Материалы по тегу: шлюз

14.09.2020 [12:45], Андрей Крупин

Шлюз безопасности Ideco UTM обновился до версии 8.0

Компания «Айдеко» объявила о выпуске новой версии шлюза безопасности Ideco Unified Threat Management 8.0, предназначенного для организации защищённого доступа в Интернет в корпоративных и ведомственных сетях.

Ideco UTM является многофункциональным решением, помимо инструментов для управления трафиком, включающим межсетевой экран (брандмауэр), систему предотвращения вторжений, контентную фильтрацию, контроль приложений, антивирусную проверку трафика, безопасный VPN, модуль отчётов и многое другое. Продукт может быть интегрирован в сеть в качестве шлюза либо прокси-сервера. Поддерживается интеграция с Active Directory, DLP- и SIEM-системами.

В основу восьмой версии шлюза положена новая платформа на основе ядра Linux 5.4.17 и обновлённых системных пакетов. Продукт получил новый веб-интерфейс администрирования, средства маршрутизации по пользователям и группам (а не только IP-адресам и сетям), терминал доступа в веб-интерфейсе (с возможностью выполнения сетевой диагностики командами ping, mtr, host, tcpdump, просмотра логов и др.) и доработанный брандмауэр, в котором новые правила применяются автоматически, без необходимости разрыва установленных соединений — как к текущим, так и к новым соединениям. Также сообщается о новой реализации системы балансировки и резервирования каналов с возможностью работы с любым количеством сетевых подключений к провайдерам. С полным списком изменений можно ознакомиться по ссылке ideco.ru/products/ics/release-history.

Комплекс Ideco UTM зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и госструктурами. Решение поставляется на рынок в нескольких редакциях, разнящихся набором поддерживаемых функций и стоимостью.

Постоянный URL: http://servernews.ru/1020555
20.07.2020 [10:58], Андрей Крупин

ФСБ России сертифицировала шлюз безопасности ViPNet Coordinator KB 4

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты данных, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на программно-аппаратный комплекс ViPNet Coordinator KB 4.

ViPNet Coordinator KB представляет собой шлюз безопасности, предназначенный для организации защищённых каналов связи по классу КВ.

Выданный ФСБ России сертификат удостоверяет, что ViPNet Coordinator KB 4 соответствует требованиям к устройствам типа межсетевые экраны 4 класса защищённости. Решение может применяться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти РФ.

Модельный ряд ViPNet Coordinator KB 4 представлен в четырёх исполнениях — KB100, KB1000, KB2000 и KB5000. Устройства обеспечивают шифрование трафика на сетевом (L3) и канальном уровнях (L2) на скорости до 4,5 Гбит/с, поддерживают различные варианты построения защищённых VPN-каналов связи и возможность создания кластера горячего резервирования (кроме исполнения KB100), допускают экстренное удаление ключевой информации по нажатию специальной аппаратной кнопки, оснащены защитой от вскрытия корпуса и недоверенной загрузки;

Дополнительные сведения о продукте опубликованы на сайте infotecs.ru.

Постоянный URL: http://servernews.ru/1016105
13.07.2020 [23:01], Сергей Карасёв

Компактное сетевое устройство Axiomtek NA346 оснащено четырьмя портами Gigabit Ethernet

Компания Axiomtek анонсировала сетевое устройство небольшого форм-фактора NA346: новинка предназначена прежде всего для реализации функций обеспечения безопасности в сфере промышленного Интернета вещей (IIoT). В частности, новинка подходит для организации VPN, шлюза безопасности и пр.

Устройство заключено в корпус с размерами 33,5 × 146 × 118,2  мм. Основой служит процессор Intel Celeron N3350 поколения Apollo Lake. Этот чип содержит два вычислительных ядра и графический ускоритель Intel HD Graphics 500. Номинальная тактовая частота составляет 1,1 ГГц, форсированная — 2,4 ГГц.

Предусмотрен один разъём SO-DIMM для модуля оперативной памяти DDR3L-1866 ёмкостью до 8 Гбайт. Для подключения накопителя доступен коннектор mSATA.

Устройство снабжено четырьмя сетевыми портами Gigabit Ethernet (10/100/1000 Мбит/с) на основе контроллера Intel i211. Имеются два разъёма USB 3.0 и интерфейс HDMI для вывода изображения.

Новинка снабжена двумя слотами mini-PCIe и разъёмом для SIM-карты: по желанию заказчика может быть установлен модуль 3G/4G/LTE для подключения к мобильным сетям.

Сетевое устройство поддерживает операционные системы Windows 10 и Linux (Yocto Project). Информации об ориентировочной цене пока нет. 

Постоянный URL: http://servernews.ru/1015572
17.03.2020 [12:57], Андрей Крупин

Шлюз веб-безопасности Solar webProxy получил обновление

Работающая в области информационной безопасности компания «Ростелеком-Solar» выпустила новую версию шлюза веб-безопасности Solar webProxy 3.2.

Solar webProxy относится к классу SWG-решений (Secure Web Gateways). Продукт подключается к корпоративной сети «в разрыв потока» и анализирует все передаваемые данные с целью контроля доступа сотрудников и приложений к веб-ресурсам, защиты трафика от вредоносного ПО и навязчивой рекламы.

Новая версия шлюза веб-безопасности Solar webProxy 3.2 получила встроенные политики фильтрации веб-трафика, средства проверки наличия на рабочей станции сотрудника сертификата для вскрытия HTTPS и систему балансировки трафика HAProxy. Также сообщается о расширении списка статистических отчётов и доработках пользовательского интерфейса.

Шлюз Solar webProxy включён в реестр отечественного ПО и рекомендован к приобретению в рамках закупок по программе импортозамещения. Дополнительные сведения о продукте можно найти на сайте rt-solar.ru/products/solar_webproxy.

Постоянный URL: http://servernews.ru/1006116
09.12.2019 [17:00], Андрей Крупин

«Лаборатория Касперского» анонсировала выпуск двух продуктов на базе KasperskyOS

«Лаборатория Касперского» анонсировала выпуск двух продуктов на базе своей безопасной операционной системы KasperskyOS — Kaspersky IoT Secure Gateway и KasperskyOS for Thin Client.

Первое решение для предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств Интернета вещей к облаку. Второе — для развёртывания доверенной и управляемой инфраструктуры тонких клиентов в корпоративной среде. Оба решения выйдут на рынок в первой половине 2020 года.

Особенностью Kaspersky IoT Secure Gateway являются технологии безопасности, обеспечивающие защиту как аппаратно-программной части шлюза, так и подключаемых к нему сетевых устройств. Решение поддерживает режим безопасной загрузки, исключающий взлом маршрутизатора посредством встраивания вредоносного кода в загрузочный сектор прошивки, а также различные методики обнаружения и идентификации IoT-клиентов.

Kaspersky IoT Secure Gateway распознаёт устройства путём анализа их трафика. На основе этой информации система способна определить категорию устройства, его сетевые характеристики, производителя, а также сообщить администратору об аномальных или несанкционированных подключениях.

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Решение KasperskyOS for Thin Client разработано как операционная система с прикладным программным обеспечением для тонких клиентов — устройств, предоставляющих доступ к инфраструктуре виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI).

Продукт отвечает повышенным требованиям к информационной безопасности, позволяет оперативно наладить работу новых офисов и удалённых сотрудников, а также развернуть резервные рабочие места на случай аварии в IT-инфраструктуре организации. В дополнение к усиленным защитным механизмам KasperskyOS for Thin Client предоставляет IT-специалистам интерфейс для централизованного управления тонкими клиентами.

Ранее, напомним, «Лаборатория Касперского» объявила о планах по развитию экосистемы бизнес-приложений сторонних разработчиков для своей безопасной операционной системы KasperskyOS. Таким образом компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, критически важных инфраструктурах и устройствах, но и для решения различных задач в корпоративной среде.

Постоянный URL: http://servernews.ru/999361
15.11.2019 [15:31], Алексей Степин

Mellanox Skyway: шлюз между InfiniBand и Ethernet

Сетевая инфраструктура InfiniBand очень популярна в среде разработчиков суперкомпьютерных систем и кластеров, но иногда возникает необходимость обеспечения связи с другой системой, построенной на базе Ethernet. Специально для таких случаев компания Mellanox анонсировала новые шлюзы Skyway, способные служить посредником между сетями InfiniBand HDR (200 Гбит/с) и Ethernet того же класса.

Новый Skyway является развитием уже существующей серии шлюзов Mellanox, обеспечивающих соединение между InfiniBand FDR (56 Гбит/с) и 40GbE Ethernet. Его пропускная способность составляет 1,6 Тбит/с на каждой из «сторон» Ethernet и Infiniband, имеется по восемь портов, способных работать на скоростях 100 или 200 Гбит/с. Компания гарантирует минимальную латентность при использовании нового решения.

Шлюз довольно компактен: он занимает стандартный корпус 2U, основой системы являются процессоры Xeon Scalable. Сетевая часть представлена восемью двухпортовыми адаптерами ConnectX-6 VPI. В будущем возможна модернизация для поддержки скорости 400 Гбит/с. За питание системы отвечает пара блоков питания класса 8 Plus Platinum. Платформа работает под управлением фирменной ОС MLNX-GW, для управления используется фирменное ПО Unified Fabric Manager (UFM). Детально рассказать о новой шлюзовой платформе компания планирует на конференции SC19.

Постоянный URL: http://servernews.ru/997757
12.11.2019 [09:33], Андрей Крупин

Вышла новая версия отечественного шлюза безопасности Ideco UTM 7.9

Компания «Айдеко» сообщила о выпуске новой версии шлюза безопасности Ideco Unified Threat Management 7.9, предназначенного для организации защищённого доступа в Интернет в корпоративных и ведомственных сетях.

Ideco UTM является универсальным решением, помимо инструментов для управления трафиком, включающим межсетевой экран (брандмауэр), систему предотвращения вторжений, контентную фильтрацию, контроль приложений, антивирусную проверку трафика, безопасный VPN, модуль отчётов и многое другое. Продукт может быть интегрирован в сеть в качестве шлюза либо прокси-сервера.

Обновлённый программный комплекс Ideco UTM 7.9 получил ряд доработок и исправлений. В частности, сообщается о включении в состав продукта нового брандмауэра, добавлении поддержки 4G USB-модемов (Huawei E8372 и других), возможностях фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP), ускорении обработки трафика модулем системы предотвращения вторжений.

Все используемые в Ideco UTM 7.9 пакеты (в том числе ядро Linux и OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности. Отдельное внимание было уделено доработкам модуля контроля приложений, расширению поддержки Active Directory, обновлению драйверов для сетевых карт Intel и устранению обнаруженных ошибок в коде продукта. С полным списком изменений можно ознакомиться здесь.

Комплекс Ideco UTM зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и госструктурами.

Дополнительные сведения о шлюзе безопасности Ideco UTM, а также техническую документацию можно найти на сайте компании-разработчика ideco.ru/products/ics. Для оценки функциональных возможностей предусмотрена демонстрационная версия программного решения.

Постоянный URL: http://servernews.ru/997454
05.11.2019 [15:05], Андрей Крупин

Шлюз безопасности Traffic Inspector получил поддержку Windows Server 2019

Компания «Смарт-Софт» сообщила о выпуске новой версии программного комплекса Traffic Inspector 3.0.2.921, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Разработанный российским разработчиком продукт обеспечивает контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных.

В составе Traffic Inspector представлены: прокси-сервер, обеспечивающий кэширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Решение рассчитано на использование в среде операционных систем Windows. Администрирование происходит через оснастку Microsoft Management Console.

В новом релизе Traffic Inspector 3.0.2.921 разработчиками обеспечена поддержка серверной ОС Windows Server 2019, упрощена процедура создания правил блокировки геолокации для межсетевого экрана и для модуля контентной фильтрации NetPolice, исправлено информационное сообщение о блокировке HTTPS-сайтов, добавлена функционал прокси-каскада и обеспечена возможность анализа SSL/TLS-трафика. Помимо этого, обновлены списки сигнатур для глубокой инспекции пакетов (L7-фильтрация), добавлена возможность формирования отчёта о контекстной фильтрации в разрезе категории, повышена стабильность работы планировщика отчётов и исправлены обнаруженные ошибки.

Дополнительные сведения о программном решении Traffic Inspector и демонстрационные сборки продукта доступны на сайте компании-разработчика по адресу smart-soft.ru/products/traffic-inspector.

Постоянный URL: http://servernews.ru/996986
28.10.2019 [13:10], Сергей Карасёв

Межсетевой экран Zyxel ATP100 защитит малый бизнес от киберугроз

Компания Zyxel анонсировала относительно недорогой межсетевой экран ZyWALL ATP100. Он является младшей версией модели ATP200, с которой мы познакомились в прошлом году. 

Новинка рассчитана на небольшие компании или удалённые филиалы, где работает до 25 сотрудников. Zyxel ATP100 обеспечивает пропускную способность в 1 Гбит/с. Максимально допустимое количество одновременных TCP-сессий — 300 000.

Как и во всей серии ATP, в младшей версии используется комбинированная облачная платформа. Система идентифицирует неизвестные файлы на основе запросов от всех межсетевых экранов ATP, которые используются по всему миру, и сохраняет информацию о каждой новой обнаруженной угрозе. Такой подход позволяет эффективно бороться с наиболее опасными угрозами «нулевого дня».

Устройство оборудовано набором из 4 портов LAN, одним портом WAN и одним разъёмом SFP. Во фронтальной части корпуса также предусмотрен порт USB 3.0. Габариты составляют 216 × 147,3 × 33 мм, вес — 0,85 кг.

Более подробная информация о новинке доступна здесь

Постоянный URL: http://servernews.ru/996361
29.08.2019 [14:20], Андрей Крупин

Представлен российский шлюз веб-безопасности Solar webProxy

Работающая в области информационной безопасности компания «Ростелеком-Solar» выпустила на российский рынок новый продукт Solar webProxy, предназначенный для контроля доступа сотрудников и приложений к веб-ресурсам и защиты сетевого трафика от вредоносного ПО и навязчивой рекламы.

Solar webProxy относится к классу SWG-решений (Secure Web Gateways — шлюзы веб-безопасности). Продукт подключается к корпоративной сети «в разрыв потока» и контролирует все данные, передаваемые между сотрудниками организации и интернет-ресурсами. Особенностями решения являются возможности мониторинга защищённого HTTPS-трафика, интеграция с Microsoft Active Directory, антивирусным ПО и со смежными SWG-системами, гибкая аутентификация сотрудников и приложений, а также поддержка распределённых многокластерных систем. Solar webProxy позволяет отслеживать деятельность пользователей в Интернете и получать сводные данные об их работе в виде разнообразных статистических отчётов.

Помимо основной функции — обеспечения веб-безопасности, — Solar webProxy позволяет снизить потребление интернет-трафика, одновременно увеличив скорость доступа к веб-ресурсам. Это достигается за счёт возможностей кеширования часто запрашиваемых страниц, блокирования развлекательных ресурсов, баннерной рекламы и тяжёлого контента, а также лимитирования трафика для пользователей.

Шлюз Solar webProxy включён в реестр отечественного ПО и рекомендован к приобретению в рамках закупок по программе импортозамещения. В качестве рабочей среды в продукте задействована операционная система Linux (дистрибутивы CentOS или RHEL). Решение поставляется в виде готовой виртуальной машины. Это избавляет клиентов от необходимости настраивать программное и аппаратное обеспечение, даёт возможность быстро увеличивать производительность и обновлять продукт, а также избавляет от проблем, связанных с эксплуатацией аппаратных платформ.

Дополнительные сведения о шлюзе веб-безопасности Solar webProxy представлены на сайте rt-solar.ru/products/solar_webproxy. В планах разработчика — сертификация программного решения во ФСТЭК России.

Постоянный URL: http://servernews.ru/993228
Система Orphus