Программно-аппаратный комплекс обеспечения сетевой безопасности «Цитадель» (далее – ПАК Цитадель™) на базе программного обеспечения Sophos UTM версии 9, прошедший сертификацию на соответствие требованиям технического регламента Республики Беларусь ТР 2013/027/BY «Информационные технологии. Система защиты информации. Информационная безопасность» (сертификат соответствия № BY/112 02.01 036 00044 сроком действия с 12 июня 2014г. по 11 июня 2019г. Оперативно-аналитического центра при Президенте Республики Беларусь), пригоден для обеспечения безопасности служебной информации ограниченного распространения, а также открытой информации, циркулирующей в вычислительных сетях любого масштаба.
ПАК Цитадель™ представляет собой многофункциональный шлюз системы безопасности, который дает возможность создать полноценную корпоративную сетевую инфраструктуру и эффективно контролировать корпоративную сеть от информационных угроз, актуальных при работе в сети Интернет, а также обеспечить полную защиту информации.
Инструментальные средства управления и контроля ПАК Цитадель™ позволяют осуществлять централизованный мониторинг всех составляющих элементов сети и обеспечить защиту информации и необходимый уровень информационной безопасности.
Внимание! Зарегистрировано более 48* млрд. вредоносных атак на 2018 год на компьютеры пользователей.- простота установки и эксплуатации системы безопасности;
- русскоязычное руководство и графический русскоязычный интерфейс;
- сервисный центр в Республике Беларусь и возможность обращения непосредственно к производителю по всем техническим вопросам, связанным с эксплуатацией ПАК;
- возможность одновременного централизованного управления несколькими ПАК Цитадель™ одновременно;
- гибкость в выборе функциональных модулей;
- возможность построения отказоустойчивых решений (кластеров);
- возможность использования резервных каналов, защита информации (с поддержкой UMTS/3G-модемов);
- наличие встроенных средств резервного копирования и восстановления;
- возможность сохранения и восстановления полной конфигурации в одном файле;
- наличие функций балансировки нагрузки;
- управление качеством сервисов (QoS, Quality of Service);
- мониторинг, анализ и полный контроль трафика, используемого отдельными пользователями, отделами, сетевыми узлами, приложениями;
- развитые средства формирования отчетов, настраиваемый уровень детализации отчетов.
Компонент, обеспечивающий защиту от различного рода сетевых атак, резервирование ширины канала и поддержку набора протоколов туннелирования для создания удаленных соединений. Включает следующие модули:
• Intrusion Prevention System – останавливает атакующие действия и защищает от сложных угроз системы безопасности, интегрируя быстрые и надежные методы сканирования на основе шаблонов (сигнатур) и анализа поведения;
• DoS Protection – обеспечивает гибкие средства для защиты сетевых ресурсов от различных типов атак, переполнения и сканирования портов;
• Bandwidth Control – реализует возможности объединения механизмов выделения приоритетов и резервирования ширины канала, основанные на стандартных протоколах дифференцированного обслуживания и интегрированного обслуживания;
• Branch Office VPN – включает широкий диапазон стандартизированных протоколов туннелирования и технологии, позволяющие обеспечивать безопасное соединение множества удаленных подразделений с основной корпоративной сетью предприятия через Интернет;
• SSL Remote Access, IPSec Remote Access – реализует широкий диапазон стандартизированных методов туннелирования для соединения мобильных удаленных сотрудников (пользователей) с основной корпоративной сетью;
• Native Windows Remote Access – реализует безопасные и простые методы удаленного доступа для коммутации мобильных пользователей с их корпоративной сетью;
• Directory Authentication – обеспечивает простую интеграцию с серверами Active Directory, eDirectory, RADIUS, TACACS+, LDAP;
• User Portal – специализированное приложение, представляющее собой веб-интерфейс и обеспечивающее персонализированные службы удаленного доступа к ПАК Цитадель™ для авторизованных пользователей. Пользователи могут загружать программное обеспечение клиентов для удаленного доступа и их конфигурационные файлы. Элементы интерфейса User Portal, связанные с удаленным доступом, активны, если хотя бы один режим удаленного доступа разрешен для данного пользователя.
Компонент, обеспечивающий безопасность электронной почты, принимаемой и отправляемой из сети, защищаемой ПАК Цитадель™, и включающий следующие модули:
• Anti Spam – набор методов борьбы со спамом, обеспечивающий высокую вероятность определения спама и низкий уровень ложных срабатываний (поддержка протоколов SMTP/POP3), защита информации;
• Antivirus Scanning – антивирусный механизм, определяющий и блокирующий вредоносный код (вирусы, черви, трояны), содержащийся в трафике электронной почты (SMTP/POP3), перед тем, как он попадет на почтовый сервер или ПЭВМ конечного пользователя;
• Email Encryption – модуль, обеспечивающий шифрование электронных писем, для безопасной передачи (возможность использования сертификатов X.509);
• User Portal – специализированное приложение, представляющее собой веб-интерфейс и обеспечивающее персонализированную службу управления карантином электронной почты.
Система обеспечения сетевой безопасности Учреждения «Главный информационно-аналитический центр Министерства образования Республики ...
Система информационной безопасности для предприятий Государственного комитета по имуществу Республики Беларусь.