ViPNet xFirewall

Основная статья: Межсетевой экран (Firewall)

ПАК ViPNet xFirewall — это шлюз безопасности — межсетевой экран, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.

2024: Выпуск ViPNet xFirewall 5.6.2

Компания «ИнфоТеКС» 25 декабря 2024 года сообщила о завершении сертификации по извещению об изменениях во ФСТЭК России программно-аппаратного комплекса (ПАК) ViPNet xFirewall 5.6.2 в рамках действующего сертификата № 4501 от 28.12.2021.

ПАК ViPNet xFirewall 5 – семейство шлюзов безопасности ViPNet xFirewall, реализующих парадигму межсетевого экрана следующего поколения (NGFW) и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall 5 предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту, обнаружение и нейтрализацию сетевых вторжений.

В данной версии улучшены возможности SSL инспекции: добавлена возможность расшифровки и анализа (инспекции) протокола TLS 1.3, анализа трафика протокола HTTP/2, возможности настройки SSL инспекции на основании сертификатов ресурсов и их значимых полей, что позволяет выявлять и предотвращать угрозы информационной безопасности. Реализована аутентификация и авторизация пользователей при подключении по протоколу SSH с использованием RADIUS-сервера. Добавлена возможность сброса ПАК ViPNet xFirewall 5 к заводским настройкам при отсутствии возможности аутентификации в консоли управления.

2022: ViPNet xFirewall 5

Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это развитие шлюзов безопасности ViPNet xFirewall, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.

По информации на январь 2022 года, ViPNet xFirewall 5 обеспечивает межсетевое экранирование уровня приложений (DPI – deep packet inspection). DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.Александр Семенов, Рексофт: Мы работаем над расширением нашего продуктового портфеля для аэропортов 8.8 т

Сценарии использования:

• Защита периметра сети.
• Разграничение доступа внутри сети.
• Организация DMZ.
• Контроль доступа к ресурсам интернет.
• Комплексная защита от сетевых угроз.

Особенности

Гранулированная политика безопасности, которая строится в терминах «Пользователь» - «Приложение» - «Протокол» - разрешить/запретить обеспечивает:

• безопасное использование персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device);
• снижение расходов на потребление интернет-трафика;
• минимизацию поверхности атак;
• интеграцию с сервисом IPS - обнаружение и нейтрализацию сетевых вторжений.

Программно-аппаратный комплекс ViPNet xFirewall 5 сертифицирован ФСТЭК России.

2021: Получение сертификата ФСТЭК России для ViPNet xFirewall 5

29 декабря 2021 года компания «ИнфоТеКС» сообщила, что получила сертификат ФСТЭК России для программно-аппаратного комплекса (ПАК) ViPNet xFirewall 5.

Сертификат соответствия № 4501 от 28.12.2021 подтверждает, что программно-аппаратный комплекс ViPNet xFirewall 5 соответствует требованиям по безопасности информации, установленным в документах:

• «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия.
• «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016).
• «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).
• «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012).

ПАК ViPNet xFirewall 5 – это семейство шлюзов безопасности, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall 5 обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.

2020: Совместимость с AVSoft Athena

12 февраля 2020 года компании ИнфоТеКС и АВ Софт объявили об успешном завершении тестирования совместимости своих продуктов: шлюза безопасности-межсетевого экрана ViPNet xFirewall и системы выявления и анализа вредоносного ПО AVSoft Athena.

Тестировался сценарий проверки на содержание вредоносного контента файлов, загружаемых из сети Интернет в «песочницу» ATHENA через службу прокси-сервера xFirewall по протоколу ICAP.

Межсетевой экран ViPNet xFirewall служит шлюзом между приложениями, функционирующими на узлах локальной сети, и внешними сетевыми ресурсами, к которым эти приложения обращаются (выполняет функции прокси-сервера). ViPNet xFirewall осуществляет инспекцию и контроль сетевого трафика не только на уровне портов и протоколов, но и охватывает все 7 уровней модели сетевых взаимодействий OSI, в т.ч. уровень протоколов и функций приложений, что позволяет блокировать сложнейшие методы атак.

Система AVSoft Athena v2.0 работает на основе технологий мультисканера и «песочницы» (sandbox). Каждый файл проходит многоуровневую проверку статическим и динамическим методами анализа с использованием алгоритмов искусственного интеллекта. Комбинация технологий мультисканера и «песочницы» для исследования файлов на подозрительное содержимое и поведение существенно повышает точность результата проверки, позволяет выявлять угрозы нулевого дня, а также экономит ресурсы ИТ-инфраструктуры.

Сочетание технологий межсетевого экрана, мультисканера и «песочниц» позволяет потребителям и разработчикам информационных систем создавать комплексную систему ИБ, которая одновременно обеспечивает развитый анализ сетевого трафика, выявляет работу более 2 000 сетевых приложений и позволяет выявлять в трафике подозрительные объекты (файлы), которые подвергаются продвинутому анализу в песочнице, тем самым обеспечивая защиту сети, почтового и веб-трафика, рабочих станций, серверов и др. объектов ИТ-инфраструктуры от современных видов угроз.