Материалы по тегу: шлюз

12.11.2019 [09:33], Андрей Крупин

Вышла новая версия отечественного шлюза безопасности Ideco UTM 7.9

Компания «Айдеко» сообщила о выпуске новой версии шлюза безопасности Ideco Unified Threat Management 7.9, предназначенного для организации защищённого доступа в Интернет в корпоративных и ведомственных сетях.

Ideco UTM является универсальным решением, помимо инструментов для управления трафиком, включающим межсетевой экран (брандмауэр), систему предотвращения вторжений, контентную фильтрацию, контроль приложений, антивирусную проверку трафика, безопасный VPN, модуль отчётов и многое другое. Продукт может быть интегрирован в сеть в качестве шлюза либо прокси-сервера.

Обновлённый программный комплекс Ideco UTM 7.9 получил ряд доработок и исправлений. В частности, сообщается о включении в состав продукта нового брандмауэра, добавлении поддержки 4G USB-модемов (Huawei E8372 и других), возможностях фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP), ускорении обработки трафика модулем системы предотвращения вторжений.

Все используемые в Ideco UTM 7.9 пакеты (в том числе ядро Linux и OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности. Отдельное внимание было уделено доработкам модуля контроля приложений, расширению поддержки Active Directory, обновлению драйверов для сетевых карт Intel и устранению обнаруженных ошибок в коде продукта. С полным списком изменений можно ознакомиться здесь.

Комплекс Ideco UTM зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и госструктурами.

Дополнительные сведения о шлюзе безопасности Ideco UTM, а также техническую документацию можно найти на сайте компании-разработчика ideco.ru/products/ics. Для оценки функциональных возможностей предусмотрена демонстрационная версия программного решения.

Постоянный URL: http://servernews.ru/997454
05.11.2019 [15:05], Андрей Крупин

Шлюз безопасности Traffic Inspector получил поддержку Windows Server 2019

Компания «Смарт-Софт» сообщила о выпуске новой версии программного комплекса Traffic Inspector 3.0.2.921, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Разработанный российским разработчиком продукт обеспечивает контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных.

В составе Traffic Inspector представлены: прокси-сервер, обеспечивающий кэширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Решение рассчитано на использование в среде операционных систем Windows. Администрирование происходит через оснастку Microsoft Management Console.

В новом релизе Traffic Inspector 3.0.2.921 разработчиками обеспечена поддержка серверной ОС Windows Server 2019, упрощена процедура создания правил блокировки геолокации для межсетевого экрана и для модуля контентной фильтрации NetPolice, исправлено информационное сообщение о блокировке HTTPS-сайтов, добавлена функционал прокси-каскада и обеспечена возможность анализа SSL/TLS-трафика. Помимо этого, обновлены списки сигнатур для глубокой инспекции пакетов (L7-фильтрация), добавлена возможность формирования отчёта о контекстной фильтрации в разрезе категории, повышена стабильность работы планировщика отчётов и исправлены обнаруженные ошибки.

Дополнительные сведения о программном решении Traffic Inspector и демонстрационные сборки продукта доступны на сайте компании-разработчика по адресу smart-soft.ru/products/traffic-inspector.

Постоянный URL: http://servernews.ru/996986
28.10.2019 [13:10], Сергей Карасёв

Межсетевой экран Zyxel ATP100 защитит малый бизнес от киберугроз

Компания Zyxel анонсировала относительно недорогой межсетевой экран ZyWALL ATP100. Он является младшей версией модели ATP200, с которой мы познакомились в прошлом году. 

Новинка рассчитана на небольшие компании или удалённые филиалы, где работает до 25 сотрудников. Zyxel ATP100 обеспечивает пропускную способность в 1 Гбит/с. Максимально допустимое количество одновременных TCP-сессий — 300 000.

Как и во всей серии ATP, в младшей версии используется комбинированная облачная платформа. Система идентифицирует неизвестные файлы на основе запросов от всех межсетевых экранов ATP, которые используются по всему миру, и сохраняет информацию о каждой новой обнаруженной угрозе. Такой подход позволяет эффективно бороться с наиболее опасными угрозами «нулевого дня».

Устройство оборудовано набором из 4 портов LAN, одним портом WAN и одним разъёмом SFP. Во фронтальной части корпуса также предусмотрен порт USB 3.0. Габариты составляют 216 × 147,3 × 33 мм, вес — 0,85 кг.

Более подробная информация о новинке доступна здесь

Постоянный URL: http://servernews.ru/996361
29.08.2019 [14:20], Андрей Крупин

Представлен российский шлюз веб-безопасности Solar webProxy

Работающая в области информационной безопасности компания «Ростелеком-Solar» выпустила на российский рынок новый продукт Solar webProxy, предназначенный для контроля доступа сотрудников и приложений к веб-ресурсам и защиты сетевого трафика от вредоносного ПО и навязчивой рекламы.

Solar webProxy относится к классу SWG-решений (Secure Web Gateways — шлюзы веб-безопасности). Продукт подключается к корпоративной сети «в разрыв потока» и контролирует все данные, передаваемые между сотрудниками организации и интернет-ресурсами. Особенностями решения являются возможности мониторинга защищённого HTTPS-трафика, интеграция с Microsoft Active Directory, антивирусным ПО и со смежными SWG-системами, гибкая аутентификация сотрудников и приложений, а также поддержка распределённых многокластерных систем. Solar webProxy позволяет отслеживать деятельность пользователей в Интернете и получать сводные данные об их работе в виде разнообразных статистических отчётов.

Помимо основной функции — обеспечения веб-безопасности, — Solar webProxy позволяет снизить потребление интернет-трафика, одновременно увеличив скорость доступа к веб-ресурсам. Это достигается за счёт возможностей кеширования часто запрашиваемых страниц, блокирования развлекательных ресурсов, баннерной рекламы и тяжёлого контента, а также лимитирования трафика для пользователей.

Шлюз Solar webProxy включён в реестр отечественного ПО и рекомендован к приобретению в рамках закупок по программе импортозамещения. В качестве рабочей среды в продукте задействована операционная система Linux (дистрибутивы CentOS или RHEL). Решение поставляется в виде готовой виртуальной машины. Это избавляет клиентов от необходимости настраивать программное и аппаратное обеспечение, даёт возможность быстро увеличивать производительность и обновлять продукт, а также избавляет от проблем, связанных с эксплуатацией аппаратных платформ.

Дополнительные сведения о шлюзе веб-безопасности Solar webProxy представлены на сайте rt-solar.ru/products/solar_webproxy. В планах разработчика — сертификация программного решения во ФСТЭК России.

Постоянный URL: http://servernews.ru/993228
07.08.2019 [14:10], Сергей Карасёв

J’son & Partners: российский рынок сетевой безопасности находится в состоянии «вялого восстановления»

Компания J’son & Partners Consulting обнародовала развёрнутый отчёт о ситуации на мировом и российском рынках продуктов и сервисов сетевой безопасности.

Под продуктами сетевой безопасности аналитики понимают межсетевые экраны (Firewall); шлюзы VPN (криптошлюзы) как специализированные устройства; системы обнаружения вторжений/предотвращения вторжений (IDS/IPS) как специализированные устройства; шлюзы веб-безопасности (Web Security Gateway) как специализированные устройства; межсетевые экраны для защиты веб-приложений (Web Application Firewall).

Сообщается, что мировой рынок сетевой безопасности в настоящее время демонстрирует рост. Этому способствует прежде всего активное развитие киберугроз, имеющих сетевое происхождение. По оценкам, мировой рынок сетевой безопасности достиг в 2018 году объёма в $18 млрд.

Что касается России, то в нашей стране отрасль в 2016–2018 гг. находилась в состоянии «вялого восстановления» после двукратной девальвации рубля к доллару США. В прошлом году объём отрасли составил немногим более 15 млрд рублей в ценах вендоров.

«В настоящее время отечественные вендоры, успешные в сегментах российского рынка продуктов сетевой безопасности с искусственно ограниченной конкуренцией, основным из которых является сегмент криптошлюзов, не в состоянии на равных конкурировать с глобальными лидерами даже на российском рынке (в открытых для конкуренции сегментах), и, тем более, на глобальном рынке», — говорится в отчёте J’son & Partners Consulting.

С полной версией документа можно ознакомиться здесь

Постоянный URL: http://servernews.ru/992008
01.08.2019 [15:30], Андрей Крупин

Вышла новая версия шлюза безопасности «Континент 4»

Компания «Код безопасности» сообщила о выпуске нового аппаратно-программного комплекса «Континент 4», предназначенного для всесторонней защиты сетевой инфраструктуры.

Система «Континент 4» относится к классу решений Unified Threat Management (UTM) и представляет собой универсальное устройство, сочетающее VPN-шлюз с поддержкой алгоритмов ГОСТ, межсетевой экран, маршрутизатор, детектор атак, модули фильтрации трафика и контроля сетевых приложений (DPI), а также центр управления. Продукт может быть использован не только для защиты периметра корпоративной сети и шифрования каналов связи между филиалами крупных территориально-распределённых организаций, но и для защиты внутренних сегментов сети, где развёрнуты информационные системы персональных данных (ИСПДн), государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (КИИ) и другие критичные сервисы.

Обновлённый шлюз безопасности «Континент 4» получил новое программное ядро, полностью переработанные инструменты управления и администрирования, модуль мониторинга и выявления неполадок в системе защиты, поддержку протокола LDAP, механизм разбора трафика, который позволяет определить более 2600 приложений в 20 различных категориях, и усовершенствованный компонент обнаружения вторжений. Также сообщается о существенных доработках межсетевого экрана и повышении производительности работы аппаратно-программного комплекса.

Дополнительные сведения о продукте и модельном ряде устройств «Континент 4» опубликованы на сайте continent4.ru.

Постоянный URL: http://servernews.ru/991751
19.07.2019 [16:16], Андрей Крупин

Шлюз безопасности Traffic Inspector Next Generation дополнился средствами шифрования по ГОСТ

Компания «Смарт-Софт» сообщила о выпуске новой версии аппаратно-программного комплекса Traffic Inspector Next Generation, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Traffic Inspector Next Generation представляет собой универсальный интернет-шлюз класса UTM (Unified Threat Management), основанный на открытом коде проекта OPNsense и объединяющий в себе межсетевой экран, маршрутизацию, систему предотвращения вторжений (Intrusion Prevention System, IPS), VPN-сервер, модуль мониторинга и статистики, а также многие другие функции. Продукт позволяет управлять внутренней сетью предприятия, оптимизировать трафик и контролировать доступ сотрудников к ресурсам глобальной сети.

В обновлённую сборку Traffic Inspector Next Generation, получившую индекс 1.4.1, вошло программное ядро OPNsense версии 18.7.10 и добавлен плагин os-gostvpn, обеспечивающий интеграцию со средством криптографической защиты информации (СКЗИ) «МагПро Криптопакет» и возможность организации защищённых VPN-каналов связи. Криптографическое шифрование данных осуществляется в соответствии с ГОСТ Р 34.10-2012, P 34.11-2012, 28147-89. Кроме этого, существенным доработкам подверглись компоненты системы централизованного управления распределённой инфраструктурой сетевых шлюзов и Layer7-фильтрации трафика. Также были исправлены обнаруженные ошибки.

Traffic Inspector Next Generation входит в реестр отечественного ПО и имеет сертификат ФСТЭК России. Продукт может применяться в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991042
03.07.2019 [20:02], Андрей Крупин

«Айдеко» запустила обновлённый сервис проверки безопасности сетевого периметра Ideco Security 2.0

Компания «Айдеко» представила вторую версию онлайн-сервиса проверки сетевой безопасности Ideco Security.

Созданное отечественным разработчиком решение позволяет за пару минут проверить эффективность средств защиты сетевого периметра: межсетевого экрана, шлюза безопасности или роутера. Тестирование производится при помощи браузера. По заверениям компании «Айдеко», действия сервиса Ideco Security 2.0 не могут нанести вред устройству пользователя, так как используется только безопасное содержимое и тестовые версии эксплойтов и вирусов, без возможности их выполнения.

Сервис Ideco Security 2.0 проверяет: доступ из локальной сети к сайтам 15 опасных категорий, присутствие IP-адреса в «чёрных» списках заражённых хостов, возможность проникновения через шлюз тестовых образцов вирусов и эксплойтов, открытые порты и ответы веб-сервисов на внешнем интерфейсе используемого интернет-шлюза. В дополнение к этому система проверяет указанный пользователем e-mail на наличие в базах злоумышленников и формирует список обращений с используемого IP к популярным торрент-трекерам за последний месяц.

По окончании проверки сервис Ideco Security предоставляет пользователю полный отчёт о проведённых тестах в формате PDF.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990175
05.06.2019 [09:33], Андрей Крупин

Аппаратный шлюз «Застава-150» получил сертификат соответствия ФСТЭК России

Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на аппаратно-программный комплекс «Застава-150», предназначенный для защиты локальной вычислительной сети предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPSec.

Шлюз безопасности «Застава-150» обеспечивает конфиденциальность передаваемой в сети организации информации, защиту доступа к корпоративным вычислительным ресурсам за счёт использования протоколов двухсторонней криптографической аутентификации, контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки, поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме. С конструктивной точки зрения «Застава-150» представляет собой микросерверную платформу с возможностью монтажа в 1U-стойку и пассивным охлаждением, без вентиляторов и иных движущихся элементов. Комплекс оснащён 6 портами Ethernet и может работать при внешней температуре от 0 до 60 °С, что позволяет размещать его в серверных шкафах с ограниченными возможностями по отводу тепла или помещениях без кондиционера.

Выданный ФСТЭК России сертификат подтверждает соответствие шлюза «Застава-150» требованиям к межсетевым экранам типа А четвёртого класса защиты. Продукт может использоваться:

  • для обеспечения защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке в ГИС до 1 класса защищённости включительно;
  • для обеспечения безопасности персональных данных при их обработке в ИСПДн до 1 уровня защищённости включительно;
  • для обеспечения защиты информации, обработка которой осуществляется АСУ ТП до 1 класса защищённости включительно;
  • в информационных системах общего пользования 2 класса;
  • для защиты информационных систем, обрабатывающих коммерческую и служебную тайны, а также другую чувствительную информацию.

Дополнительные сведения о продукте можно найти на сайте zastava.ru/zastava/zastava-150.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988688
21.02.2019 [11:40], Сергей Карасёв

NanoPi R1: сетевой мини-шлюз с поддержкой Wi-Fi и Bluetooth

Команда FriendlyElec представила компактный сетевой шлюз NanoPi R1, рассчитанный на использование прежде всего в составе платформ для Интернета вещей (IoT).

В основу устройства положен процессор Allwinner H3. Этот чип наделён четырьмя вычислительными ядрами Cortex-А7 с частотой до 1,2 ГГц и графическим ускорителем Mali-400MP2 с частотой до 600 МГц.

Новинка будет предлагаться в двух модификациях: с 512 Мбайт оперативной памяти и без встроенного накопителя, а также с 1 Гбайт ОЗУ и флеш-модулем eMMC вместимостью 8 Гбайт. В обоих случаях доступен слот microSD.

Шлюз располагает двумя сетевыми портами (Gigabit Ethernet и Fast Ethernet). Кроме того, в оснащение входят адаптеры беспроводной связи Wi-Fi 802.11b/g/n и Bluetooth 4.0.

Устройство оборудовано двумя портами USB 2.0 Type-A и разъёмом Micro-USB, который служит для подачи питания. Предусмотрена светодиодная индикация состояния.

Заявленный диапазон рабочих температур простирается от минус 40 до плюс 80 градусов Цельсия. Шлюз заключён в компактный металлический корпус.

Цена NanoPi R1 составляет от 29 долларов США. 

Постоянный URL: http://servernews.ru/983160
Система Orphus