Закрыть

Форма обратной связи

Отправить
mashtab

/812/309-03-21

КРОНОС программный комплекс

МЕЖСЕТЕВОЙ ЭКРАН С ФУНКЦИЯМИ СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

ИСКП.00022-01

МЕЖСЕТЕВОЙ ЭКРАН С ФУНКЦИЯМИ СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

Назначение:

Программный комплекс Кронос™ - межсетевой экран нового поколения, предназначенный для надежной защиты периметра коммерческих и ведомственных сетей связи, центров обработки данных от внешних угроз и вторжений.
Кронос™ осуществляет пакетную фильтрацию, преобразование сетевых адресов и настройку демилитаризованной зоны (DMZ), фильтрацию трафика с возможностями построения защищенных каналов связи VPN и обнаружения вторжений IDS (СОВ).

Ключевые особенности:

■    Высокая производительность - от 1 до 5 млн пакетов/с.*
■    Поддержка режимов динамической маршрутизации (протоколы RIPv2, OSPFv2, BGPv4, многоадресная передача).
■    Производительность в режиме межсетевого экранирования - не менее 256 000 конкурирующих (контролируемых) TCP сессий. *
■    Работа в конвергентных сетях: данные, голос, видео. Потоковая фильтрация L2-L4.

Сертификаты:

Сертификат ФСТЭК: НДВ -2, МЭ - 2Б, СОВ - 2 (ИТ.С0В.С2.П3), РДВ.** Сертификат МО РФ: НДВ -2, МЭ - 2Б, СОВ - 2 (ИТ.С0В.С2.П3), РДВ.**

Полностью российская разработка:

■    Наличие исходных кодов и документации в России
■    Локализованные в России инфраструктура разработки и сервисная поддержка
■    Внесено в единый реестр российских программ для электронных вычислительных машин и баз данных**
■    Русскоязычная документация и техподдержка
 

Функциональные возможности:

Кронос™ обеспечивает:

■    Обнаружение вторжений - защиту компьютерных сетей от хакерских атак
■    Защиту локальной сети от нежелательного трафика
■    Защиту корпоративной сети от DoS-атак
■    Защищенное подключение удаленных пользователей к корпоративной сети
■    Создание отказоустойчивых кластерных решений
■    Разделение доступа к сегментам корпоративной сети, выделение сегмента DMZ
■    Обеспечение стабильности приоритетных соединений независимо от остальной нагрузки
■    Объединение локальных сетей структурных подразделений и филиалов в единую защищенную корпоративную сеть

Межсетевой экран
Кронос™ позволяет обеспечить защиту периметра, как небольшой организации, так и распределенной сети предприятия и его филиалов, безопасность межсетевых соединений между структурными подразделениями и комплексную безопасность центра обработки данных (ЦОД).
Маршрутизация
Кронос™ обеспечивает динамическую маршрутизацию трафика по протоколам RIPv2, 0SPFv2, BGPv4, а также определяемых администратором политик policy-routing. Предусмотрена возможность перенаправления (зеркалирования) трафика и возможность задать полосу пропускания в зависимости от приоритизации.
Защита внутренних сетей
Кронос™ обеспечивает надежную защиту компьютерных сетей, позволяя осуществлять пакетную фильтрацию, преобразование сетевых адресов и настройку демилитаризованной зоны (DMZ).
Система обнаружения вторжений
Система обнаружения вторжений Кронос™ анализирует входящий трафик, выявляя аномалии и сигнализируя при обнаружении подозрительной активности. Специальный программный модуль в составе Кронос™ позволяет управлять, редактировать и разрешать применение обновляемых наборов сигнатур и эвристических правил выявления атак. Обновление баз данных осуществляется дистанционно.
Создание защищенных каналов VPN
Поддержка шифрования сети VPN на основе технологии IPSec (AES 128 бит, 3DES 192 бит) позволяет создавать с помощью Кронос™ защищенные соединения (туннели) между структурными подразделениями организации, включая локальные и территориально-распределенные сети. Используемые протоколы туннелирования: РРРоЕ, IPIP, GRE, L2TP, РРТР.
Разграничение доступа
Управление доступом осуществляется как на основе ролевой модели, так и по дискреционному методу. Отказоустойчивость
Повышенная отказоустойчивость обеспечивается благодаря поддержке работы по протоколу VRRP. Доступен режим отказоустойчивого кластера в конфигурации активный/пассивный с сохранением состояния сессий при переходе на резерв.

Варианты применения:

Обеспечение безопасного доступа в Интернет Кронос™ позволяет эффективно контролировать доступ в Интернет, обеспечивая учет трафика, протоколирование историю посещений, блокировку нежелательных ресурсов.

Обеспечение безопасного доступа в Интернет

Защита внутренних сетей (DMZ) Кронос™ позволяет защитить внутренние сети организации (веб-серверы, почтовые серверы, серверы баз данных и т. д.) от внешних и внутренних атак с помощью организации демилитаризованной зоны (DMZ). Это позволяет разрешить доступ определенным пользователям или группам, вести учет трафика, вводить ограничения.

Защита внутренних сетей (DMZ)

Организация защищенного канала Кронос™ легко позволяет установить защищенное соединение между распределенными подразделениями компании, а также организовать подключение удаленных пользователей с помощью VPN. В зависимости от мощности аппаратной платформы, на которую установлен Кронос™, можно обеспечить безопасность как небольшого подразделения, так и головного офиса крупной компании со штатом в несколько тысяч человек.

 Организация защищенного канала

*В зависимости от производительности аппаратной платформы, настроек маршрутизации, условий фильтрации и приоритизации трафика.

**Планируется в I кв. 2018 г.

 

 Скачать datasheet в pdf

 Связаться с нами