На данный момент Интернет Контроль Сервер проходит проверку на соответствие требованиям ФСТЭК, вступившим в силу 1 декабря 2016 года. Будет получен новый сертификат на версию ИКС 5. Клиентам, использующим сертифицированную версию Интернет Контроль Сервера, будут предоставлены скидки на приобретение новой версии ИКС ФСТЭК.
Шлюз ФСТЭК в процессе сертификации исследуется на предмет отсутствия уязвимостей, что реально гарантирует пользователю безопасность программного продукта и добросовестность продавца.Сертифицированный сетевой экран ИКС поставляется только на физическом носителе с печатью ФСТЭК, так как после общей оценки ПО комиссией производится контроль каждой копии программы.
Интернет-шлюз ИКС ФСТЭК соответствует требованиям РД "Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации" по 4 классу защищенности. Может использоваться в составе информационных систем персональных данных до класса защищенности К3 включительно.
Стоит уделить особое внимание сотрудничеству с антивирусом «Лаборатории Касперского». При работе в паре с сертифицированным российским межсетевым экраном ИКС он будет мгновенно реагировать на появление угроз — анализ внешнего трафика производится еще до того, как он оказывается в локальной сети. Вредоносная программа обнаруживается на этапе пограничной маршрутизации на уровне прикладных протоколов (при передаче файлов или открытии интернет-страниц) и почтового трафика. Анализируется и весь внутренний трафик, проходящий через шлюз, предупреждая распространение внутренних угроз.
Возможности ПМЭ ИКС:
- Защита сети: межсетевой экран, система предотвращения вторжений IDS/IPS, контроль приложений, защита сервисов от брутфорс атак (fail2ban), управление правилами NAT.
- Контроль доступа: авторизация по IP-адресу и MAC-адресу, авторизация доменных пользователей по протоколам Kerberos и NTLM, поддержка FreeIPA (ALD Pro), VPN авторизация, встроенные отчеты.
- Управление трафиком: маршрутизация трафика, балансировка каналов и управление полосой пропускания, подключение к провайдерам, кэширование трафика и DNS-запросов, публикация ресурсов Reverse Proxy, агрегация каналов.
- Удаленные подключения: удаленные офисы и филиалы/подключение VPN типа site-to-site; мобильные сотрудники/подключение VPN типа client-to-site; настройка многофакторной аутентификации для VPN.
- Контентная фильтрация: расширенный контент-фильтр ИКС, блокировка нежелательной информации по словам и выражениям, блокировка файлов, декодирование и проверка HTTPS-трафика.
- Сетевые сервисы: веб-сервер, файловый сервер.
- Управление и мониторинг: консольный интерфейс, веб-интерфейс, кластер отказоустойчивости, телеграм-бот.
Хотите в тест? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.