Материалы по тегу: шлюз

09.12.2019 [17:00], Андрей Крупин

«Лаборатория Касперского» анонсировала выпуск двух продуктов на базе KasperskyOS

«Лаборатория Касперского» анонсировала выпуск двух продуктов на базе своей безопасной операционной системы KasperskyOS — Kaspersky IoT Secure Gateway и KasperskyOS for Thin Client.

Первое решение для предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств Интернета вещей к облаку. Второе — для развёртывания доверенной и управляемой инфраструктуры тонких клиентов в корпоративной среде. Оба решения выйдут на рынок в первой половине 2020 года.

Особенностью Kaspersky IoT Secure Gateway являются технологии безопасности, обеспечивающие защиту как аппаратно-программной части шлюза, так и подключаемых к нему сетевых устройств. Решение поддерживает режим безопасной загрузки, исключающий взлом маршрутизатора посредством встраивания вредоносного кода в загрузочный сектор прошивки, а также различные методики обнаружения и идентификации IoT-клиентов.

Kaspersky IoT Secure Gateway распознаёт устройства путём анализа их трафика. На основе этой информации система способна определить категорию устройства, его сетевые характеристики, производителя, а также сообщить администратору об аномальных или несанкционированных подключениях.

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Устройства под управлением KasperskyOS: тонкий клиент производства Depo Computers и IoT-шлюз разработки Advantech

Решение KasperskyOS for Thin Client разработано как операционная система с прикладным программным обеспечением для тонких клиентов — устройств, предоставляющих доступ к инфраструктуре виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI).

Продукт отвечает повышенным требованиям к информационной безопасности, позволяет оперативно наладить работу новых офисов и удалённых сотрудников, а также развернуть резервные рабочие места на случай аварии в IT-инфраструктуре организации. В дополнение к усиленным защитным механизмам KasperskyOS for Thin Client предоставляет IT-специалистам интерфейс для централизованного управления тонкими клиентами.

Ранее, напомним, «Лаборатория Касперского» объявила о планах по развитию экосистемы бизнес-приложений сторонних разработчиков для своей безопасной операционной системы KasperskyOS. Таким образом компания намерена существенно расширить область применения программной платформы, которая может быть использована не только в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, Интернете вещей, критически важных инфраструктурах и устройствах, но и для решения различных задач в корпоративной среде.

Постоянный URL: http://servernews.ru/999361
15.11.2019 [15:31], Алексей Степин

Mellanox Skyway: шлюз между InfiniBand и Ethernet

Сетевая инфраструктура InfiniBand очень популярна в среде разработчиков суперкомпьютерных систем и кластеров, но иногда возникает необходимость обеспечения связи с другой системой, построенной на базе Ethernet. Специально для таких случаев компания Mellanox анонсировала новые шлюзы Skyway, способные служить посредником между сетями InfiniBand HDR (200 Гбит/с) и Ethernet того же класса.

Новый Skyway является развитием уже существующей серии шлюзов Mellanox, обеспечивающих соединение между InfiniBand FDR (56 Гбит/с) и 40GbE Ethernet. Его пропускная способность составляет 1,6 Тбит/с на каждой из «сторон» Ethernet и Infiniband, имеется по восемь портов, способных работать на скоростях 100 или 200 Гбит/с. Компания гарантирует минимальную латентность при использовании нового решения.

Шлюз довольно компактен: он занимает стандартный корпус 2U, основой системы являются процессоры Xeon Scalable. Сетевая часть представлена восемью двухпортовыми адаптерами ConnectX-6 VPI. В будущем возможна модернизация для поддержки скорости 400 Гбит/с. За питание системы отвечает пара блоков питания класса 8 Plus Platinum. Платформа работает под управлением фирменной ОС MLNX-GW, для управления используется фирменное ПО Unified Fabric Manager (UFM). Детально рассказать о новой шлюзовой платформе компания планирует на конференции SC19.

Постоянный URL: http://servernews.ru/997757
12.11.2019 [09:33], Андрей Крупин

Вышла новая версия отечественного шлюза безопасности Ideco UTM 7.9

Компания «Айдеко» сообщила о выпуске новой версии шлюза безопасности Ideco Unified Threat Management 7.9, предназначенного для организации защищённого доступа в Интернет в корпоративных и ведомственных сетях.

Ideco UTM является универсальным решением, помимо инструментов для управления трафиком, включающим межсетевой экран (брандмауэр), систему предотвращения вторжений, контентную фильтрацию, контроль приложений, антивирусную проверку трафика, безопасный VPN, модуль отчётов и многое другое. Продукт может быть интегрирован в сеть в качестве шлюза либо прокси-сервера.

Обновлённый программный комплекс Ideco UTM 7.9 получил ряд доработок и исправлений. В частности, сообщается о включении в состав продукта нового брандмауэра, добавлении поддержки 4G USB-модемов (Huawei E8372 и других), возможностях фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP), ускорении обработки трафика модулем системы предотвращения вторжений.

Все используемые в Ideco UTM 7.9 пакеты (в том числе ядро Linux и OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности. Отдельное внимание было уделено доработкам модуля контроля приложений, расширению поддержки Active Directory, обновлению драйверов для сетевых карт Intel и устранению обнаруженных ошибок в коде продукта. С полным списком изменений можно ознакомиться здесь.

Комплекс Ideco UTM зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и госструктурами.

Дополнительные сведения о шлюзе безопасности Ideco UTM, а также техническую документацию можно найти на сайте компании-разработчика ideco.ru/products/ics. Для оценки функциональных возможностей предусмотрена демонстрационная версия программного решения.

Постоянный URL: http://servernews.ru/997454
05.11.2019 [15:05], Андрей Крупин

Шлюз безопасности Traffic Inspector получил поддержку Windows Server 2019

Компания «Смарт-Софт» сообщила о выпуске новой версии программного комплекса Traffic Inspector 3.0.2.921, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Разработанный российским разработчиком продукт обеспечивает контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных.

В составе Traffic Inspector представлены: прокси-сервер, обеспечивающий кэширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Решение рассчитано на использование в среде операционных систем Windows. Администрирование происходит через оснастку Microsoft Management Console.

В новом релизе Traffic Inspector 3.0.2.921 разработчиками обеспечена поддержка серверной ОС Windows Server 2019, упрощена процедура создания правил блокировки геолокации для межсетевого экрана и для модуля контентной фильтрации NetPolice, исправлено информационное сообщение о блокировке HTTPS-сайтов, добавлена функционал прокси-каскада и обеспечена возможность анализа SSL/TLS-трафика. Помимо этого, обновлены списки сигнатур для глубокой инспекции пакетов (L7-фильтрация), добавлена возможность формирования отчёта о контекстной фильтрации в разрезе категории, повышена стабильность работы планировщика отчётов и исправлены обнаруженные ошибки.

Дополнительные сведения о программном решении Traffic Inspector и демонстрационные сборки продукта доступны на сайте компании-разработчика по адресу smart-soft.ru/products/traffic-inspector.

Постоянный URL: http://servernews.ru/996986
28.10.2019 [13:10], Сергей Карасёв

Межсетевой экран Zyxel ATP100 защитит малый бизнес от киберугроз

Компания Zyxel анонсировала относительно недорогой межсетевой экран ZyWALL ATP100. Он является младшей версией модели ATP200, с которой мы познакомились в прошлом году. 

Новинка рассчитана на небольшие компании или удалённые филиалы, где работает до 25 сотрудников. Zyxel ATP100 обеспечивает пропускную способность в 1 Гбит/с. Максимально допустимое количество одновременных TCP-сессий — 300 000.

Как и во всей серии ATP, в младшей версии используется комбинированная облачная платформа. Система идентифицирует неизвестные файлы на основе запросов от всех межсетевых экранов ATP, которые используются по всему миру, и сохраняет информацию о каждой новой обнаруженной угрозе. Такой подход позволяет эффективно бороться с наиболее опасными угрозами «нулевого дня».

Устройство оборудовано набором из 4 портов LAN, одним портом WAN и одним разъёмом SFP. Во фронтальной части корпуса также предусмотрен порт USB 3.0. Габариты составляют 216 × 147,3 × 33 мм, вес — 0,85 кг.

Более подробная информация о новинке доступна здесь

Постоянный URL: http://servernews.ru/996361
29.08.2019 [14:20], Андрей Крупин

Представлен российский шлюз веб-безопасности Solar webProxy

Работающая в области информационной безопасности компания «Ростелеком-Solar» выпустила на российский рынок новый продукт Solar webProxy, предназначенный для контроля доступа сотрудников и приложений к веб-ресурсам и защиты сетевого трафика от вредоносного ПО и навязчивой рекламы.

Solar webProxy относится к классу SWG-решений (Secure Web Gateways — шлюзы веб-безопасности). Продукт подключается к корпоративной сети «в разрыв потока» и контролирует все данные, передаваемые между сотрудниками организации и интернет-ресурсами. Особенностями решения являются возможности мониторинга защищённого HTTPS-трафика, интеграция с Microsoft Active Directory, антивирусным ПО и со смежными SWG-системами, гибкая аутентификация сотрудников и приложений, а также поддержка распределённых многокластерных систем. Solar webProxy позволяет отслеживать деятельность пользователей в Интернете и получать сводные данные об их работе в виде разнообразных статистических отчётов.

Помимо основной функции — обеспечения веб-безопасности, — Solar webProxy позволяет снизить потребление интернет-трафика, одновременно увеличив скорость доступа к веб-ресурсам. Это достигается за счёт возможностей кеширования часто запрашиваемых страниц, блокирования развлекательных ресурсов, баннерной рекламы и тяжёлого контента, а также лимитирования трафика для пользователей.

Шлюз Solar webProxy включён в реестр отечественного ПО и рекомендован к приобретению в рамках закупок по программе импортозамещения. В качестве рабочей среды в продукте задействована операционная система Linux (дистрибутивы CentOS или RHEL). Решение поставляется в виде готовой виртуальной машины. Это избавляет клиентов от необходимости настраивать программное и аппаратное обеспечение, даёт возможность быстро увеличивать производительность и обновлять продукт, а также избавляет от проблем, связанных с эксплуатацией аппаратных платформ.

Дополнительные сведения о шлюзе веб-безопасности Solar webProxy представлены на сайте rt-solar.ru/products/solar_webproxy. В планах разработчика — сертификация программного решения во ФСТЭК России.

Постоянный URL: http://servernews.ru/993228
07.08.2019 [14:10], Сергей Карасёв

J’son & Partners: российский рынок сетевой безопасности находится в состоянии «вялого восстановления»

Компания J’son & Partners Consulting обнародовала развёрнутый отчёт о ситуации на мировом и российском рынках продуктов и сервисов сетевой безопасности.

Под продуктами сетевой безопасности аналитики понимают межсетевые экраны (Firewall); шлюзы VPN (криптошлюзы) как специализированные устройства; системы обнаружения вторжений/предотвращения вторжений (IDS/IPS) как специализированные устройства; шлюзы веб-безопасности (Web Security Gateway) как специализированные устройства; межсетевые экраны для защиты веб-приложений (Web Application Firewall).

Сообщается, что мировой рынок сетевой безопасности в настоящее время демонстрирует рост. Этому способствует прежде всего активное развитие киберугроз, имеющих сетевое происхождение. По оценкам, мировой рынок сетевой безопасности достиг в 2018 году объёма в $18 млрд.

Что касается России, то в нашей стране отрасль в 2016–2018 гг. находилась в состоянии «вялого восстановления» после двукратной девальвации рубля к доллару США. В прошлом году объём отрасли составил немногим более 15 млрд рублей в ценах вендоров.

«В настоящее время отечественные вендоры, успешные в сегментах российского рынка продуктов сетевой безопасности с искусственно ограниченной конкуренцией, основным из которых является сегмент криптошлюзов, не в состоянии на равных конкурировать с глобальными лидерами даже на российском рынке (в открытых для конкуренции сегментах), и, тем более, на глобальном рынке», — говорится в отчёте J’son & Partners Consulting.

С полной версией документа можно ознакомиться здесь

Постоянный URL: http://servernews.ru/992008
01.08.2019 [15:30], Андрей Крупин

Вышла новая версия шлюза безопасности «Континент 4»

Компания «Код безопасности» сообщила о выпуске нового аппаратно-программного комплекса «Континент 4», предназначенного для всесторонней защиты сетевой инфраструктуры.

Система «Континент 4» относится к классу решений Unified Threat Management (UTM) и представляет собой универсальное устройство, сочетающее VPN-шлюз с поддержкой алгоритмов ГОСТ, межсетевой экран, маршрутизатор, детектор атак, модули фильтрации трафика и контроля сетевых приложений (DPI), а также центр управления. Продукт может быть использован не только для защиты периметра корпоративной сети и шифрования каналов связи между филиалами крупных территориально-распределённых организаций, но и для защиты внутренних сегментов сети, где развёрнуты информационные системы персональных данных (ИСПДн), государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (КИИ) и другие критичные сервисы.

Обновлённый шлюз безопасности «Континент 4» получил новое программное ядро, полностью переработанные инструменты управления и администрирования, модуль мониторинга и выявления неполадок в системе защиты, поддержку протокола LDAP, механизм разбора трафика, который позволяет определить более 2600 приложений в 20 различных категориях, и усовершенствованный компонент обнаружения вторжений. Также сообщается о существенных доработках межсетевого экрана и повышении производительности работы аппаратно-программного комплекса.

Дополнительные сведения о продукте и модельном ряде устройств «Континент 4» опубликованы на сайте continent4.ru.

Постоянный URL: http://servernews.ru/991751
19.07.2019 [16:16], Андрей Крупин

Шлюз безопасности Traffic Inspector Next Generation дополнился средствами шифрования по ГОСТ

Компания «Смарт-Софт» сообщила о выпуске новой версии аппаратно-программного комплекса Traffic Inspector Next Generation, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Traffic Inspector Next Generation представляет собой универсальный интернет-шлюз класса UTM (Unified Threat Management), основанный на открытом коде проекта OPNsense и объединяющий в себе межсетевой экран, маршрутизацию, систему предотвращения вторжений (Intrusion Prevention System, IPS), VPN-сервер, модуль мониторинга и статистики, а также многие другие функции. Продукт позволяет управлять внутренней сетью предприятия, оптимизировать трафик и контролировать доступ сотрудников к ресурсам глобальной сети.

В обновлённую сборку Traffic Inspector Next Generation, получившую индекс 1.4.1, вошло программное ядро OPNsense версии 18.7.10 и добавлен плагин os-gostvpn, обеспечивающий интеграцию со средством криптографической защиты информации (СКЗИ) «МагПро Криптопакет» и возможность организации защищённых VPN-каналов связи. Криптографическое шифрование данных осуществляется в соответствии с ГОСТ Р 34.10-2012, P 34.11-2012, 28147-89. Кроме этого, существенным доработкам подверглись компоненты системы централизованного управления распределённой инфраструктурой сетевых шлюзов и Layer7-фильтрации трафика. Также были исправлены обнаруженные ошибки.

Traffic Inspector Next Generation входит в реестр отечественного ПО и имеет сертификат ФСТЭК России. Продукт может применяться в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991042
03.07.2019 [20:02], Андрей Крупин

«Айдеко» запустила обновлённый сервис проверки безопасности сетевого периметра Ideco Security 2.0

Компания «Айдеко» представила вторую версию онлайн-сервиса проверки сетевой безопасности Ideco Security.

Созданное отечественным разработчиком решение позволяет за пару минут проверить эффективность средств защиты сетевого периметра: межсетевого экрана, шлюза безопасности или роутера. Тестирование производится при помощи браузера. По заверениям компании «Айдеко», действия сервиса Ideco Security 2.0 не могут нанести вред устройству пользователя, так как используется только безопасное содержимое и тестовые версии эксплойтов и вирусов, без возможности их выполнения.

Сервис Ideco Security 2.0 проверяет: доступ из локальной сети к сайтам 15 опасных категорий, присутствие IP-адреса в «чёрных» списках заражённых хостов, возможность проникновения через шлюз тестовых образцов вирусов и эксплойтов, открытые порты и ответы веб-сервисов на внешнем интерфейсе используемого интернет-шлюза. В дополнение к этому система проверяет указанный пользователем e-mail на наличие в базах злоумышленников и формирует список обращений с используемого IP к популярным торрент-трекерам за последний месяц.

По окончании проверки сервис Ideco Security предоставляет пользователю полный отчёт о проведённых тестах в формате PDF.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990175
Система Orphus