Межсетевой экран - Cпециализированный сетевой процессор для телематических сетей ССПТ-2-06

FNP типа ССПТ-2 является сертифицированным ФСТЭК И ФСБ межсетевым экраном нового поколения (патент РФ 2214623, патент US 7281129), реализующим функции межсетевого экрана, но при этом остающимся «невидимым» для любых протоколов и тестовых воздействий, что достигается за счет отсутствия физических и логических адресов на его фильтрующих интерфейсах. Поставляется в двух вариантах - с сертификатом ФСБ или сертификатом ФСТЭК.

Скрытность функционирования межсетевого экрана повышает надежность системы защиты в целом и существенно упрощает процедуру установки ССПТ-2 в существующие компьютерные сети и функционирующие на их основе информационные и телематические системы.

Назначение и область применения:

На базе ССПТ-2 реализуются высокоэффективные масштабируемые решения по защите информации в компьютерных сетях на базе технологии Ethernet.

Устройство FNP используется как:

1. Основное средство защиты для реализации различных политик информационной безопасности с помощью:
   • фильтрации пакетов на канальном, сетевом, транспортном и прикладном уровнях;
   • управления транспортными соединениями между отдельными узлами ЛВС или виртуальной ЛВС (VLAN);
   • контроля контента данных на прикладном уровне с учетом направления, времени и типа протоколов передачи трафика.
2. Дополнительное устройство защиты для:
   • обеспечения безопасности функционирования ранее установленных в компьютерной сети средств защиты и устройств маршрутизации;
   • мониторинга трафика с возможностью анализа данных регистрации пакетов по различным критериям и интеграции с IDS;
   • обеспечения функционирования сетевых распределенных телематических приложений и GRID ресурсов.

Характеристики:

• количество фильтрующих интерфейсов - 2
• тип интерфейса - Ethernet 10BASE-T/100BASE-TX/1000BASE-TX
• скорость, мбит/сек - 1000
• количество управляющих интерфейсов - 2
• тип интерфейса - Ethernet 10BASE-T/100BASE-TX/1000BASE-TX
• тип корпуса - стоечное исполнение 1U
• габаритные размеры - 460х430х44 мм

Функциональные характеристики:

1. Многоуровневая скрытная фильтрация пакетов по совокупности критериев.
2. Контроль транспортных соединений (до 40000 ТСР сессий) на основе проверки соответствия каждого пакета контексту выбранной ТСР сессии.
3. Трансляция сетевых адресов (режим NAT) в режиме «стелс» для сокрытия структуры внутренней сети с выделением «демилитаризованной зоны».
4. Блокировка компьютерных flood-атак на основе фильтрации аномальной активности сетевых потоков данных.
5. Регистрация системных событий и полных заголовков обработанных пакетов на всех уровнях межсетевого взаимодействия.
6. Ведение журналов регистрации пакетов и их выгрузкапо запросам администратора сети с использованием протоколов FTP и SYSlog.
7. Защита каналов управления с использованием алгоритмов шифрования, реализованных в OpenSSL.
8. Аутентификация и авторизация администратора с помощью протокола RADIUS.
9. Контроль доступа к интерфейсу управления на основе списка доверенных сетевых адресов.
10. Синхронизация системного времени по протоколу NTP.

Режим скрытной фильтрации для систем защиты информации:

• Применение системы защиты, состоящей из межсетевых экранов, функционирующих в режиме скрытной фильтрации или в режиме «стелс» позволяет не только гарантировать безопасность сетевых приложений в соответствии с РД ФСТЭК и ФСБ, но и повышает надежность работы системы защиты в целом.
• Устройства защиты типа FNP в режиме «стелс» невозможно обнаружить никакими известными средствами удаленного мониторинга сети.
• Межсетевые экраны типа ССПТ отвечают требованиям современных стандартов безопасности для устройств 3-го класса защиты и имеют сертификат ФСБ РФ N СФ/525-1093.

Срок поставки до 30 рабочих дней

Таблица с различиями вариантов исполнения ССПТ-2