ViPNet xFirewall

Продукт
Разработчики: ИнфоТеКС (Infotecs)
Дата последнего релиза: 2024/12/25
Технологии: ИБ - Межсетевые экраны

Содержание

Основная статья: Межсетевой экран (Firewall)

ПАК ViPNet xFirewall — это шлюз безопасности — межсетевой экран, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.

2024: Выпуск ViPNet xFirewall 5.6.2

Компания «ИнфоТеКС» 25 декабря 2024 года сообщила о завершении сертификации по извещению об изменениях во ФСТЭК России программно-аппаратного комплекса (ПАК) ViPNet xFirewall 5.6.2 в рамках действующего сертификата № 4501 от 28.12.2021.

ПАК ViPNet xFirewall 5 – семейство шлюзов безопасности ViPNet xFirewall, реализующих парадигму межсетевого экрана следующего поколения (NGFW) и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall 5 предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту, обнаружение и нейтрализацию сетевых вторжений.

В данной версии улучшены возможности SSL инспекции: добавлена возможность расшифровки и анализа (инспекции) протокола TLS 1.3, анализа трафика протокола HTTP/2, возможности настройки SSL инспекции на основании сертификатов ресурсов и их значимых полей, что позволяет выявлять и предотвращать угрозы информационной безопасности. Реализована аутентификация и авторизация пользователей при подключении по протоколу SSH с использованием RADIUS-сервера. Добавлена возможность сброса ПАК ViPNet xFirewall 5 к заводским настройкам при отсутствии возможности аутентификации в консоли управления.

2022: ViPNet xFirewall 5

Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это развитие шлюзов безопасности ViPNet xFirewall, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.

По информации на январь 2022 года, ViPNet xFirewall 5 обеспечивает межсетевое экранирование уровня приложений (DPI – deep packet inspection). DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.Александр Семенов, Рексофт: Мы работаем над расширением нашего продуктового портфеля для аэропортов 8.8 т

Сценарии использования:

Особенности

Гранулированная политика безопасности, которая строится в терминах «Пользователь» - «Приложение» - «Протокол» - разрешить/запретить обеспечивает:

  • безопасное использование персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device);
  • снижение расходов на потребление интернет-трафика;
  • минимизацию поверхности атак;
  • интеграцию с сервисом IPS - обнаружение и нейтрализацию сетевых вторжений.

Программно-аппаратный комплекс ViPNet xFirewall 5 сертифицирован ФСТЭК России.

2021: Получение сертификата ФСТЭК России для ViPNet xFirewall 5

29 декабря 2021 года компания «ИнфоТеКС» сообщила, что получила сертификат ФСТЭК России для программно-аппаратного комплекса (ПАК) ViPNet xFirewall 5.

Сертификат соответствия № 4501 от 28.12.2021 подтверждает, что программно-аппаратный комплекс ViPNet xFirewall 5 соответствует требованиям по безопасности информации, установленным в документах:

ПАК ViPNet xFirewall 5 – это семейство шлюзов безопасности, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall 5 обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.

2020: Совместимость с AVSoft Athena

12 февраля 2020 года компании ИнфоТеКС и АВ Софт объявили об успешном завершении тестирования совместимости своих продуктов: шлюза безопасности-межсетевого экрана ViPNet xFirewall и системы выявления и анализа вредоносного ПО AVSoft Athena.

ViPNet xFirewall

Тестировался сценарий проверки на содержание вредоносного контента файлов, загружаемых из сети Интернет в «песочницу» ATHENA через службу прокси-сервера xFirewall по протоколу ICAP.

Межсетевой экран ViPNet xFirewall служит шлюзом между приложениями, функционирующими на узлах локальной сети, и внешними сетевыми ресурсами, к которым эти приложения обращаются (выполняет функции прокси-сервера). ViPNet xFirewall осуществляет инспекцию и контроль сетевого трафика не только на уровне портов и протоколов, но и охватывает все 7 уровней модели сетевых взаимодействий OSI, в т.ч. уровень протоколов и функций приложений, что позволяет блокировать сложнейшие методы атак.

Система AVSoft Athena v2.0 работает на основе технологий мультисканера и «песочницы» (sandbox). Каждый файл проходит многоуровневую проверку статическим и динамическим методами анализа с использованием алгоритмов искусственного интеллекта. Комбинация технологий мультисканера и «песочницы» для исследования файлов на подозрительное содержимое и поведение существенно повышает точность результата проверки, позволяет выявлять угрозы нулевого дня, а также экономит ресурсы ИТ-инфраструктуры.

Сочетание технологий межсетевого экрана, мультисканера и «песочниц» позволяет потребителям и разработчикам информационных систем создавать комплексную систему ИБ, которая одновременно обеспечивает развитый анализ сетевого трафика, выявляет работу более 2 000 сетевых приложений и позволяет выявлять в трафике подозрительные объекты (файлы), которые подвергаются продвинутому анализу в песочнице, тем самым обеспечивая защиту сети, почтового и веб-трафика, рабочих станций, серверов и др. объектов ИТ-инфраструктуры от современных видов угроз.



СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1204)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (57)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Linx (Связь ВСД) ранее Linxdatacenter (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  Бифит (Bifit) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  Вебмониторэкс: ПроWAF - 2
  PT Application Inspector (PT AI) - 2
  Другие 21