|
|
Обзор подготовлен
При поддержке
Современные подходы к защите информации в компьютерных сетях накладывают определенные требования и стандарты на активное оборудование. Программно-аппаратные комплексы с функцией маршрутизации и фильтрации сетевых пакетов не обеспечивают должного уровня безопасности, требуя внедрения дополнительных средств защиты. На основании данных требований компания Altell разработала решение Altell NEO.
Сегодня необходимость защиты информации в компании достигла критического уровня. В заголовках СМИ постоянно мелькают сообщения о том, что базы данных организаций были повреждены, а конфиденциальные данные - украдены, потеряны или скомпрометированы.
Расходы на восстановление данных после нарушения - лишь верхушка айсберга возникающих проблем. Ущерб, нанесенный репутации и бренду намного выше, а затраты понесенные от ухода клиентов и потери доверия на рынке сложно оценить и переоценить.
Необходимо также помнить, что информация компаний подвергается риску не только от внешних источников, финансируемых преступными организациями с вполне понятными криминальными мотивами, но также и от инсайдерской деятельности - как целенаправленной, так и случайной.
В этой связи разработчики средств защиты информации постоянно пытаются создать актуальный на сегодняшний день продукт, удовлетворяющий всем критериям рынка.
Однако, это абсолютно неочевидно, поскольку перед ними стоят две противоречивые задачи: реализовать высокие по мировым меркам требования безопасности, предъявляемые в нашей стране к системам обработки закрытой информации; а также сохранить в полном объеме совместимость с используемыми повсеместно незащищенными прикладными импортными средствами.
Специфика построения защищенных систем обработки информации в настоящее время состоит в том, что в силу тотального господства на отечественном и мировом рынке средств, исходно практически лишенных свойств безопасности, встраивание в них дополнительных средств защиты — занятие безнадежное, особенно в условиях отсутствия исходных текстов и соответствующей поддержки со стороны производителей.
С другой стороны, реальность такова, что любые попытки построения систем защиты несовместимых с популярными средствами обработки информации, заранее обречены на неудачу. Единственный выход — это создание отечественного продукта, обеспечивающего безопасность обрабатываемой информации в соответствии с самыми строгими требованиями российских и мировых стандартов, но рассчитанного на использование совместно с существующими системами и приложениями в таком виде в каком они есть, без изменений и доработок. Именно таким продуктом выступает программно-аппаратный комплекс Altell NEO, обеспечивающий многоуровневую защиту компьютерных сетей.
Altell NEO — это программно-аппаратный комплекс для решения полного спектра вопросов информационной безопасности сетей организации.
Комплекс программных средств Altell NEO обеспечивает надежную защиту компьютерных сетей в соответствии с передовыми методиками и удобен в управлении и обслуживании.
Комплекс имеет модульную архитектуру и включает в свой состав такие средства как:
В основе функционирует авторская разработка компании Altell – операционная система seOS.
Данная операционная система представляет собой гибрид микроядерной операционной системы, отвечающий за обслуживание критичных к безопасности сервисов и операционной системы Linux, запущенной в качестве сервиса микроядерной ОС (on top) и занимающейся обслуживанием традиционных служб, некритичных к безопасности.
Архитектура Altell NEO
Вышеприведенная схема демонстрирует распределение программного обеспечения в составе комплекса по уровням абстракции от аппаратной части.
«Службы безопасности» на данный момент осуществляют все процедуры связанные с шифрованием информации обрабатываемой комплексом.
Остальные сетевые службы работают на уровне «Сетевые службы» под управлением ОС Linux. Стоит отметить, что специалисты компании Altell ведут активную работу по расширению функционала «Сетевых служб», а также по переносу части их функционала на уровень «Службы безопасности». Ближайшими кандидатами на такой перенос являются функции маршрутизации и функции фильтрации обрабатываемой информации.
Также имеются планы по переносу службы, обслуживающей работу графического интерфейса пользователя, работающую в данный момент под управлением ОС Linux, на более безопасный уровень под управление микроядра.
В основе технической базы лежит промышленная платформа на базе процессора Intel с технологией Core. Данный комплекс совместим на уровне интерфейсов и протоколов с телекоммуникационным оборудованием других производителей, поэтому может быть сконфигурирован в уже существующую IT-систему предприятия без дополнительных затрат.
Технические характеристики:
Характеристики системы | |
10/100 Mbps Network Ports | - |
10/100/1000 Mbps Net. Ports | 4 |
Дисковый накопитель | Опционально |
Пропускные возможности | |
Производительность Firewall | 250 Mbps |
Производительность VPN | 250 Mbps |
Производительность IPS | 100 Mbps |
Количество емейлов, обрабатываемых в день | 350000 |
Количество пользователей | 1000 |
Количество одновременных подключений | 100000 |
Созданный специально для корпоративных сетей, продукт позволяет создать эффективную защиту от внешних атак, вирусов и блокировать доступ к веб-сайтам сомнительного содержания.
Altell NEO выполняет следующие функции:
Мощная система обнаружения атак, встроенная в Altell NEO, защищает компьютер от внешних хакерских атак. Специализированный модуль отслеживает входящие данные и определяет подозрительные соединения либо на основе сравнения с известными атаками, либо на основе анализа активности соединения.
Ethernet-защита борется с атаками, исходящими из локальной сети и нацеленными на перехват пакетов. Такие атаки могут привести к перехвату исходящих он-лайн сессий в чатах, spoofing- атакам, способным разорвать сетевые соединения, и нелегальным вторжениям в зону WiFi.
Встроенный Antivirus модуль защищает ваш компьютер от заражения и утечки конфиденциальной информации. Вредоносное ПО контролируется при работе с файловыми службами, Web и электронной почтой. Функция блокировки личных данных позволяет пользователю задать строки текста, которые никогда не должны покидать компьютер через IM-приложения, веб-браузеры или электронную почту.
Модуль «Фильтрация Почты» защищает пользователя от случайного открытия потенциально опасных вложений, которые могут содержать вирусы, Интернет-черви и другие вредоносные программы. Самостоятельно находит, помечает или удаляет рекламные почтовые сообщения (спам).
Altell NEO контролирует каждое соединение между компьютерами пользователей и сетью Интернет. Эта удобная функция позволяет отследить происходящее на компьютере в любое заданное время и быстро блокировать нежелательные Интернет-соединения.
В журнале событий отображается полная и точная статистика работы компьютеров пользователей. При помощи этого необходимого инструмента можно быстро выяснить, что происходило на компьютере в прошлом или сразу выявить возможную проблему и исправить её. Настраиваемая система ведения журналов гарантирует, что пользователь получает информацию, которую ищет, избегая сообщений о повторных и ненужных событиях. Опытные пользователи оценят возможность настройки исключений для определенных типов соединений, таких как NetBIOS или P2P-трафик.
При помощи настроек блокировки Сookies и Referrers, в том числе и для отдельных сайтов, пользователи могут сохранить высокий уровень конфиденциальности при посещении незнакомых сайтов, и в то же время контролируя доступ к приватной информации при посещении доверенных сайтов.
Комплекс позволяет пользователям ограничивать элементы, отображаемые на страницах сайтов. Например, пользователь может определить на каких сайтах разрешено отображение картинок, показ рекламных роликов и всплывающих баннеров, а на каких запрещено. Таким образом, можно ограничить любое нежелательное графическое или мультимедиа содержимое сайтов.
Видимость при работе в сети хороша только в том случае, когда вы сами определяете её границы. Altell NEO помещает компьютеры пользователей локальной сети в режим невидимости, в котором компьютер не реагирует на попытки злоумышленников установить несанкционированные соединения.
Специализированный модуль позволяет составлять список ключевых слов, при наличии которых на сайте его страницы не будут отображаться. Данная возможность предназначена, например, для руководителей, которые не хотят, чтобы их сотрудники посещали нежелательные сайты.
Altell NEO в компьютерных сетях организации
Надежность работы
Altell NEO работает на базе операционной системы Linux с применением уникальных технологий, что позволяет добиться максимальной защищенности информационного пространства организации.
Встроенный модуль отказоустойчивости гарантирует бесперебойную работу устройства при любых сбоях в сети.
Простота в использовании
Конфигурация системы осуществляется через дружелюбный пользовательский интерфейс, основанный на Web-технологии с помощью любого Web-браузера.
Благодаря функции автоматического обновления пользователь может легко получать доступные обновления программы. Altell NEO автоматически загружает обновления с сервера и устанавливает их по желанию пользователя.
Экономия на обслуживании
Вследствие простоты установки и эксплуатации устройства, организация сможет значительно сократить расходы на услуги дорогостоящего IT-персонала. Затраты на устройство окупаются в кратчайшие сроки и нивелируют все проблемы информационной безопасности, возникающие из внешней среды, равно как и из внутренней, принося неоспоримую пользу работе предприятия
Описание и функциональная характеристика программных модулей защиты в составе Altell NEO
Наименование | Характеристика |
Web filter | Фильтр WWW доступа |
Spam Blocker | Блокировщик спама |
Spyware Blocker | Блокироващик шпионских программ |
Protocol Control | Контроль соответствия протоколу |
Virus Blocking | Блокировка вирусов |
Phish Blocker | Блокировка перехвата передаваемых пользовательских данных посредствам поддельных форм |
Intrusion Prevention | Предотвращение вторжений |
Attack Blocker | Блокировка атак |
Firewall | Брандмауэр |
OpenVPN | Защищенный канал по протоколу OpenVPN |
IpsecVPN | Защищенный канал по протоколу Ipsec |
Untangle Reports | Служба отчетов |
Routing & QoS | Маршрутизация и качество обслуживания |
А также модули поставляемые за дополнительную плату |
|
Live Support | Он-лайн поддержка |
Active Directory Connector | Модуль подключения к Microsoft Acitve Directory |
Policy Manager | Менеджер политик |
Kaspersky Virus Blocker | Антивирус Касперского |
PC Remote | Удаленное управление |
Remote Access Portal | Портал удаленного управления |
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP