Будьте всегда в курсе!
Узнавайте о скидках и акциях первым
Новости
Все новости
Шлюзы безопасности и Межсетевые экраны
Межсетевой экран (МСЭ) — это устройство обеспечения безопасности сети, которое осуществляет мониторинг входящего и исходящего сетевого трафика и на основании установленного набора правил безопасности принимает решение: пропустить или блокировать конкретный трафик. Межсетевые экраны используются в качестве первой линии защиты сетей уже более 25 лет.
Программно - аппаратный комплекс «Шлюз безопасности Bel VPN Gate » функционирует как в виртуальной среде – наиболее популярных гипервизорах (VMware ESXi, Citrix XenServer, KVM и др.), так и на любых аппаратных платформах поддерживающих ОС Debian GNU/Linux 9.
Bel VPN Gate обеспечивает:
Cоздание виртуальных частных сетей (VPN);
Защиту транзитного трафика между различными узлами сети и защиту трафика самого шлюза безопасности на уровне аутентификации/шифрования сетевых пакетов по протоколам IPsec AH и/или IPsec ESP;
Пакетную stateless фильтрацию трафика;
Контекстную (stateful) фильтрацию для протоколов TCP и FTP;
Работу по расписанию для правил пакетной фильтрации;
Классификацию и маркирование трафика;
Различные наборы правил обработки трафика на различных интерфейсах;
Возможность задания независимых правил для входящего и исходящего трафика на каждом интерфейсе, как для пакетной, так и контекстной фильтрации трафика;
Получение сертификатов открытых ключей по протоколу LDAP;
Событийное протоколирование, с возможностью объединять события в группы и задавать для каждой группы свой независимый уровень протоколирования;
Сбор статистики для мониторинга;
Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных партнеров по взаимодействию;
Регулируемую стойкость защиты трафика;
Маскировку топологии защищаемого сегмента сети (туннелирование трафика);
Возможность задания дополнительной аутентификации партнера на основе запросов на RADIUS сервер;
Загрузку политики из внешнего файла.
Управление виртуальным шлюзом безопасности осуществляется:
Централизованно-удаленно посредством программного продукта «Bel VPN»;
Локально и удаленно по протоколу SSH с помощью интерфейса командной строки. В интерфейсе командной строки в основном используются команды Cisco IOS, что облегчает управление администраторам, имеющим опыт настройки шлюзов безопасности и межсетевых экранов Cisco Systems;
При помощи конфигурационного текстового файла, описывающего политику безопасности, и последующей загрузки этого файла на шлюз.