TrustAccess | Распределенный межсетевой экран

Защита сети
Бренд:Код Безопасности

Под заказ

СЗИ TrustAccess предназначено для решения следующих типовых задач:

  • Разделение локальной сети на сегменты, обрабатывающие защищаемую информацию
  • Разграничение доступа к информационным системам на сетевом уровне

Заказать товар
Задать вопрос
Мы свяжемся с вами для уточнения формы оплаты и способа доставки заказа

Основные возможности

  120225c4  Аутентификация
В TrustAccess реализован собственный механизм аутентификации, основанный на протоколе Kerberos, обеспечивающий защиту от прослушивания, попыток подбора и перехвата паролей
  7f66466c   Фильтрация
TrustAccess может ограничивать сетевые соединения на уровне служебных протоколов, периодов времени, пользователей или их групп, параметров прикладных протоколов
  7314d085   Контроль целостности
Встроенная подсистема контроля целостности TrustAccess обеспечивает слежение за неизменностью содержимого служебных файлов
  ff262e9c   Централизованное управление
TrustAccess позволяет централизованно управлять учетными записями абонентов, списком защищаемых компьютеров, а также средствами и механизмами защиты
  5c997285   Централизованный сбор событий
В TrustAccess реализован централизованный сбор и аудит событий информационной безопасности со всех компьютеров, на которых установлены компоненты системы
  f62b80c9   Система отчетов
TrustAccess предоставляет наглядные отчеты о происходящих на защищаемых компьютерах событиях, сетевой активности и конфигурации системы

Назначение


TrustAccess — распределенный межсетевой экран высокого класса защиты с централизованным управлением и аудитом событий информационной безопасности, предназначенный для защиты серверов и рабочих станций локальной сети от несанкционированного доступа, разграничения сетевого доступа к информационным системам предприятия.

Внедрение TrustAccess не требует реконфигурирования существующей сетевой инфраструктуры. Продукт пригоден для защиты физических и виртуальных машин, может использоваться как в сетях с доменной организацией, так и в одноранговых сетях.

Возможности

TrustAccess позволяет управлять доступом к сетевым службам в условиях работы в терминальной среде, разграничить доступ к сетевым ресурсам на основе уровней допуска или должностей пользователей.

В TrustAccess разработан собственный механизм аутентификации пользователей и компьютеров, основанный на протоколе Kerberos. С помощью данного механизма удостоверяются не только субъекты доступа, но и защищаемые объекты, что препятствует реализации угроз несанкционированной подмены (имитации) защищаемой информационной системы с целью осуществления некоторых видов атак. Механизмы аутентификации, реализованные в TrustAccess, защищены от прослушивания, попыток подбора и перехвата паролей. Для повышения эффективности процедуры аутентификации пользователей в TrustAccess применяются средства аппаратной поддержки — персональные идентификаторы eToken или iButton.

Правила фильтрации TrustAccess обладают широким диапазоном настроек. Сетевые соединения в TrustAccess можно ограничивать на уровне служебных протоколов, периодов времени, пользователей или групп пользователей, параметров прикладных протоколов. У администратора есть богатый выбор действий для определения реакции системы на срабатывание правил фильтрации — от регистрации информации в журнале или включения звуковой сигнализации до запуска программ или сценариев.

Для защиты сетевых соединений в TrustAccess применяются механизмы, позволяющие контролировать аутентичность, целостность и конфиденциальность передаваемых данных. Администратор может настроить индивидуальные режимы защиты сетевых соединений для защищаемых компьютеров: контроль целостности на уровне каждого сетевого пакета, заголовка пакета, серии пакетов. Такое решение позволяет обеспечить разумный баланс между защищенностью и производительностью компьютеров сети.

Информация о функционировании TrustAccess собирается со всех компьютеров, на которых установлены компоненты системы. Регистрации подвергаются события, связанные с авторизацией абонентов, установкой сетевых соединений, а также события, связанные с контролем целостности и изменением конфигурации TrustAccess, события, связанные с установкой, удалением, включением, остановкой и сбоем компонентов системы, а также с изменением настроек. Регистрируются как правомочные, так и неправомочные действия, ошибки.

В TrustAccess для слежения за неизменностью содержимого служебных файлов используется механизм контроля целостности. Эталонные значения контролируемых файлов рассчитываются раздельно для программной и информационной частей. Процедура контроля целостности выполняется автоматически или вручную.

Для обеспечения контроля целостности ключевых файлов и защиты конфигурации TrustAccess от несанкционированных изменений также может быть использовано любое сертифицированное СЗИ от НСД, допускающее настройку файлов, установленных на контроль.

На рабочее место администратора безопасности устанавливается средство централизованного управления, обеспечивающее:

  • управление учетными записями абонентов;
  • управление списком защищаемых компьютеров;
  • управление средствами и механизмами защиты.

Наряду с регистрацией сообщений аудита в журнале событий, TrustAccess предоставляет возможность просмотра информации о происходящих на защищаемых компьютерах событиях в виде отчетов в формате HTML или PDF. Можно сгенерировать следующие виды отчетов:

  • сетевая активность пользователей;
  • cетевая активность на защищаемых компьютерах;
  • cетевая активность IP-адресов;
  • отчеты по конфигурации.

При совместном использовании этих продуктов будет обеспечиваться единый вход для пользователей и автоматическое управление учетными записями, паролями и аппаратными средствами идентификации в интерфейсе АРМ администратора TrustAccess.

Преимущества

  • Быстрое развертывание без изменения существующей инфраструктуры
  • Разграничение доступа в терминальной среде, защита виртуальных машин
  • Поддержка ролевого разграничения доступа
  • Централизованное управление и аудит событий ИБ

Сертификаты

Сертификаты ФСТЭК России.
TrustAccess. МЭ2/НДВ4 для защиты конфиденциальной информации до 1Г включительно,  ИСПДн до УЗ1 и ГИС до 1 класса включительно
TrustAccess-S. МЭ2/НДВ2 для защиты государственной тайны в АС до 1Б включительно (информация с грифом «совершенно секретно»)
Заказать товар
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Характеристики

Бренд Код Безопасности