Разработчик: ОАО «Инфотекс»

ViPNet Office Firewall - программный межсетевой экран, предназначенный для небольших и средних компаний. Он позволяет обеспечить защиту локальной сети от любых атак из Интернет, а также дает возможность гибкого управления доступом к Интернет-ресурсам и организации виртуальных локальных сетей.

Возможности:

— динамическая и статическая трансляция сетевых адресов (NAT);

— поддержка протокола FTP;

— веб-фильтрация;

— автозаполнение правил трансляции сетевых адресов (NAT);

— антиспуфинг;

— фильтрация локальных и транзитных IP-пакетов по адресам получателя и отправителя;

— фильтрация широковещательных IP-пакетов по адресам отправителя;

— работа сетевых фильтров по расписанию;

— применение сетевых фильтров в заданном порядке;

— система обнаружения атак (IDS);

— журнал IP-пакетов с учетом пары адресов и трансляции сетевых адресов (NAT);

— создание нескольких конфигураций и быстрое переключение.

Основные преимущества программы:

— поддержка неограниченного количества сетевых адаптеров;

— поддержка различных способов подключения к сети;

— встроенный контроль приложений для обнаружения и ограничения сетевой активности программ «шпионов»;

— обязательный ввод пароля программы при входе в операционную систему;

— использование drag-and-drop в интерфейсе программы для перемещения фильтров;

— возможность быстрой блокировки сетевого трафика и "рабочего стола" компьютера;

— поддержка протокола SIP для автоматического открытия портов необходимых для работы SIP-клиентов, обеспечивающих работу VoIP-телефонии;

— наличие версии, сертифицированной ФСБ, на соответствие требованиям к устройствам типа межсетевые экраны по 4 классу защищенности.

Типовые варианты использования ViPNet Office Firewall:

— Защита локальной сети от атак из Интернет - ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth").

— Управление доступом к Интернет-ресурсам из локальной сети - Помимо защиты от атак из Интернет, ViPNet Office Firewall позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется или разрешить отдельным компьютерам работать в сети только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован или разрешен.

— Организация виртуальных сетей и ДМЗ - ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров и для каждого сетевого адаптера можно задать свой режим и свои фильтры. Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ). Также имеется возможность организации так называемой "демилитаризованную зону" (ДМЗ), в которой разместить сервера, открытые для доступа из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.

Сертификаты соответствия