ССПТ-2

Назначение и область применения:

На базе ССПТ-2 реализуются высокоэффективные масштабируемые решения по защите информации в компьютерных сетях на базе технологии Ethernet. Устройство FNP используется как:

1. Основное средство защиты для реализации различных политик информационной безопасности с помощью:

• фильтрации пакетов на канальном, сетевом, транспортном и прикладном уровнях;
• управления транспортными соединениями между отдельными узлами ЛВС или виртуальной ЛВС (VLAN);
• контроля контента данных на прикладном уровне с учетом направления, времени и типа протоколов передачи трафика.

2. Дополнительное устройство защиты для:

• обеспечения безопасности функционирования ранее установленных в компьютерной сети средств защиты и устройств маршрутизации;
• мониторинга трафика с возможностью анализа данных регистрации пакетов по различным критериям и интеграции с IDS;
• обеспечения функционирования сетевых распределенных телематических приложений и GRID ресурсов.

Функциональные характеристики:

• Многоуровневая скрытная фильтрация пакетов по совокупности критериев.
• Контроль транспортных соединений (до 40000 ТСР сессий) на основе проверки соответствия каждого пакета контексту выбранной ТСР сессии.
• Трансляция сетевых адресов (режим NAT) в режиме «стелс» для сокрытия структуры внутренней сети с выделением «демилитаризованной зоны».
• Блокировка компьютерных flood-атак на основе фильтрации аномальной активности сетевых потоков данных.
• Регистрация системных событий и полных заголовков обработанных пакетов на всех уровнях межсетевого взаимодействия.
• Ведение журналов регистрации пакетов и их выгрузка по запросам администратора сети с использованием протоколов FTP и SYSlog.
• Аутентификация и авторизация администратора с помощью протокола RADIUS.
• Контроль доступа к интерфейсу управления на основе списка доверенных сетевых адресов.
• Синхронизация системного времени по протоколу NTP.