 |
КРОНОС программный комплекс
Программный комплекс Кронос™ - межсетевой экран нового поколения, предназначенный для надежной защиты периметра коммерческих и ведомственных сетей связи, центров обработки данных от внешних угроз и вторжений.
Кронос™ осуществляет пакетную фильтрацию, преобразование сетевых адресов и настройку демилитаризованной зоны (DMZ), фильтрацию трафика с возможностями построения защищенных каналов связи VPN и обнаружения вторжений IDS (СОВ).
Артикул:
Описание
Ключевые особенности:
■ Высокая производительность - от 1 до 5 млн пакетов/с.*
■ Поддержка режимов динамической маршрутизации (протоколы RIPv2, OSPFv2, BGPv4, многоадресная передача).
■ Производительность в режиме межсетевого экранирования - не менее 256 000 конкурирующих (контролируемых) TCP сессий. *
■ Работа в конвергентных сетях: данные, голос, видео. Потоковая фильтрация L2-L4.
Сертификаты:
Сертификат ФСТЭК: НДВ -2, МЭ - 2Б, СОВ - 2 (ИТ.С0В.С2.П3), РДВ.** Сертификат МО РФ: НДВ -2, МЭ - 2Б, СОВ - 2 (ИТ.С0В.С2.П3), РДВ.**
Полностью российская разработка:
■ Наличие исходных кодов и документации в России
■ Локализованные в России инфраструктура разработки и сервисная поддержка
■ Внесено в единый реестр российских программ для электронных вычислительных машин и баз данных**
■ Русскоязычная документация и техподдержка
Функциональные возможности:
Кронос™ обеспечивает:
■ Обнаружение вторжений - защиту компьютерных сетей от хакерских атак
■ Защиту локальной сети от нежелательного трафика
■ Защиту корпоративной сети от DoS-атак
■ Защищенное подключение удаленных пользователей к корпоративной сети
■ Создание отказоустойчивых кластерных решений
■ Разделение доступа к сегментам корпоративной сети, выделение сегмента DMZ
■ Обеспечение стабильности приоритетных соединений независимо от остальной нагрузки
■ Объединение локальных сетей структурных подразделений и филиалов в единую защищенную корпоративную сеть
Межсетевой экран
Кронос™ позволяет обеспечить защиту периметра, как небольшой организации, так и распределенной сети предприятия и его филиалов, безопасность межсетевых соединений между структурными подразделениями и комплексную безопасность центра обработки данных (ЦОД).
Маршрутизация
Кронос™ обеспечивает динамическую маршрутизацию трафика по протоколам RIPv2, 0SPFv2, BGPv4, а также определяемых администратором политик policy-routing. Предусмотрена возможность перенаправления (зеркалирования) трафика и возможность задать полосу пропускания в зависимости от приоритизации.
Защита внутренних сетей
Кронос™ обеспечивает надежную защиту компьютерных сетей, позволяя осуществлять пакетную фильтрацию, преобразование сетевых адресов и настройку демилитаризованной зоны (DMZ).
Система обнаружения вторжений
Система обнаружения вторжений Кронос™ анализирует входящий трафик, выявляя аномалии и сигнализируя при обнаружении подозрительной активности. Специальный программный модуль в составе Кронос™ позволяет управлять, редактировать и разрешать применение обновляемых наборов сигнатур и эвристических правил выявления атак. Обновление баз данных осуществляется дистанционно.
Создание защищенных каналов VPN
Поддержка шифрования сети VPN на основе технологии IPSec (AES 128 бит, 3DES 192 бит) позволяет создавать с помощью Кронос™ защищенные соединения (туннели) между структурными подразделениями организации, включая локальные и территориально-распределенные сети. Используемые протоколы туннелирования: РРРоЕ, IPIP, GRE, L2TP, РРТР.
Разграничение доступа
Управление доступом осуществляется как на основе ролевой модели, так и по дискреционному методу. Отказоустойчивость
Повышенная отказоустойчивость обеспечивается благодаря поддержке работы по протоколу VRRP. Доступен режим отказоустойчивого кластера в конфигурации активный/пассивный с сохранением состояния сессий при переходе на резерв.
Защита внутренних сетей (DMZ) Кронос™ позволяет защитить внутренние сети организации (веб-серверы, почтовые серверы, серверы баз данных и т. д.) от внешних и внутренних атак с помощью организации демилитаризованной зоны (DMZ). Это позволяет разрешить доступ определенным пользователям или группам, вести учет трафика, вводить ограничения.
Организация защищенного канала Кронос™ легко позволяет установить защищенное соединение между распределенными подразделениями компании, а также организовать подключение удаленных пользователей с помощью VPN. В зависимости от мощности аппаратной платформы, на которую установлен Кронос™, можно обеспечить безопасность как небольшого подразделения, так и головного офиса крупной компании со штатом в несколько тысяч человек.
■ Высокая производительность - от 1 до 5 млн пакетов/с.*
■ Поддержка режимов динамической маршрутизации (протоколы RIPv2, OSPFv2, BGPv4, многоадресная передача).
■ Производительность в режиме межсетевого экранирования - не менее 256 000 конкурирующих (контролируемых) TCP сессий. *
■ Работа в конвергентных сетях: данные, голос, видео. Потоковая фильтрация L2-L4.
Сертификаты:
Сертификат ФСТЭК: НДВ -2, МЭ - 2Б, СОВ - 2 (ИТ.С0В.С2.П3), РДВ.** Сертификат МО РФ: НДВ -2, МЭ - 2Б, СОВ - 2 (ИТ.С0В.С2.П3), РДВ.**
Полностью российская разработка:
■ Наличие исходных кодов и документации в России
■ Локализованные в России инфраструктура разработки и сервисная поддержка
■ Внесено в единый реестр российских программ для электронных вычислительных машин и баз данных**
■ Русскоязычная документация и техподдержка
Функциональные возможности:
Кронос™ обеспечивает:
■ Обнаружение вторжений - защиту компьютерных сетей от хакерских атак
■ Защиту локальной сети от нежелательного трафика
■ Защиту корпоративной сети от DoS-атак
■ Защищенное подключение удаленных пользователей к корпоративной сети
■ Создание отказоустойчивых кластерных решений
■ Разделение доступа к сегментам корпоративной сети, выделение сегмента DMZ
■ Обеспечение стабильности приоритетных соединений независимо от остальной нагрузки
■ Объединение локальных сетей структурных подразделений и филиалов в единую защищенную корпоративную сеть
Межсетевой экран
Кронос™ позволяет обеспечить защиту периметра, как небольшой организации, так и распределенной сети предприятия и его филиалов, безопасность межсетевых соединений между структурными подразделениями и комплексную безопасность центра обработки данных (ЦОД).
Маршрутизация
Кронос™ обеспечивает динамическую маршрутизацию трафика по протоколам RIPv2, 0SPFv2, BGPv4, а также определяемых администратором политик policy-routing. Предусмотрена возможность перенаправления (зеркалирования) трафика и возможность задать полосу пропускания в зависимости от приоритизации.
Защита внутренних сетей
Кронос™ обеспечивает надежную защиту компьютерных сетей, позволяя осуществлять пакетную фильтрацию, преобразование сетевых адресов и настройку демилитаризованной зоны (DMZ).
Система обнаружения вторжений
Система обнаружения вторжений Кронос™ анализирует входящий трафик, выявляя аномалии и сигнализируя при обнаружении подозрительной активности. Специальный программный модуль в составе Кронос™ позволяет управлять, редактировать и разрешать применение обновляемых наборов сигнатур и эвристических правил выявления атак. Обновление баз данных осуществляется дистанционно.
Создание защищенных каналов VPN
Поддержка шифрования сети VPN на основе технологии IPSec (AES 128 бит, 3DES 192 бит) позволяет создавать с помощью Кронос™ защищенные соединения (туннели) между структурными подразделениями организации, включая локальные и территориально-распределенные сети. Используемые протоколы туннелирования: РРРоЕ, IPIP, GRE, L2TP, РРТР.
Разграничение доступа
Управление доступом осуществляется как на основе ролевой модели, так и по дискреционному методу. Отказоустойчивость
Повышенная отказоустойчивость обеспечивается благодаря поддержке работы по протоколу VRRP. Доступен режим отказоустойчивого кластера в конфигурации активный/пассивный с сохранением состояния сессий при переходе на резерв.
Защита внутренних сетей (DMZ) Кронос™ позволяет защитить внутренние сети организации (веб-серверы, почтовые серверы, серверы баз данных и т. д.) от внешних и внутренних атак с помощью организации демилитаризованной зоны (DMZ). Это позволяет разрешить доступ определенным пользователям или группам, вести учет трафика, вводить ограничения.
Организация защищенного канала Кронос™ легко позволяет установить защищенное соединение между распределенными подразделениями компании, а также организовать подключение удаленных пользователей с помощью VPN. В зависимости от мощности аппаратной платформы, на которую установлен Кронос™, можно обеспечить безопасность как небольшого подразделения, так и головного офиса крупной компании со штатом в несколько тысяч человек.