Поиск по сайту
Главная страница / Продукты / Межсетевые экраны / МЭ «FORT»

МЭ «FORT» - межсетевой экран по 3-ему классу защищенности

Программный комплекс «FORT» (МЭ «FORT») является программным средством защиты информации ограниченного доступа, обрабатываемой в локальных вычислительных сетях с TCP/IP протоколом от несанкционированного доступа из внешних вычислительных сетей, соответствует требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищённости и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификации по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 3 уровню контроля, а также может использоваться при создании информационных систем персональных данных до 1 класса включительно. (Сертификат соответствия №2522 от 21.12.2011 г.).

МЭ «FORT» обеспечивает: 

  • Управление доступом

МЭ «FORT» обеспечивает фильтрацию на сетевом уровне. Решение по фильтрации может приниматься для каждого сетевого пакета независимо на основе, по крайней мере, сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов.

Дополнительно МЭ «FORT» обеспечивает:

  • фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;
  • фильтрацию с учетом входного и выходного сетевого интерфейса, как средства проверки подлинности сетевых адресов;
  •  фильтрацию с учетом любых значимых полей сетевых пакетов;
  •  фильтрацию на транспортном уровне запросов на установление виртуальных соединений. При этом, по крайней мере, учитываются транспортные адреса отправителя и получателя;
  • фильтрацию на прикладном уровне запросов к прикладным сервисам. При этом, по крайней мере, учитываются прикладные адреса отправителя и получателя;
  • фильтрацию с учетом даты/времени.
  • Идентификация и аутентификация

МЭ «FORT» обеспечивает возможность аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети.

  • Регистрация

МЭ «FORT» обеспечивает возможность регистрации и учета фильтруемых пакетов.

В параметры регистрации включаются адрес, время и результат фильтрации.

Дополнительно МЭ «FORT» обеспечивает:

  • регистрацию и учет запросов на установление виртуальных соединений;
  • локальную сигнализацию попыток нарушения правил фильтрации.
  • Администрирование: идентификация и аутентификация

МЭ «FORT» обеспечивает идентификацию и аутентификацию администратора МЭ «FORT» при его локальных запросах на доступ. МЭ «FORT» должен предоставлять возможность для идентификации и аутентификации по идентификатору (коду) и паролю условно-постоянного действия.

Дополнительно МЭ «FORT» препятствует доступу неаутентифицированного субъекта или субъекта, подлинность идентификации которого при аутентификации не подтвердилась При удалённых запросах администратора МЭ «FORT» на доступ идентификация и аутентификация обеспечивается методами, устойчивыми к пассивному и активному перехвату информации.

  • Администрирование: регистрация

МЭ «FORT» обеспечивает регистрацию входа (выхода) администратора МЭ «FORT» в систему (из системы) либо загрузки и инициализации системы и ее программного останова. Регистрация выхода из системы не проводится в моменты аппаратурного отключения МЭ «FORT».

В параметрах регистрации указываются:

  • дата, время и код регистрируемого события;
  • результат попытки осуществления регистрируемого события - успешная или неуспешная;
  • идентификатор администратора МЭ «FORT», предъявленный при попытке осуществления регистрируемого события.

Дополнительно МЭ «FORT» обеспечивает регистрацию запуска программ и процессов (заданий, задач).

Дополнительно МЭ «FORT» обеспечивает регистрацию действий администратора МЭ «FORT» по изменению правил фильтрации.

  • Администрирование: простота использования

МЭ «FORT» обеспечивает возможность дистанционного управления своими компонентами, в том числе, возможность конфигурирования фильтров, проверки взаимной согласованности всех фильтров, анализа регистрационной информации.

  • Целостность

МЭ «FORT» содержит средства контроля за целостностью своей программной и информационной части.

Дополнительно обеспечивается контроль целостности программной и информационной части МЭ «FORT» по контрольным суммам.

  • Восстановление

МЭ «FORT» предусматривает процедуру восстановления после сбоев и отказов оборудования, которая обеспечивает оперативное восстановление свойств МЭ «FORT». 

МЭ «FORT» функционирует под управлением операционных систем семейства Linux и MS Windows.

Метки: FORT, МЭ, межсетевой экран.
© 2011. ООО "ЛИССИ-Крипто". Все права защищены
Телефон: +7(495) 589-99-53, e-mail: info@lissi-crypto.ru