ViPNet Office Firewall является программным межсетевым экраном, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet Office Firewall устанавливается на сервер-шлюз локальной сети и контролирует весь IP-трафик, проходящий через этот шлюз.



ПО ViPNet Office Firewall позволяет системному администратору использовать следующие функции:

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Осуществлять фильтрацию (пропуск или блокирование) любых IP-пакетов, проходящих через каждый интерфейс (сетевой адаптер) межсетевого экрана. С помощью ViPNet Office Firewall каждый сетевой адаптер может быть установлен в один из пяти режимов безопасности. Как правило, для решения типовых задач внешний сетевой интерфейс устанавливается в режим 3 ("Бумеранг" - разрешить инициативные соединения) или в режим 2 ("пропускать только разрешенный сетевыми фильтрами IP-трафик"), а внутренние адаптеры в режимы 2 ("пропускать только разрешенный сетевыми фильтрами IP-трафик"), 3 ("Бумеранг") и 4 ("пропускать весь IP-трафик").

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Настраивать фильтрацию локальных и транзитных IP-пакетов получателя и отправителя по адресам, портам и типам протокола, а также широковещательных IP-пакетов по адресам конкретных отправителей. Также доступно расширение списка протоколов требуемых для создания фильтров.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Создавать правила для динамической и статической трансляции сетевых адресов (NAT). Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) сервера, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна так же и для протоколов отличных от TCP, UDP, ICMP.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Использовать трансляцию сетевых адресов на прикладном уровне для протокола FTP. Реализована поддержка трансляции сетевых адресов для протокола FTP для обеспечения возможности работы FTP-клиентов в активном режиме, а также фильтрация команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Просматривать в окне Статистика информации по обработке входящих и исходящих IP-пакетов.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Управлять системой обнаружения атак (intruder detection system, IDS).

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Просматривать результаты обработки входящего и исходящего IP-трафика в журнале регистрации IP-пакетов, где отображается информация об адресах, портах и других параметрах пакетов, а также новые коды событий. Поддерживается автоматическая архивация журналов и экспорт данных в html- или Excel- формат.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Создавать различные конфигурации с настройками программы и оперативно переключаться между ними. Для этого служит окно Конфигурация.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Воспользоваться дополнительными возможностями по настройке и работе программы, осуществив вход в программу с правами администратора.

1.jpg" width="5" border="0" alt="">

Для установки ViPNet Office Firewall необходим IBM-совместимый компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows NT/2000/XP/2003 (рабочая станция или сервер) с модемами и/или несколькими сетевыми адаптерами и не менее 100 Мбайт свободного места на жестком диске. Есть вариант комплектации, работающий под под операционой системой Linux.

1.jpg" width="5" border="0" alt="">



1.jpg" width="5" border="0" alt="">

Преимущества ViPNetOffice Firewall:

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Программная реализация продукта исключает необходимость закупки дополнительного оборудования.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Оптимальное соотношение цена/функциональность, легкость установки и настройки продукта.

1.jpg" width="5" border="0" alt="">



1.jpg" width="5" border="0" alt="">

1.jpg" width="5" border="0" alt="">

Состав программного обеспечения:

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Низкоуровневый Драйвер сетевой защиты ViPNet, взаимодействующий непосредственно с драйвером сетевого интерфейса и контролирующий весь IP-трафик Вашего сервера

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Программа - монитор, осуществляющая загрузку необходимых параметров Драйверу и фиксирующая все необходимые события. Вы можете выгрузить эту программу, но Драйвер по-прежнему будет обеспечивать безопасность Вашей локальной сети, не будет только вестись журнал трафика.

1.jpg" width="5" border="0" alt="">

Оптимальным режимом защиты локальной сети от атак из Интернет является режим "Бумеранг"("Stealth"). В этом режиме доступ к ресурсам внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети. Анализ поступающих во время соединения пакетов отправителя и получателя производится по большому числу параметров (адреса, протоколы, порты), поэтому атаки и несанкционированный доступ в Вашу локальную сеть и на сервер-шлюз в это время с любых других адресов или по другим протоколам невозможен, даже с тех компьютеров в Интернете, с которым Вы соединились.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Программа Контроль приложений, обеспечивающая контроль сетевой активности приложений пользователя, что гарантирует блокирование любого неавторизованного приложения, при попытках последнего проявить сетевую активность. Так, например, можно отследить и заблокировать работу программ - "троянских коней".

1.jpg" width="5" border="0" alt="">



1.jpg" width="5" border="0" alt="">

Типовые варианты использования ViPNet Office Firewall:

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Самый простой случай - это защита локальной сети от несанкционированного доступа из Интернет. ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth").

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Помимо защиты от атак из Интернет ViPNet Office Firewall также позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется. В этом случае достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">В том случае, когда всем, или отдельным компьютерам необходимо работать в сети Интернет только с определенными сервисами, например, почтовыми серверами, то Вы можете задать фильтры, блокирующие доступ к Web-страницам, FTP-серверам и прочим ресурсам Интернета. Тем самым Вы можете сэкономить на оплате Интернет-трафика.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров, причем для каждого сетевого адаптера можно задать свой режим и другие параметры (антиспуфинг, тип интерфейса и т.п. ). Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ).

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">К одному из внутренних адаптеров можно подключить так называемую "демилитаризованную зону" (ДМЗ), в которой разместить серверы, к которым должен быть открыт доступ из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.

1.jpg" width="5" border="0" alt="">



1.jpg" width="5" border="0" alt="">

Поддержка и сопровождение:

В состав продукта включено годовое техническое сопровождение по схеме "Silver", включающей: 1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Обновление продуктов фирмы при выходе новых версий.

1.jpg" width="5" border="0" alt="">

bul_g_sm.jpg" width="10" align="absbottom">Любые консультации по продуктам фирмы и ответы на вопросы клиента по электронной почте (e-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ). 1.jpg" width="5">



Примечание: За приобретением сертифицированной версии программы Межсетевой экран "ViPNet" (сертификат ФСБ) обращайтесь в компанию “Инфотекс” по телефону (495) 737-6192 или по адресу Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript .