Материалы по тегу: шлюз

29.08.2019 [14:20], Андрей Крупин

Представлен российский шлюз веб-безопасности Solar webProxy

Работающая в области информационной безопасности компания «Ростелеком-Solar» выпустила на российский рынок новый продукт Solar webProxy, предназначенный для контроля доступа сотрудников и приложений к веб-ресурсам и защиты сетевого трафика от вредоносного ПО и навязчивой рекламы.

Solar webProxy относится к классу SWG-решений (Secure Web Gateways — шлюзы веб-безопасности). Продукт подключается к корпоративной сети «в разрыв потока» и контролирует все данные, передаваемые между сотрудниками организации и интернет-ресурсами. Особенностями решения являются возможности мониторинга защищённого HTTPS-трафика, интеграция с Microsoft Active Directory, антивирусным ПО и со смежными SWG-системами, гибкая аутентификация сотрудников и приложений, а также поддержка распределённых многокластерных систем. Solar webProxy позволяет отслеживать деятельность пользователей в Интернете и получать сводные данные об их работе в виде разнообразных статистических отчётов.

Помимо основной функции — обеспечения веб-безопасности, — Solar webProxy позволяет снизить потребление интернет-трафика, одновременно увеличив скорость доступа к веб-ресурсам. Это достигается за счёт возможностей кеширования часто запрашиваемых страниц, блокирования развлекательных ресурсов, баннерной рекламы и тяжёлого контента, а также лимитирования трафика для пользователей.

Шлюз Solar webProxy включён в реестр отечественного ПО и рекомендован к приобретению в рамках закупок по программе импортозамещения. В качестве рабочей среды в продукте задействована операционная система Linux (дистрибутивы CentOS или RHEL). Решение поставляется в виде готовой виртуальной машины. Это избавляет клиентов от необходимости настраивать программное и аппаратное обеспечение, даёт возможность быстро увеличивать производительность и обновлять продукт, а также избавляет от проблем, связанных с эксплуатацией аппаратных платформ.

Дополнительные сведения о шлюзе веб-безопасности Solar webProxy представлены на сайте rt-solar.ru/products/solar_webproxy. В планах разработчика — сертификация программного решения во ФСТЭК России.

Постоянный URL: http://servernews.ru/993228
07.08.2019 [14:10], Сергей Карасёв

J’son & Partners: российский рынок сетевой безопасности находится в состоянии «вялого восстановления»

Компания J’son & Partners Consulting обнародовала развёрнутый отчёт о ситуации на мировом и российском рынках продуктов и сервисов сетевой безопасности.

Под продуктами сетевой безопасности аналитики понимают межсетевые экраны (Firewall); шлюзы VPN (криптошлюзы) как специализированные устройства; системы обнаружения вторжений/предотвращения вторжений (IDS/IPS) как специализированные устройства; шлюзы веб-безопасности (Web Security Gateway) как специализированные устройства; межсетевые экраны для защиты веб-приложений (Web Application Firewall).

Сообщается, что мировой рынок сетевой безопасности в настоящее время демонстрирует рост. Этому способствует прежде всего активное развитие киберугроз, имеющих сетевое происхождение. По оценкам, мировой рынок сетевой безопасности достиг в 2018 году объёма в $18 млрд.

Что касается России, то в нашей стране отрасль в 2016–2018 гг. находилась в состоянии «вялого восстановления» после двукратной девальвации рубля к доллару США. В прошлом году объём отрасли составил немногим более 15 млрд рублей в ценах вендоров.

«В настоящее время отечественные вендоры, успешные в сегментах российского рынка продуктов сетевой безопасности с искусственно ограниченной конкуренцией, основным из которых является сегмент криптошлюзов, не в состоянии на равных конкурировать с глобальными лидерами даже на российском рынке (в открытых для конкуренции сегментах), и, тем более, на глобальном рынке», — говорится в отчёте J’son & Partners Consulting.

С полной версией документа можно ознакомиться здесь

Постоянный URL: http://servernews.ru/992008
01.08.2019 [15:30], Андрей Крупин

Вышла новая версия шлюза безопасности «Континент 4»

Компания «Код безопасности» сообщила о выпуске нового аппаратно-программного комплекса «Континент 4», предназначенного для всесторонней защиты сетевой инфраструктуры.

Система «Континент 4» относится к классу решений Unified Threat Management (UTM) и представляет собой универсальное устройство, сочетающее VPN-шлюз с поддержкой алгоритмов ГОСТ, межсетевой экран, маршрутизатор, детектор атак, модули фильтрации трафика и контроля сетевых приложений (DPI), а также центр управления. Продукт может быть использован не только для защиты периметра корпоративной сети и шифрования каналов связи между филиалами крупных территориально-распределённых организаций, но и для защиты внутренних сегментов сети, где развёрнуты информационные системы персональных данных (ИСПДн), государственные информационные системы (ГИС), объекты критической информационной инфраструктуры (КИИ) и другие критичные сервисы.

Обновлённый шлюз безопасности «Континент 4» получил новое программное ядро, полностью переработанные инструменты управления и администрирования, модуль мониторинга и выявления неполадок в системе защиты, поддержку протокола LDAP, механизм разбора трафика, который позволяет определить более 2600 приложений в 20 различных категориях, и усовершенствованный компонент обнаружения вторжений. Также сообщается о существенных доработках межсетевого экрана и повышении производительности работы аппаратно-программного комплекса.

Дополнительные сведения о продукте и модельном ряде устройств «Континент 4» опубликованы на сайте continent4.ru.

Постоянный URL: http://servernews.ru/991751
19.07.2019 [16:16], Андрей Крупин

Шлюз безопасности Traffic Inspector Next Generation дополнился средствами шифрования по ГОСТ

Компания «Смарт-Софт» сообщила о выпуске новой версии аппаратно-программного комплекса Traffic Inspector Next Generation, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Traffic Inspector Next Generation представляет собой универсальный интернет-шлюз класса UTM (Unified Threat Management), основанный на открытом коде проекта OPNsense и объединяющий в себе межсетевой экран, маршрутизацию, систему предотвращения вторжений (Intrusion Prevention System, IPS), VPN-сервер, модуль мониторинга и статистики, а также многие другие функции. Продукт позволяет управлять внутренней сетью предприятия, оптимизировать трафик и контролировать доступ сотрудников к ресурсам глобальной сети.

В обновлённую сборку Traffic Inspector Next Generation, получившую индекс 1.4.1, вошло программное ядро OPNsense версии 18.7.10 и добавлен плагин os-gostvpn, обеспечивающий интеграцию со средством криптографической защиты информации (СКЗИ) «МагПро Криптопакет» и возможность организации защищённых VPN-каналов связи. Криптографическое шифрование данных осуществляется в соответствии с ГОСТ Р 34.10-2012, P 34.11-2012, 28147-89. Кроме этого, существенным доработкам подверглись компоненты системы централизованного управления распределённой инфраструктурой сетевых шлюзов и Layer7-фильтрации трафика. Также были исправлены обнаруженные ошибки.

Traffic Inspector Next Generation входит в реестр отечественного ПО и имеет сертификат ФСТЭК России. Продукт может применяться в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/991042
03.07.2019 [20:02], Андрей Крупин

«Айдеко» запустила обновлённый сервис проверки безопасности сетевого периметра Ideco Security 2.0

Компания «Айдеко» представила вторую версию онлайн-сервиса проверки сетевой безопасности Ideco Security.

Созданное отечественным разработчиком решение позволяет за пару минут проверить эффективность средств защиты сетевого периметра: межсетевого экрана, шлюза безопасности или роутера. Тестирование производится при помощи браузера. По заверениям компании «Айдеко», действия сервиса Ideco Security 2.0 не могут нанести вред устройству пользователя, так как используется только безопасное содержимое и тестовые версии эксплойтов и вирусов, без возможности их выполнения.

Сервис Ideco Security 2.0 проверяет: доступ из локальной сети к сайтам 15 опасных категорий, присутствие IP-адреса в «чёрных» списках заражённых хостов, возможность проникновения через шлюз тестовых образцов вирусов и эксплойтов, открытые порты и ответы веб-сервисов на внешнем интерфейсе используемого интернет-шлюза. В дополнение к этому система проверяет указанный пользователем e-mail на наличие в базах злоумышленников и формирует список обращений с используемого IP к популярным торрент-трекерам за последний месяц.

По окончании проверки сервис Ideco Security предоставляет пользователю полный отчёт о проведённых тестах в формате PDF.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/990175
05.06.2019 [09:33], Андрей Крупин

Аппаратный шлюз «Застава-150» получил сертификат соответствия ФСТЭК России

Компания «Элвис-Плюс», системный интегратор в области обеспечения безопасности информации и разработчик собственных средств защиты информации, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на аппаратно-программный комплекс «Застава-150», предназначенный для защиты локальной вычислительной сети предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPSec.

Шлюз безопасности «Застава-150» обеспечивает конфиденциальность передаваемой в сети организации информации, защиту доступа к корпоративным вычислительным ресурсам за счёт использования протоколов двухсторонней криптографической аутентификации, контроль целостности данных на основе применения ГОСТ Р 34.11-94 и/или ГОСТ Р 34.11-2012, а также ГОСТ 28147-89 в режиме имитовставки, поддержку схемы открытого распределения ключей Диффи-Хеллмана на основе алгоритмов ГОСТ Р 34.10-2001 VKO и/или ГОСТ Р 34.10-2012 VKO в 256-битном режиме. С конструктивной точки зрения «Застава-150» представляет собой микросерверную платформу с возможностью монтажа в 1U-стойку и пассивным охлаждением, без вентиляторов и иных движущихся элементов. Комплекс оснащён 6 портами Ethernet и может работать при внешней температуре от 0 до 60 °С, что позволяет размещать его в серверных шкафах с ограниченными возможностями по отводу тепла или помещениях без кондиционера.

Выданный ФСТЭК России сертификат подтверждает соответствие шлюза «Застава-150» требованиям к межсетевым экранам типа А четвёртого класса защиты. Продукт может использоваться:

  • для обеспечения защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке в ГИС до 1 класса защищённости включительно;
  • для обеспечения безопасности персональных данных при их обработке в ИСПДн до 1 уровня защищённости включительно;
  • для обеспечения защиты информации, обработка которой осуществляется АСУ ТП до 1 класса защищённости включительно;
  • в информационных системах общего пользования 2 класса;
  • для защиты информационных систем, обрабатывающих коммерческую и служебную тайны, а также другую чувствительную информацию.

Дополнительные сведения о продукте можно найти на сайте zastava.ru/zastava/zastava-150.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/988688
21.02.2019 [11:40], Сергей Карасёв

NanoPi R1: сетевой мини-шлюз с поддержкой Wi-Fi и Bluetooth

Команда FriendlyElec представила компактный сетевой шлюз NanoPi R1, рассчитанный на использование прежде всего в составе платформ для Интернета вещей (IoT).

В основу устройства положен процессор Allwinner H3. Этот чип наделён четырьмя вычислительными ядрами Cortex-А7 с частотой до 1,2 ГГц и графическим ускорителем Mali-400MP2 с частотой до 600 МГц.

Новинка будет предлагаться в двух модификациях: с 512 Мбайт оперативной памяти и без встроенного накопителя, а также с 1 Гбайт ОЗУ и флеш-модулем eMMC вместимостью 8 Гбайт. В обоих случаях доступен слот microSD.

Шлюз располагает двумя сетевыми портами (Gigabit Ethernet и Fast Ethernet). Кроме того, в оснащение входят адаптеры беспроводной связи Wi-Fi 802.11b/g/n и Bluetooth 4.0.

Устройство оборудовано двумя портами USB 2.0 Type-A и разъёмом Micro-USB, который служит для подачи питания. Предусмотрена светодиодная индикация состояния.

Заявленный диапазон рабочих температур простирается от минус 40 до плюс 80 градусов Цельсия. Шлюз заключён в компактный металлический корпус.

Цена NanoPi R1 составляет от 29 долларов США. 

Постоянный URL: http://servernews.ru/983160
17.10.2018 [09:00], Андрей Крупин

Шлюз безопасности Ideco UTM получил интеграцию с системой мониторинга Zabbix

Компания «Айдеко» сообщила о выпуске новой версии шлюза безопасности Ideco Unified Threat Management 7.7.3, предназначенного для организации защищённого доступа в Интернет в корпоративных и ведомственных сетях. Решение обладает всеми функциями межсетевого экрана нового поколения, связанными с глубоким анализом трафика: контролем приложений (DPI), системой предотвращения вторжений, контент-фильтром, многоуровневой проверкой почтового трафика, антивирусной защитой.

В обновлённой версии Ideco UTM появилась интеграция с системой мониторинга Zabbix. Теперь можно передавать данные телеметрии на сервер мониторинга Zabbix в активном и пассивном режимах. Возможна одновременная работа в обоих режимах с подключением к нескольким серверам мониторинга. Также программистами «Айдеко» было добавлено подключение устройств по IPsec: в частности, стало доступным создание site-to-site VPN с широким спектром аппаратных роутеров, включая устройства MikroTik, а также шлюзы с прошивкой OpenWrt.

Система Ideco UTM включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами.

Дополнительные сведения о продукте, доступных конфигурациях программного решения и условиях лицензирования опубликованы на сайте ideco.ru/products. Для оценки возможностей шлюза безопасности разработчиком предлагается 30-дневная бесплатная пробная версия комплекса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976937
09.10.2018 [12:50], Сергей Карасёв

AAEON UPC-GWS01: IoT-шлюз на платформе Intel Atom

Компания AAEON, принадлежащая ASUS, анонсировала устройство UPC-GWS01 — шлюз, рассчитанный на использование в составе платформ для Интернета вещей (IoT).

Новинка заключена в корпус с габаритами всего 91 × 67 × 55,2 мм. Применена плата UP Core с процессором Intel Atom x5-Z8350 поколения Cherry Trail. Названный чип имеет четыре вычислительных ядра, графический ускоритель и контроллер памяти DDR3L-1600. Номинальная тактовая частота равна 1,44 ГГц; максимальная частота — 1,92 ГГц.

Устройство несёт на борту сетевой контроллер Gigabit Ethernet (Realtek 8111G), а также адаптеры беспроводной связи Wi-Fi 802.11b/g/n и Bluetooth 4.0. Опционально возможна установка модуля 3G/4G для обмена данными через сотовые сети.

Объём оперативной памяти в зависимости от модификации составляет 1, 2 или 4 Гбайт. Флеш-модуль eMMC имеет вместимость 16, 32 или 64 Гбайт.

Среди доступных интерфейсов присутствуют порт USB 3.0, разъём HDMI и последовательный порт. Поддерживается работа с операционными системами Windows 10, Linux (UbiLinux, Ubuntu, Yocto) и Android 6.0. 

Постоянный URL: http://servernews.ru/976546
04.10.2018 [10:16], Андрей Крупин

Шлюз безопасности Zecurion Secure Web Gateway обновился до версии 2.0

Компания Zecurion выпустила новую версию шлюза безопасности Secure Web Gateway 2.0. Продукт разворачивается в сети организации в качестве прокси-сервера, контролирует доступ сотрудников к веб-ресурсам и анализирует трафик, передаваемый по различным протоколам.

Одним из ключевых улучшений новой версии шлюза стало существенное повышение быстродействия и эффективности работы Zecurion SWG на больших объёмах трафика. По словам разработчиков, этого удалось добиться за счёт полной переработки архитектуры продукта, теперь поддерживающего обработку трафика со скоростью до 10 Гбит/с.

В числе прочих нововведений называются обеспечивающий защиту от различных типов сетевых атак модуль обнаружения и предотвращения вторжений (IDS/IPS), новый веб-интерфейс и интеграция с аналитическим модулем Zecurion Reports. Также в продукте реализована поддержка базы данных PostgreSQL, которая входит в реестр российского программного обеспечения.

Подробные сведения о шлюзе безопасности Zecurion Secure Web Gateway опубликованы на странице zecurion.ru/products/swg.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/976358
Система Orphus