗАСТАВА обеспечивает первый эшелон защиты ресурсов корпоративной сети, открытых для доступа из Интернет - таких, как WWW, FTP, E-MAIL, NEWS-серверы, позволяет организовать безопасный доступ ее пользователей в Интернет, а также решить задачу внутреннего сегментирования сети в соответствии с организационной структурой и политикой безопасности предприятия.

Относящийся к категории packet filtering firewall, Межсетевой экран ЗАСТАВА обладает рядом возможностей, отличающих его от других межсетевых экранов.

Продукт включает:

· Потоковый модуль фильтрации, загружаемый в IP-стэк;

· Средства формирования правил разграничения доступа, задающие политику фильтрации для входящих/исходящих пакетов;

· Набор вспомогательных утилит, позволяющих транслировать во внутреннее представление правила фильтрации;

· Средства сигнализации об угрожающих событиях в системе, основанных на протоколе SNMP;

· Модуль дистанционного сбора статистики по протоколу SNMP;

· Средства конфигурирования, в том числе - с удаленного рабочего места.

Функциональные возможности продукта:

· Фильтрация на основе сетевых адресов отправителя и получателя;

· Фильтрация служебных протоколов, служащих для диагностики и управления работой сетевых устройств;

· Фильтрация с учетом входного и выходного сетевого интерфейса - проверка подлинности сетевых адресов;

· Фильтрация с учетом любых значимых полей сетевых пакетов;

· Фильтрация запросов на транспортном уровне на установление виртуальных соединений с учетом транспортных адресов отправителя и получателя;

· Фильтрация запросов на прикладном уровне к прикладным сервисам с учетом прикладных адресов отправителя и получателя;

· Фильтрация с учетом даты/времени.

Решение по фильтрации принимается независимо для каждого сетевого пакета.

Механизмы фильтрации могут строиться на основе учета предыстории информационного обмена - путем описания машины состояний соответствующего типа сетевого сервиса с помощью простого командного языка (scripting language), реализованного специально для максимально гибкого управления работой фильтрующего модуля.

Межсетевой экран ЗАСТАВА обеспечивает возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации. Отличительной особенностью является защита канала дистанционного управления с помощью IPsec протоколов, реализованных в VPN-продуктах ЗАСТАВА.

Межсетевой экран ЗАСТАВА поддерживает удаленный мониторинг на основе интерфейса протокола SNMP к системе. Сигнализация о потенциально опасных ситуациях производится путем формирования SNMP-прерываний при регистрации определенных событий. Для удобства администратора безопасности предусмотрено два способа формирования системного протокола (журнала): запись в системный журнал в раздел kernel с разными уровнями критичности, или выдача пакета в специальное системное устройство с последующим отображением программой визуализации.

Межсетевой экран ЗАСТАВА обеспечивает:

· Возможность регистрации и учета фильтруемых пакетов; в параметры регистрации включаются адрес, время и результат фильтрации

· Регистрацию и учет запросов на установление виртуальных соединений

· Локальную сигнализацию попыток нарушения правил фильтрации

· Идентификацию и аутентификацию администратора защиты при его локальных запросах на доступ

· Возможность идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия

· Запрет доступа, не идентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась.

Застава Клиент

Программные продукты ЗАСТАВА-Клиент (ЗАСТАВА-Корпоративный Клиент и ЗАСТАВА-Персональный клиент) обеспечивают защиту пользовательских рабочих станций от несанкционированного доступа из внешних сетей, а также организацию защищенных соединений (ассоциаций) с отдельными компьютерами и/или с компьютерами из сегментов локальных сетей, защищенных программными продуктами семейства ЗАСТАВА и/или SKIP-продуктами других производителей.

ЗАСТАВА-Клиент поставляется как программный пакет, который устанавливается на компьютере пользователя. Перенастройки работающего на этом компьютере программного обеспечения не требуется.

Продукт поставляется в двух модификациях, ЗАСТАВА-Персональный Клиент и ЗАСТАВА-Корпоративный Клиент

При использовании продукта ЗАСТАВА-Персональный Клиент политика информационной безопасности задается самим пользователем с помощью набора конфигурационных правил посредством интерфейса командной строки или графического интерфейса пользователя.

ЗАСТАВА-Корпоративный Клиент не имеет интерфейса пользователя, что позволяет пользователям эксплуатировать продукт без специальной подготовки. Конфигурирование продукта происходит удаленно администратором безопасности. На удаленные компьютеры конфигурация загружается с помощью дискеты или смарт-карты.