Разработчики: | ИнфоТеКС (Infotecs) |
Дата последнего релиза: | 2021/12/29 |
Технологии: | ИБ - Межсетевые экраны |
Содержание |
Основная статья: Межсетевой экран (Firewall)
ПАК ViPNet xFirewall — это шлюз безопасности — межсетевой экран, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.
2022: ViPNet xFirewall 5
Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это развитие шлюзов безопасности ViPNet xFirewall, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.
По информации на январь 2022 года, ViPNet xFirewall 5 обеспечивает межсетевое экранирование уровня приложений (DPI – deep packet inspection). DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Сценарии использования:
- Защита периметра сети.
- Разграничение доступа внутри сети.
- Организация DMZ.
- Контроль доступа к ресурсам интернет.
- Комплексная защита от сетевых угроз.
Особенности
Гранулированная политика безопасности, которая строится в терминах «Пользователь» - «Приложение» - «Протокол» - разрешить/запретить обеспечивает:
- безопасное использование персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device);
- снижение расходов на потребление интернет-трафика;
- минимизацию поверхности атак;
- интеграцию с сервисом IPS - обнаружение и нейтрализацию сетевых вторжений.
Программно-аппаратный комплекс ViPNet xFirewall 5 сертифицирован ФСТЭК России.
2021: Получение сертификата ФСТЭК России для ViPNet xFirewall 5
29 декабря 2021 года компания «ИнфоТеКС» сообщила, что получила сертификат ФСТЭК России для программно-аппаратного комплекса (ПАК) ViPNet xFirewall 5.
Сертификат соответствия № 4501 от 28.12.2021 подтверждает, что программно-аппаратный комплекс ViPNet xFirewall 5 соответствует требованиям по безопасности информации, установленным в документах:
- «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
- «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016).
- «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).
- «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).
ПАК ViPNet xFirewall 5 – это семейство шлюзов безопасности, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall 5 обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.
2020: Совместимость с AVSoft Athena
12 февраля 2020 года компании ИнфоТеКС и АВ Софт объявили об успешном завершении тестирования совместимости своих продуктов: шлюза безопасности-межсетевого экрана ViPNet xFirewall и системы выявления и анализа вредоносного ПО AVSoft Athena.
Тестировался сценарий проверки на содержание вредоносного контента файлов, загружаемых из сети Интернет в «песочницу» ATHENA через службу прокси-сервера xFirewall по протоколу ICAP.
Межсетевой экран ViPNet xFirewall служит шлюзом между приложениями, функционирующими на узлах локальной сети, и внешними сетевыми ресурсами, к которым эти приложения обращаются (выполняет функции прокси-сервера). ViPNet xFirewall осуществляет инспекцию и контроль сетевого трафика не только на уровне портов и протоколов, но и охватывает все 7 уровней модели сетевых взаимодействий OSI, в т.ч. уровень протоколов и функций приложений, что позволяет блокировать сложнейшие методы атак.
Система AVSoft Athena v2.0 работает на основе технологий мультисканера и «песочницы» (sandbox). Каждый файл проходит многоуровневую проверку статическим и динамическим методами анализа с использованием алгоритмов искусственного интеллекта. Комбинация технологий мультисканера и «песочницы» для исследования файлов на подозрительное содержимое и поведение существенно повышает точность результата проверки, позволяет выявлять угрозы нулевого дня, а также экономит ресурсы ИТ-инфраструктуры.
Сочетание технологий межсетевого экрана, мультисканера и «песочниц» позволяет потребителям и разработчикам информационных систем создавать комплексную систему ИБ, которая одновременно обеспечивает развитый анализ сетевого трафика, выявляет работу более 2 000 сетевых приложений и позволяет выявлять в трафике подозрительные объекты (файлы), которые подвергаются продвинутому анализу в песочнице, тем самым обеспечивая защиту сети, почтового и веб-трафика, рабочих станций, серверов и др. объектов ИТ-инфраструктуры от современных видов угроз.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20