Межсетевой экран ЗАСТАВА

Межсетевой экран (МЭ) ЗАСТАВА – это программный комплекс, предназначенный для защиты от несанкционированного доступа при подключении локальных сетей к общедоступным сетям связи (включая Интернет).

Межсетевой экран ЗАСТАВА (МЭ ЗАСТАВА) представляет собой полнофункциональный сетевой фильтр с расширенной пакетной фильтрацией, обеспечивающий защиту ресурсов локальной сети от несанкционированного доступа из внешних сетей, а также сегментацию сети в соответствии с организационной структурой и политикой безопасности компании.

Продукт соответствует требованиям РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности» по третьему классу защищенности. (Сертификат Гостехкомиссии России № 376 от 25 октября 2000 г).

Межсетевой экран ЗАСТАВА разработан в общей линии профессиональных продуктов сетевой защиты информации ЗАСТАВА.
Продукт устанавливается на платформу с несколькими сетевыми интерфейсами и обеспечивает сегментирование и независимую политику безопасности (набор правил фильтрации) для различных интерфейсов.

Решение по фильтрации принимается независимо для каждого сетевого пакета.

Типовая схема включения ЗАСТАВА МЭ предполагает следующую политику безопасности:

Внешние пользователи имеют доступ в демилитаризованную зону, например, на корпоративный веб-сервер, по строго определенному набору коммуникационных протоколов (фильтр I). Фильтр 2 предусматривает аналогичный режим работы с ресурсами демилитаризованной зоны для внутренних пользователей.
Пользователи корпоративной сети имеют доступ к информации высокой критичности, расположенной в Intranet-сегменте (фильтр 3), а также могут, используя proxy-сервисы межсетевого экрана, безопасно выходить в открытые сети (фильтр 4).
Доступ к информационным ресурсам Intranet-сегмента из внешних сетей производится по защищенному каналу (фильтр 5).
Информационные ресурсы Intranet-сегмента могут использоваться мобильными и удаленными корпоративными пользователями, другими подразделениями компании, дочерними и зависимыми предприятиями, партнерами и т.д. с учетом политики безопасности, разработанной индивидуально для каждого абонента с возможностью объединения в классы и группы.

Администрирование межсетевого экрана производится дистанционно, обязательно по защищенному каналу.
Системная архитектура защиты с использованием МЭ ЗАСТАВА позволяет использовать каскадную схему построения системы информационной безопасности. В такой схеме, наиболее важный ресурс, может оказаться достижимым только после успешной компрометации абсолютно всех МЭ, стоящих в каскаде.

МЭ предназначен для работы в операционной системе Sun Solaris 2.7/8. Продукт устанавливается на отдельной, специально выделенной платформе (сервер SunSPARC), отделяющим защищаемый периметр от остальной сети.