В рубрику "Защита информации" | К списку рубрик | К списку авторов | К списку публикаций
Максим Илюхин
директор по развитию бизнеса
ООО “АЛЬТЭЛЬ"
В настоящее время на рынке ИБ существует много разных решений, начиная от ПО и заканчивая программно-аппаратными комплексами. Так чем же продукты компании "АЛЬТЭЛЬ" отличаются от большинства представленных на рынке?
Младшая стоечная модель NEO отлично подходит как для использования в головных офисах компаний среднего размера, требующих широкого функционала, так и в сетях операторов связи, нуждающихся в высоких скоростных характеристиках и гигабитных оптических интерфейсах при умеренных ценах. Используя NEO 200 в качестве пограничного маршрутизатора, можно обеспечить не только безопасный выход в Интернет (с использованием всего функционала UTM) для большого количества пользователей, но и обеспечить надежную и безопасную связь с филиалами.
ALTELL NEO является законченным универсальным решением для управления, мониторинга и обслуживания безопасной сети. Среди функций управления:
Поддерживаются функции сетевого мониторинга, системный журнал, проверка целостности и статистика работы.
Для обеспечения каналов связи с защитой информации ALTELL NEO поддерживает встроенный VPN-клиент и сервер, что позволяет работать практически с любой конфигурацией VPN и осуществлять подключение филиалов к головному офису по сетям общего пользования без рисков для бизнеса. Мобильные пользователи также могут безопасно подключиться к сети. ALTELL NEO поддерживает аппаратные ускорители VPN, что позволяет поддерживать и управлять большим количеством подключений по протоколам IPSec, PPTP в режиме "клиент/сервер" и осуществлять обработку проходящего через устройство трафика. Расширенные опции настройки VPN включают шифрование ГОСТ/DES/3DES/AES/Twofish/Blowfish/CAST-128, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержку аутентификации с использованием внешнего RADIUS-сервера, каталогов или баз данных (БД) пользователей.
ALTELL NEO оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом (AV) и фильтрацией Web-содержимого для проверки и защиты данных на 7-м (прикладном) уровне. Используемый в данном устройстве аппаратный ускоритель увеличивает производительность модулей IPS и AV, а также управляющей базы поиска, содержащей миллионы URL для фильтрации Web-содержимого (WCF). Сервисы обновления IPS, антивируса и БД URL защищают локальную сеть от вторжений и вредоносных кодов.
Компания "АЛЬТЭЛЬ" предлагает клиентам, купившим оборудование, подписку на автоматическое обновление сигнатур для каждого из сервисов UTM: IPS, антивирус, антиспам и WCF. Это позволяет обеспечить точность и актуальность БД сервисов UTM.
ALTELL NEO использует уникальную технологию – IPS-компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту как от известных, так и от новых типов атак. БД IPS включает в себя информацию о глобальных атаках и вторжениях, собранную на публичных сайтах. Благодаря системе автоматического обновления, устройство обеспечивает высокую эффективность сигнатур IPS и гарантирует точность обнаружения вторжений при минимальном количестве ошибочных срабатываний.
ALTELL NEO позволяет сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, исключая узкие места в сети. При работе ALTELL NEO используются обширные возможности антивирусного движка Kaspersky Labs, при этом существует возможность обновления сигнатур.
Фильтрация Web-содержимого помогает осуществлять мониторинг, управление и контроль использования доступа к Интернету. ALTELL NEO поддерживает несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о Web-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В продукте используются политики с множеством гибко настраиваемых параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к Web-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Модуль Web-фильтрации также позволяет обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies.
Благодаря встроенным аппаратным ускорителям ALTELL NEO позволяет одновременно выполнять функции IPS и антивирусного сканирования, не снижая производительность межсетевого экрана и VPN. Помимо этого, аппаратные ускорители обеспечивают работу ALTELL NEO с большей производительностью по сравнению с аналогичными UTM-устройствами, представленными на рынке.
UTM-решения позволяют минимизировать затраты на построение комплекса системы защиты информации, наши заказчики получают законченную структуру защиты информации на периметре сети, а также единую консоль управления и мониторинга всей системы. Все модели, кроме самой младшей (ALTELL NEO 100), поддерживают режимы кластеризации, что позволяет говорить о построении отказоустойчивых систем и систем высокой надежности. Все продукты компании имеют сертификаты ФСБ и ФСТЭК России разных классов.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2011