Комплекс обеспечения сетевой безопасности «Цитадель»

ТУ BY 100944292.011-2011 Cертификат продукции собственного производства

Программно-аппаратный комплекс обеспечения сетевой безопасности «Цитадель» (далее – ПАК Цитадель™) на базе программного обеспечения Sophos UTM версии 9, прошедший сертификацию на соответствие требованиям технического регламента Республики Беларусь ТР 2013/027/BY «Информационные технологии. Система защиты информации. Информационная безопасность» (сертификат соответствия № BY/112 02.01 036 00044 сроком действия с 12 июня 2014г. по 11 июня 2019г. Оперативно-аналитического центра при Президенте Республики Беларусь), пригоден для обеспечения безопасности служебной информации ограниченного распространения, а также открытой информации, циркулирующей в вычислительных сетях любого масштаба.

ПАК Цитадель™ представляет собой многофункциональный шлюз системы безопасности, который дает возможность создать полноценную корпоративную сетевую инфраструктуру и эффективно контролировать корпоративную сеть от информационных угроз, актуальных при работе в сети Интернет, а также обеспечить полную защиту информации.

Инструментальные средства управления и контроля ПАК Цитадель™ позволяют осуществлять централизованный мониторинг всех составляющих элементов сети и обеспечить защиту информации и необходимый уровень информационной безопасности.

Внимание! Зарегистрировано более 6,127* млрд. вредоносных атак на 2016 год на компьютеры пользователей.
Чтобы узнать, как защитить информацию компании от внешних угроз и опасностей, нажмите здесь и продолжите чтение!

Возможности

  • сетевая безопасность
  • безопасность электронной почты
  • безопасность веб-технологий
  • безопасность веб-приложений
  • безопасность беспроводных соединений

Ключевые особенности комплекса Цитадель™

- простота установки и эксплуатации системы безопасности;
- русскоязычное руководство и графический русскоязычный интерфейс;
- сервисный центр в Республике Беларусь и возможность обращения непосредственно к производителю по всем техническим вопросам, связанным с эксплуатацией ПАК;
- возможность одновременного централизованного управления несколькими ПАК Цитадель™ одновременно;
- гибкость в выборе функциональных модулей;
- возможность построения отказоустойчивых решений (кластеров);
- возможность использования резервных каналов, защита информации (с поддержкой UMTS/3G-модемов);
- наличие встроенных средств резервного копирования и восстановления;
- возможность сохранения и восстановления полной конфигурации в одном файле;
- наличие функций балансировки нагрузки;
- управление качеством сервисов (QoS, Quality of Service);
- мониторинг, анализ и полный контроль трафика, используемого отдельными пользователями, отделами, сетевыми узлами, приложениями;
- развитые средства формирования отчетов, настраиваемый уровень детализации отчетов.

Сетевая безопасность, защита информации

Компонент, обеспечивающий защиту от различного рода сетевых атак, резервирование ширины канала и поддержку набора протоколов туннелирования для создания удаленных соединений. Включает следующие модули:
Intrusion Prevention System – останавливает атакующие действия и защищает от сложных угроз системы безопасности, интегрируя быстрые и надежные методы сканирования на основе шаблонов (сигнатур) и анализа поведения;
DoS Protection – обеспечивает гибкие средства для защиты сетевых ресурсов от различных типов атак, переполнения и сканирования портов;
Bandwidth Control – реализует возможности объединения механизмов выделения приоритетов и резервирования ширины канала, основанные на стандартных протоколах дифференцированного обслуживания и интегрированного обслуживания;
Branch Office VPN – включает широкий диапазон стандартизированных протоколов туннелирования и технологии, позволяющие обеспечивать безопасное соединение множества удаленных подразделений с основной корпоративной сетью предприятия через Интернет;
SSL Remote Access, IPSec Remote Access – реализует широкий диапазон стандартизированных методов туннелирования для соединения мобильных удаленных сотрудников (пользователей) с основной корпоративной сетью;
Native Windows Remote Access – реализует безопасные и простые методы удаленного доступа для коммутации мобильных пользователей с их корпоративной сетью;
Directory Authentication – обеспечивает простую интеграцию с серверами Active Directory, eDirectory, RADIUS, TACACS+, LDAP;
User Portal – специализированное приложение, представляющее собой веб-интерфейс и обеспечивающее персонализированные службы удаленного доступа к ПАК Цитадель™ для авторизованных пользователей. Пользователи могут загружать программное обеспечение клиентов для удаленного доступа и их конфигурационные файлы. Элементы интерфейса User Portal, связанные с удаленным доступом, активны, если хотя бы один режим удаленного доступа разрешен для данного пользователя.

Безопасность электронной почты

Компонент, обеспечивающий безопасность электронной почты, принимаемой и отправляемой из сети, защищаемой ПАК Цитадель™, и включающий следующие модули:
Anti Spam – набор методов борьбы со спамом, обеспечивающий высокую вероятность определения спама и низкий уровень ложных срабатываний (поддержка протоколов SMTP/POP3), защита информации;
Antivirus Scanning – антивирусный механизм, определяющий и блокирующий вредоносный код (вирусы, черви, трояны), содержащийся в трафике электронной почты (SMTP/POP3), перед тем, как он попадет на почтовый сервер или ПЭВМ конечного пользователя;
Email Encryption – модуль, обеспечивающий шифрование электронных писем, для безопасной передачи (возможность использования сертификатов X.509);
User Portal – специализированное приложение, представляющее собой веб-интерфейс и обеспечивающее персонализированную службу управления карантином электронной почты.

Безопасность веб-технологий

Компонент, обеспечивающий безопасность веб-технологий и включающий в себя следующие модули:
URL Filtering – механизм URL-фильтрации, позволяющий эффективно контролировать доступ работников к веб-сайтам;
Spyware Protection – механизм защиты от шпионских программ, предотвращающий попадание шпионского программного обеспечения в корпоративную сеть и предотвращающий связь уже зараженных систем в корпоративной сети  с атакующим сервером;
Antivirus Scanning – антивирусная технология, определяющая и блокирующая вредоносный код (вирусы, черви, трояны), содержащийся в электронной почте при работе с сервисом электронной почты посредством веб-интерфейса, а также при загрузке файлов с веб- и FTP-ресурсов, перед тем, как они попадут на серверы в защищаемой сети или ПЭВМ конечного пользователя;
HTTPS Scanning – механизм фильтрации содержимого зашифрованных веб-сеансов, защищающий от проникновения вредоносного и шпионского программного обеспечения и нежелательной активности при обмене по протоколу HTTPS;
IM/P2P Filtering – механизм определения использования клиентов мгновенных сообщений (IM) и P2P-программ, типа Skype, и обеспечения соблюдения политик использования такого рода сервисов в корпоративной сети;
User Reporting –одна из самых подробных систем журналирования и отчетности, позволяющая всегда обладать актуальной информацией о том, что происходит в сети:
  - встроенные отчеты представляют актуальную статистическую информацию для каждого приложения безопасности, например популярные домены/пользователи по количеству потребляемого трафика, либо затраченного времени, популярные отправители/получатели электронной почты, а также заблокированные атаки;
  - графики отчетности представляют графики потоков в стиле RRD с ежедневной, еженедельной, ежемесячной и ежегодной статистикой о состоянии аппаратного обеспечения (ЦП, ОЗУ и использовании дисков), активности IPS и использования веб-ресурсов по IP-адресам или именам пользователей;
  - исполнительные отчеты включают в себя общую информацию и основные подробности о статистике ТОП-10 из внутренних отчетов и графиков отчетности более чем для 60 областей. Могут быть сгенерированы по желанию и отправлены на электронную почту пользователям из списка (например, администратору и/или руководителю) согласно настраиваемому расписанию;
  - анонимизация отчетов скрывает имена пользователей и адреса в отчетах, использует принцип «4 глаз» для раскрытия имен;
• Interactive Web Reporting предоставляет информацию об использовании трафика и веб-ресурсов с настраиваемой степенью подробности:
  - отчеты формируются с учетом выбранных администратором фильтров;
  - гибкая система навигации по данным отчета, основанная на предоставлении развернутой информации по «щелчку» на выбранной категории данных;
  - создание, добавление, редактирование и сохранение фильтров;
  - контроль запросов в поисковых системах (Google, Yahoo, Bing), представление отчетов о том, что и когда искал конкретный сотрудник; блокировка нежелательных поисковых запросов;
  - формирование отчетов по отделам и департаментам для более удобного представления данных;
  - хранение всех результатов для последующей ссылки, защита информации
  - незамедлительная отправка любого отчета;
  - формирование рассылки отчетов (одноразовая/многократная отправка отчета определенным получателям, согласно установленному расписанию);
Application Control обеспечивает полный контроль использования приложений и предоставляет следующие функции и возможности:
  - шаблоны более чем для 600 приложений (Facebook, Salesforce, Twitter, eBay, Skype, Bing, Bittorrent, Amazon, UltraSurf, MySpace, Google, Docs, LinkedIn, Google, Calendar, Farmville, GoToMyPC, Mafiawars, YouTube, Lotus Notes, Zynga Games, Dropbox, YouSendIt, Flickr и другие);
  - глубокая инспекция на уровне приложений (7-го уровень OSI) для истинной идентификации приложений (межсетевой экран следующего поколения);
  - блокировка, разрешение, ограничение трафика (shaping), назначение приоритетов определенным приложениям, категориям приложений с учетом индексов производительности, индексов угроз и других критериев;
  - обратная связь для определения неклассифицированных приложений;
  - уникальная система обучения идентифицирует новые (неизвестные) приложения, администратор конкретной системы может получать информацию о них в фоновом режиме через сервис обновления сигнатур Up2Date;
  - предоставление детализированной информации об используемых приложениях в реальном масштабе времени;
  - графический монитор трафика показывает все, что происходит в сети.

Безопасность веб-приложений

Компонент, обеспечивающий безопасность веб-приложений и включающий следующие модули:
Form Hardening обеспечивает анализ, контроль и принудительное использование данных, передаваемых через формы контролируемых веб-сайтов;
Reverse Proxy – обратный прокси;
Antivirus – антивирусная технология, определяющая и блокирующая вредоносный код (вирусы, черви, трояны), содержащийся в трафике, генерируемом веб-приложениями, перед тем, как он попадет на сервер веб-приложений или узел конечного пользователя;
URL Hardening – механизм защиты URL-адресов от переопределения;
Web Application Firewall – межсетевой экран для веб-приложений – механизм идентификации и предотвращения использования SQL-инъекций и межсайтового скриптинга, направленных против находящихся в сети, защищаемой ПАК Цитадель™, веб-серверов и их приложений;
Cookie Protection – механизм предотвращения изменения или влияния на содержимое cookie, записываемых удаленными веб-серверами на пользовательские ПЭВМ.


Безопасность беспроводных соединений

Компонент, обеспечивающий безопасность беспроводных сетей и поддержку:
• неограниченного количества точек доступа;
• технологии Plug`n`Play при подключении точек доступа к шлюзу;
• точек доступа с возможностью питания по Ethernet (802.3af);
• 802.11 b/g/N;
• быстрого роуминга (802.11r);
• аутентификации/ шифрования:
  - WEP;
  - WPA/WPA2 Pre-Shared Key;
  - WPA/WPA2 Enterprise (RADIUS);
  - открытого соединения (без аутентификации/ шифрования).
• до 8 различных SSIDs для одной точки доступа (каждый SSID независим от другого SSID);
• возможности обработки трафика от WiFi клиента:
  - раздельных зон;
  - создания моста к ЛВС (LAN);
  - создания моста к VLAN;
  - динамического назначения VLAN RADIUS сервером (аутентификация WPA/WPA2 enterprise);
  - изоляции клиента;
  - поддержки скрытых SSID;
  - мониторинга в реальном масштабе времени клиентов и точек доступа.

Лицензии, аттестаты и сертификаты

  • Cертификат на Цитадель, стр.1
  • Cертификат на Цитадель, стр.2
  • Сертификат продукции собственного производства на комплекс обеспечения сетевой безопасности программно-аппаратный «ЦИТАДЕЛЬ»
Свяжитесь с нашими специалистами, чтобы узнать больше о решении
Все проекты

Реализованные проекты с этим решением

С этим решением рекомендуем

  • Аттестация систем информационной безопасности
    Аттестация систем информационной безопасности

    Аттестация государственных информационных вычислительных систем предполагает проведение комплекса мероприятий, установленного Приказом ОАЦ при Президенте Республики Беларусь от 30 августа 2013г. № 62, направленного на проверку правильности построения...

  • Аудит информационной безопасности
    Аудит информационной безопасности

    Аудит информационной безопасности предполагает выполнение работ и услуг по оценке состояния процесса управления информационной безопасностью в соответствии с лучшими практиками COBIT, СТБ ISO/IEC 27001-2011, проведение инструментального контроля защищенности...