Межсетевой экран (МЭ) ЗАСТАВА – это программный комплекс, предназначенный для защиты от несанкционированного доступа при подключении локальных сетей к общедоступным сетям связи (включая Интернет).
Межсетевой экран ЗАСТАВА (МЭ ЗАСТАВА) представляет собой полнофункциональный сетевой фильтр с расширенной пакетной фильтрацией, обеспечивающий защиту ресурсов локальной сети от несанкционированного доступа из внешних сетей, а также сегментацию сети в соответствии с организационной структурой и политикой безопасности компании.
Продукт соответствует требованиям РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности» по третьему классу защищенности. (Сертификат Гостехкомиссии России № 376 от 25 октября 2000 г).
Межсетевой экран ЗАСТАВА разработан в общей линии профессиональных продуктов сетевой защиты информации ЗАСТАВА.
Продукт устанавливается на платформу с несколькими сетевыми интерфейсами и обеспечивает сегментирование и независимую политику безопасности (набор правил фильтрации) для различных интерфейсов.
Решение по фильтрации принимается независимо для каждого сетевого пакета.
Доступ корпоративных пользователей Доступ пользователей открытых сетей Доступ корпоративных пользователей по
защищенному каналу
Типовая схема включения ЗАСТАВА МЭ предполагает следующую политику безопасности:
Внешние пользователи имеют доступ в демилитаризованную зону, например, на корпоративный веб-сервер, по строго определенному набору коммуникационных протоколов (фильтр I). Фильтр 2 предусматривает аналогичный режим работы с ресурсами демилитаризованной зоны для внутренних пользователей.
Пользователи корпоративной сети имеют доступ к информации высокой критичности, расположенной в Intranet-сегменте (фильтр 3), а также могут, используя proxy-сервисы межсетевого экрана, безопасно выходить в открытые сети (фильтр 4).
Доступ к информационным ресурсам Intranet-сегмента из внешних сетей производится по защищенному каналу (фильтр 5).
Информационные ресурсы Intranet-сегмента могут использоваться мобильными и удаленными корпоративными пользователями, другими подразделениями компании, дочерними и зависимыми предприятиями, партнерами и т.д. с учетом политики безопасности, разработанной индивидуально для каждого абонента с возможностью объединения в классы и группы.
Администрирование межсетевого экрана производится дистанционно, обязательно по защищенному каналу.
Системная архитектура защиты с использованием МЭ ЗАСТАВА позволяет использовать каскадную схему построения системы информационной безопасности. В такой схеме, наиболее важный ресурс, может оказаться достижимым только после успешной компрометации абсолютно всех МЭ, стоящих в каскаде.
МЭ предназначен для работы в операционной системе Sun Solaris 2.7/8. Продукт устанавливается на отдельной, специально выделенной платформе (сервер SunSPARC), отделяющим защищаемый периметр от остальной сети.