ССПТ-2

Межсетевой экран ССПТ-2 работает в режиме скрытной фильтрации и предназначен для защиты автоматизированных систем (АС), в которых обрабатывается информация различных уровней конфиденциальности.

ССПТ-2 применяется для разделения сегментов локальной вычислительной сети (ЛВС) с целью обеспечения защиты информации от несанкционированного доступа посредством:

пакетной фильтрации на основе анализа параметров заголовков пакетов на различных уровнях сетевого взаимодействия – от канального до транспортного уровней включительно;

управления транспортными соединениями между узлами ЛВС на основе анализа параметров виртуальных соединений и/или запросов на их установление;

контроля данных прикладного уровня на основе заданных критериев и с учетом направления передачи потока пакетов.

ССПТ-2 может использоваться в ЛВС, построенных на базе технологии Ethernet c пропускной способностью 10/100/1000 Мбит/с.

Межсетевой экран ССПТ-2 обладает следующими основными функциональными характеристиками:

- многоуровневая, многопротокольная скрытная пакетная фильтрация по совокупности критериев;

- управление сессиями – контроль транспортных соединений на основе проверки соответствия каждого обрабатываемого пакета контексту сессии;

- трансляция сетевых адресов (режим NAT) с целью сокрытия внутренней сети с выделением “демилитаризованной зоны”;

- возможность аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети – аутентификация сетевых пользователей (может быть активизирована только при включенном режиме NAT);

- блокировка сетевых flood-атак на основе выявления и последующей фильтрации аномальной активности сетевых потоков данных;

- выгрузка файлов регистрации событий и пакетов с использованием протоколов FTP и SYSLOG;

- защита канала управления на основе алгоритмов шифрования ГОСТ 28147-89 и ГОСТ Р 34.10-2001;

- контроль доступа к интерфейсам управления ССПТ-2 на основе списка доверенных IP адресов;

- синхронизация системного времени операционной системы ССПТ-2 по протоколу NTP;

- “зеркалирование” трафика на заданный фильтрующий интерфейс для последующих анализа и проверки с использованием специальных средств контроля;

- горячее резервирование для создания систем фильтрации высокой готовности и отказоустойчивости.

Дополнительная информация

«ССПТ-2» в разделах: