BI.ZONE WAF получил сертификат ФСТЭК России

Криптошлюзы ГОСТ

Комплекс Diamond VPN/FW позволяет эффективно решать задачи по обеспечению сетевой защиты: шифрование высокоскоростных каналов связи со скоростью до 20 Гбит/с с применением отечественных криптографических алгоритмов (ГОСТ 28147/89, ГОСТ 34.11-2012), межсетевое экранирование, а также обнаружение и предотвращение вторжений. Гибкая модульная архитектура помогает эффективно реализовывать даже очень сложные политики безопасности, а централизованная система управления безопасностью позволяет настраивать и контролировать все подчинённые программно-аппаратные комплексы с одного устройства.

Рисунок 14. Diamond VPN/FW

С продуктом можно ознакомиться на сайте компании.

Dionis-NX

Программно-аппаратный комплекс Dionis-NX работает с протоколами GRE, PPTP, OpenVPN и с их помощью позволяет устанавливать VPN-соединения. Благодаря оптимизированной работе устройство обеспечивает высокую скорость шифрования трафика — от 100 до 10 000 Мбит/с. Продукт сертифицирован ФСТЭК России и входит в реестр отечественного ПО.

Рисунок 15. Dionis-NX

ViPNet Coordinator HW4

Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW — модельный ряд шлюзов безопасности, предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных между её защищёнными сегментами, а также фильтрации IP-трафика. Благодаря функциям криптографической защиты и межсетевого экранирования, а также наличию встроенных сетевых сервисов ПАК ViPNet Coordinator HW 4 является оптимальным средством защиты компьютерных сетей организаций от несанкционированного доступа к ресурсам при передаче информации по открытым каналам связи.

Рисунок 16. ViPNet Coordinator HW4

«Континент 3

«Континент» — аппаратно-программный комплекс шифрования для обеспечения защиты информационных сетей, конфиденциальности при передаче информации по открытым каналам связи, организации безопасного удалённого доступа и защиты сетевого периметра. Решение построено на базе новых аппаратных платформ. Может использоваться для защиты каналов между ЦОДами за счёт применения аппаратного криптоускорителя. «Континент» — централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Рисунок 17. Интерфейс «Континента»

Более подробный обзор системы можно найти здесь.

Также с продуктом можно ознакомиться на сайте компании.

«С-Терра Шлюз»

«С-Терра Шлюз» представляет собой программный комплекс на аппаратной платформе, предназначенный для обеспечения безопасности сети связи любой топологии и с любым количеством туннелей. Он обеспечивает защиту и фильтрацию как трафика подсетей, проходящего через него, так и трафика самого шлюза безопасности.

Рисунок 18. «С-Терра Шлюз»

«ФПСУ-IP»

Комплекс «ФПСУ-IP» от «АМИКОН» и «ИнфоКрипт» является программно-аппаратным комплексом для фильтрации пакетов на сетевом уровне, межсетевым экраном, а также средством построения VPN-сетей, в котором предусмотрена возможность горячего резервирования. Комплекс исполнен в корпусах типов 1U и 2U и работает на операционной системе семейства Linux. Система контроля защиты информации «Туннель 2.0» от «ИнфоКрипт» обеспечивает защиту трафика со скоростями шифрования данных от 10 Мбит/с до 12 Гбит/с.

Рисунок 19. «ФПСУ-IP»

Какие бывают межсетевые экраны по документации ФСТЭК

Межсетевые экраны бывают 2-ух видов: программные и аппаратные. Выполняют они одинаковые функции, только работают немного совершенно по-разному:

• Программно-аппаратные комплексы (ПАК), или аппаратные МЭ — специальные устройства или компоненты роутеров, на которых установлено фильтрующее программное обеспечение. Все железо и ПО внутри этого устройства специализировано на фильтрации трафика и нескольких смежных задачах, дополнительные программы на аппаратный МЭ поставить нельзя. Это снижает уязвимость такого устройства к атакам и позволяет обеспечивать защищенность более высокого класса.
• Программные межсетевые экраны — это программное обеспечение на сервере, которое занимается фильтрацией трафика. По сути, это то же программное обеспечение, что установлено в аппаратном МЭ, но оно устанавливается на сам сервер.

Обычно аппаратные МЭ стоят на границе сети, к примеру, там, где внутренняя сеть будет подключатся к интернету. Программные стоят на узлах самой внутренней сети, другими словами защищают непосредственно серверы и компьютеры.

Аппаратные МЭ дороже, но надежнее, обеспечивают более серьезную защиту. Программные дешевле, но менее надежны — присутствует риск, что трафик от злоумышленника успеет навредить сети. Кроме того, программные межсетевые экраны часто настолько нагружают компьютер, на который установлены, что там ничего больше нельзя установить. Из-за этого для них временами выделяют отдельный сервер — и этот сервер фактически исполняет роль аппаратного межсетевого экрана.

Межсетевой экран можно установить и на облачном сервере. Его можно расположить на границе логической локальной сети в облаке точно так же, как физический МЭ можно разместить на границе физической корпоративной сети. Такой МЭ будет фильтровать соединения на границе виртуальной частной сети.

Межсетевые экраны (NGFW)

Шлюз безопасности Ideco UTM — современное средство защиты сетевого периметра. Обладает всеми необходимыми функциями для защиты сети: глубокий анализ веб-трафика, антивирусная проверка, контентная фильтрация, предотвращение вторжений, контроль приложений. Для эффективной работы шлюз устанавливается на сетевом периметре, при этом один интерфейс будет подключён ко внешней сети, другой — ко внутренней корпоративной сети. При таком подходе вредоносный и запрещённый трафик отфильтровывается на входе, а пользователи получают доступ только к разрешённым данным.

Рисунок 1. Панель Ideco UTM

InfoWatch ARMA Industrial Firewall

InfoWatch ARMA Industrial Firewall — сертифицированный промышленный межсетевой экран нового поколения (NGFW). Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства (Федеральный закон № 187-ФЗ и приказ ФСТЭК России № 239). Имеет сертификат ФСТЭК России по 4-му уровню доверия, соответствует требованиям к межсетевым экранам типа «Д» 4-го класса защиты (ИТ.МЭ.Д4.ПЗ), СОВ уровня сети 4-го класса защиты (ИТ.СОВ.С4.ПЗ). Применение InfoWatch ARMA Industrial Firewall значительно расширяет видимость промышленной сети за счёт глубокой инспекции промышленных протоколов на основе содержания пакетов трафика, а не только номера порта.

Рисунок 2. Инструментальная панель InfoWatch ARMA Industrial Firewall

Traffic Inspector Next Generation

Traffic Inspector Next Generation — российское UTM-решение, основанное на исходном коде проекта OPNsense. Разработчики компании «Смарт-Софт» сохранили все возможности решения и добавили больше десятка новых функций. Программно-аппаратный комплекс на основе ОС FreeBSD проходит сертификацию ФСТЭК России по профилю защиты МЭ типа «А» 4-го класса. Разворачивается в качестве шлюза на границе физической сети и управляется через веб-интерфейс по защищённому HTTPS-соединению.

Рисунок 3. Traffic Inspector Next Generation

UserGate

«Континент 4»

«Континент 4» — корпоративный многофункциональный межсетевой экран с поддержкой алгоритмов ГОСТ. Разработчики полностью переписали систему управления и портировали прикладную часть на собственную ОС на базе Linux. Продукт сертифицирован по требованиям ФСТЭК России как межсетевой экран типа «А» 4-го класса и система обнаружения вторжений 4-го класса. В дальнейшем разработчик планирует сертифицировать продукт как СКЗИ, что позволит крупным заказчикам из госсектора — основной аудитории — значительно упростить свою инфраструктуру безопасности. Также часть используемых аппаратных платформ уже входит в реестр Минпромторга.

Более подробный обзор можно найтиздесь.

ПАК «Рубикон»

Программно-аппаратный комплекс «Рубикон» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон» используется в автоматизированных системах военного назначения, где обрабатывается информация составляющая государственную тайну. Комплекс сертифицирован ФСТЭК России и Министерством обороны РФ.

Рисунок 5. ПАК «Рубикон»

Сетевые песочницы

Система AVSOFT ATHENA, разрабатываемая компанией «АВ Софт», защищает ИТ-инфраструктуру организации от новых вредоносных программ и целевых атак (Advanced Persistent Threat, APT). В основе AVSOFT ATHENA лежат сетевая песочница и мультисканер. Система также может интегрироваться с другими продуктами, обеспечивающими информационную безопасность предприятия. AVSOFT ATHENA пользуется статическим и динамическим анализом, применяет модели машинного обучения.

Рисунок 29. Панель управления AVSOFT ATHENA

Kaspersky Anti Targeted Attack и Kaspersky Symphony XDR

«Лаборатория Касперского» разработала свою собственную песочницу, которая интегрирована в защитные решения компании. В частности, песочница является частью платформы для защиты от целенаправленных атак Kaspersky Anti Targeted Attack (KATA) и разработана с использованием передовых практик «Лаборатории Касперского» в области борьбы со сложными угрозами и APT-атаками. Решение также доступно в составе Kaspersky Symphony XDR. Совместно с продуктами классов EPP и EDR песочница обеспечивает полностью автоматизированное расширенное обнаружение угроз посредством анализа в изолированной среде.

Рисунок 30. Kaspersky Sandbox

Более подробно с продуктом можно ознакомиться на сайте компании.

PT Sandbox

PT Sandbox — песочница компании Positive Technologies. Позволяет защититься от целевых атак с применением вредоносных программ и угроз «нулевого дня». Выявляет угрозы в почте, файловых хранилищах, веб-трафике пользователей. Также может проверять файлы полученные из любых корпоративных систем, включая системы документооборота (по API или ICAP). Доступна ручная загрузка файлов и ссылок для анализа. Каждый объект проходит комплексную проверку, включающую статический и динамический анализ с помощью уникальных правил экспертного центра безопасности Positive Technologies (PT ESC), а также проверку антивирусами.

Рисунок 31. Панель управления PT Sandbox

Сетевая защита от целевых атак

Threat Hunting Framework — система для защиты от сложных целевых атак и для проактивного поиска угроз внутри и за пределами периметра. Состоит из шести модулей, которые могут работать независимо и быть развёрнуты как на физическом оборудовании, так и на виртуальном (в том числе с использованием облачных ресурсов): Huntbox, Sensor, Polygon, Decryptor, Huntpoint, CERT. Модуль Sensor, в частности, проводит глубокий анализ сетевого трафика и помимо привычных IDS-функций использует машинное обучение для поиска аномалий в трафике, скрытых каналов коммуникации атакующих с управляющим сервером, перемещений злоумышленников внутри сети и других угроз на сетевом уровне.

Рисунок 26. Схема работы Threat Hunting Framework

Kaspersky Anti Targeted Attack Platform (КАТА) — решение «Лаборатории Касперского», которое обеспечивает комплексную защиту от кибератак. Осуществляя мониторинг сетевого трафика в режиме реального времени, комплекс достигает высокой скорости реагирования. В сочетании с поведенческим анализом активности на отдельных устройствах и динамическим анализом не внушающих доверия объектов это даёт возможность объективно оценить, что происходит в пределах корпоративной ИТ-инфраструктуры.

Рисунок 27. Панель мониторинга Kaspersky Anti Targeted Attack Platform

PT Anti-APT

PT Anti-APT — комплексное решение для выявления и предотвращения целевых атак от компании Positive Technologies. Позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования. Среди основных преимуществ решения можно выделить раннее выявление атак и сокращение времени скрытого присутствия угрозы, эффективное расследование инцидентов в ИБ и выполнение требований регулирующих органов. Решение позволяет реализовывать требования законодательства, помогает соответствовать требованиям по защите КИИ, персональных данных, информации в ГИС, в АСУ ТП и в информационных системах общего пользования.

Рисунок 28. Панель управления PT Anti-APT

Обзор сертифицированных межсетевых экранов и систем обнаружения вторжений

Всякий производитель старается выделить свой продукт, поэтому в обзоре каждая позиция отображена структурированно, по пунктам:

• название в реестре ФСТЭК России (не всегда совпадает с текущим названием продукта),
• соответствие требованиям документов (при выборе решения важно понимать, какой класс защиты СОВ или МЭ необходим; таблицы соответствия размещены в разделе с описанием требований регуляторов),
• схема сертификации (производители любят рекламировать наличие сертификата у их продукции, но важно знать, какая именно версия имеет соответствующий документ; также распространены ситуации, когда сертифицируется не всё оборудование серии, а только конкретная партия под проект),
• действующий сертификат ФСТЭК России (можно использовать продукт с истёкшим сроком действия сертификата, но не стоит рассчитывать, что он надолго задержится в реестре),
• информация на сайте производителя (наиболее подробный и актуальный источник сведений).

Сертифицированные межсетевые экраны и системы обнаружения вторжений российского производства

Кроме требований к самому средству защиты информации, которые предъявляются при сертификации и ограничивают присутствие зарубежных производителей на российском рынке информационной безопасности, существуют также и директивы по импортозамещению для государственных заказчиков.

С 2016 года в соответствии с постановлением Правительства РФ от 16 ноября 2015 года № 1236 такие заказчики обязаны закупать российское программное обеспечение во всех случаях, кроме тех, когда отечественные разработки с необходимыми функциональными, техническими или эксплуатационными характеристиками отсутствуют. При этом соответствующую потребность нужно обосновать — в порядке, предусмотренном законом о контрактной системе в сфере государственных закупок. Российским признаётся ПО, сведения о котором внесены в единый реестр российских программ и баз данных. Это ещё больше ограничивает круг продуктов, которые используются при защите государственных систем.

Threat Detection System

Название в реестре ФСТЭК: программный комплекс Bot-Trek TDS.

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Сертификат ФСТЭК: № 3850 от 05.11.2019, действует до 05.11.2024.

Информация на сайте производителя: https://www.group-ib.ru/tds.html.

Рисунок 1. Threat Detection System от компании Group-IB

Bot-Trek TDS — детектор угроз в корпоративной сети с мгновенными уведомлениями об активности, веб-интерфейсом и отчётами. Определяет заражённые мобильные устройства в сетях Wi-Fi, ежедневно обновляет правила и сигнатуры. Доступны круглосуточная поддержка, ручной анализ журналов и выделение критически важных инцидентов экспертами Group-IB.

PT Network Attack Discovery

Производитель: Positive Technologies.

Название в реестре ФСТЭК: программное изделие «Система обнаружения и предотвращения вторжений Positive Technologies Network Attack Discovery».

Схема сертификации: серия.

Сертификат ФСТЭК: № 4042 от 30.11.2018, действует до 30.11.2023.

Информация на сайте производителя: https://www.ptsecurity.com/ru-ru/products/network-attack-discovery/.

Рисунок 2. Система обнаружения вторжений PT Network Attack Discovery

PT Network Attack Discovery — система глубокого анализа сетевого трафика (NTA). Продукт захватывает и исследует потоки данных на периметре и в инфраструктуре, определяет более 50 протоколов, разбирает до уровня L7 включительно 30 наиболее распространённых из них; автоматически обнаруживает попытки злоумышленников проникнуть в сеть и выявляет их присутствие в инфраструктуре по большому количеству признаков, а также даёт оперативному центру (SOC) полную видимость сети, упрощает проверку успешности атаки, помогает восстановить её хронологию и собрать доказательную базу.

Программный комплекс «Аркан»

Производитель: «АСП ЛАБС».

Название в реестре ФСТЭК: программный комплекс «Аркан».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.Д4.ПЗ — тип «Д», четвёртый класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Сертификат ФСТЭК: № 3976 от 27.07.2018, действует до 27.07.2021.

Реестр российских программ Минкомсвязи: не включён.

Информация на сайте производителя: http://asplabs.ru/decision.

Рисунок 3. Программный комплекс «Аркан»

«Аркан» — комплексная защита промышленных предприятий от атак на всех уровнях АСУ ТП. Продукт фильтрует трафик по промышленным протоколам, обрабатывает информацию с канального, сетевого, транспортного и прикладного уровней; масштабируется на производственную сеть организации. Доступны анализ событий и графические отчёты через единый интерфейс, обмен информацией с SIEM-системами посредством Syslog.

Межсетевой экран UserGate

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Сертификат ФСТЭК: № 3905 от 26.03.2018, действует до 26.03.2021.

Маршрутизатор доступа «ГАРДА 10G»

Производитель: «Институт Сетевых Технологий».

Название в реестре ФСТЭК: аппаратно-программный комплекс «Маршрутизатор доступа».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А2.ПЗ — тип «А», второй класс защиты).

Сертификат ФСТЭК: № 3886 от 15.02.2018, действует до 15.02.2021.

Информация на сайте производителя: http://www.int.spb.ru/services-and-solutions/products/sredstva-postroeniya-zaschischyonnyh-infrastruktur/marshrutizator-dostupa-garda-10g.html#/tabs/desc.

Рисунок 5. Маршрутизатор доступа «ГАРДА 10G»

Согласно информации от производителя, аппаратно-программный комплекс «Маршрутизатор доступа «ГАРДА 10G» предназначен для организации защищённых мультисервисных IP-сетей и сетевых магистралей с пропускной способностью до 40 Гбит/с.

ViPNet IDS 2

Сертификат ФСТЭК: № 3804 от 10.10.2017, действует до 10.10.2020.

Информация на сайте производителя: https://infotecs.ru/product/vipnet-ids-1000.html#docs.

Рисунок 6. ViPNet IDS 2

Программно-аппаратный комплекс (ПАК) ViPNet IDS — система обнаружения компьютерных атак (вторжений), направленных против корпоративных информационных систем. Работа продукта строится на основе динамического анализа сетевого трафика, начиная с канального уровня и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).

ViPNet xFirewall 4

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты).

Сертификат ФСТЭК: № 4093 от 13.02.2019, действует до 13.02.2024.

Информация на сайте производителя: https://infotecs.ru/product/vipnet-xfirewall-.html#docs.

Рисунок 7. ViPNet xFirewall 4

ПАК ViPNet xFirewall — это шлюз безопасности и межсетевой экран следующего поколения, который работает на границе сети, фильтрует трафик на всех уровнях, позволяет создать гранулированную политику безопасности на основе учётных записей пользователей и списка приложений. В решении применяется DPI (deep packet inspection) — механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

АПКШ «Континент»

Производитель: «Код Безопасности».

Соответствует требованиям документов: Требования к средствам обеспечения безопасности информационных технологий по 3 уровню доверия, а также требования к межсетевому экрану типа А 3 класса защиты и требованиям к системам обнаружения вторжений уровня сети 3 класса защиты.

Сертификат ФСТЭК: № 4145 от 17.07.2019, действует до 17.07.2024.

Информация на сайте производителя: https://www.securitycode.ru/products/apksh_kontinent/.

Рисунок 8. АПКШ «Континент»

АПКШ «Континент» 3.9 — аппаратно-программный комплекс шифрования для обеспечения защиты информационных сетей, конфиденциальности при передаче информации по открытым каналам связи, организации безопасного удалённого доступа и защиты сетевого периметра. Решение позволяет добиться производительности до 13 Гбит/с в режиме межсетевого экранирования и до 20 Гбит/с в режиме шифрования канала по ГОСТу; поддерживает кластеризацию, объединение нескольких физических сетевых портов с помощью протокола LACP, оперативную диагностику удалённых устройств с помощью SSH и отладочных журналов, технологию Jumbo frame, динамическую, статическую и Multicast-маршрутизацию, а также приоритизацию трафика механизмами QoS.

Kaspersky Industrial CyberSecurity

Производитель: «Лаборатория Касперского».

Название в реестре ФСТЭК: программное изделие «Kaspersky Industrial CyberSecurity for Networks».

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты), ЗБ.

Сертификат ФСТЭК: № 4027 от 25.10.2018, действует до 25.10.2023.

Информация на сайте производителя: https://www.kaspersky.ru/enterprise-security/industrial/.

Рисунок 9. Kaspersky Industrial CyberSecurity

Kaspersky Industrial CyberSecurity — это набор технологий и сервисов, призванный защитить промышленные системы всех уровней (включая серверы SCADA, панели HMI, инженерные рабочие станции, ПЛК, сетевые соединения и  персональное оборудование), сохраняя при этом стабильность и непрерывность технологических процессов. Каждая промышленная среда уникальна, поэтому решение адаптируется под конкретную отрасль — например, нефтегазовый сектор, энергетические сети, производство.

Программный комплекс обнаружения вторжений «Ребус-СОВ»

Производитель: Научно-исследовательский институт «Центрпрограммсистем».

Название в реестре ФСТЭК: программный комплекс обнаружения вторжений «Ребус-СОВ».

Соответствует требованиям документов: Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С2.ПЗ — уровень сети, второй класс защиты; ИТ.СОВ.У2.ПЗ — уровень узла, второй класс защиты).

Сертификат ФСТЭК: № 3856 от 28.12.2017, действует до 28.12.2020.

Информация на сайте производителя: https://rebus-sov.ru/.

Рисунок 10. Программный комплекс обнаружения вторжений «Ребус-СОВ»

Программный комплекс «Ребус-СОВ» предназначен для обнаружения и (или) блокирования угроз безопасности информации, относящихся к вторжениям  со стороны внешних и внутренних нарушителей. Под вторжением здесь понимается преднамеренный несанкционированный доступ или специальные воздействия на информацию (носители информации).

Программно-аппаратный комплекс «Рубикон»

Производитель: Научно-производственное объединение «Эшелон».

Название в реестре ФСТЭК: межсетевой экран и система обнаружения вторжений «Рубикон».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А2.ПЗ — тип «А», второй класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С2.ПЗ — уровень сети, второй класс защиты).

Сертификат ФСТЭК: № 2574 от 17.02.2012, действует до 17.02.2021.

Информация на сайте производителя: http://npo-echelon.ru/production/65/11342.

Рисунок 11. Программно-аппаратный комплекс «Рубикон»

Программно-аппаратный комплекс «Рубикон» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон» используется в автоматизированных системах военного назначения, в которых обрабатывается информация, составляющая государственную тайну.

Программно-аппаратный комплекс «Рубикон-К»

Название в реестре ФСТЭК: межсетевой экран и система обнаружения вторжений «Рубикон-К».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А2.ПЗ — тип «А», второй класс защиты; ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Сертификат ФСТЭК: № 3290 от 04.12.2014, действует до 04.12.2020.

Информация на сайте производителя: http://npo-echelon.ru/production/65/10595.

Рисунок 12. Программно-аппаратный комплекс «Рубикон-К»

Программно-аппаратный комплекс «Рубикон-К» также выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Продукт предназначен для организации эффективной защиты периметра в сетях предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон-К» используется для защиты ГИС и ИС, обрабатывающих конфиденциальную информацию, включая персональные данные.

Система обнаружения вторжений «Кречет»

Производитель: Научно-производственное предприятие «Гамма».

Название в реестре ФСТЭК: программное средство системы обнаружения вторжений (СОВ) «Кречет».

Сертификат ФСТЭК: № 3911 от 06.04.2018, действует до 06.04.2021.

Информация на сайте производителя: https://rnd.nppgamma.ru/catalog/setevaya_bezopasnost/krechet/.

Рисунок 13. Система обнаружения вторжений «Кречет»

СОВ «КРЕЧЕТ» — система обнаружения вторжений уровня сети, реализующая функции автоматизированного выявления действий в информационной системе, направленных на преднамеренный доступ к информации в целях её добывания, уничтожения, искажения, блокирования доступа к ней.

Numa Edge

Производитель: «Нума Технологии».

Название в реестре ФСТЭК: программно-аппаратный комплекс Numa Edge.

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты), ЗБ.

Сертификат ФСТЭК: № 4199 от 26.12.2019, действует до 26.12.2024.

Информация на сайте производителя: https://numatech.ru/products/edge/.

Рисунок 14. Numa Edge

Numa Edge — программно-технический универсальный шлюз безопасности,  обеспечивающий статическую и динамическую маршрутизацию, межсетевое экранирование, проксирование веб-трафика,  обнаружение вторжений и криптографическую защиту каналов передачи данных.

Маршрутизаторы ESR

Производитель: Предприятие «ЭЛТЕКС».

Название в реестре ФСТЭК: маршрутизатор ESR-1000 с программным обеспечением esr-1000-1.0.7-ST; маршрутизатор ESR-100 с программным обеспечением esr-100-1.0.7-ST; маршрутизатор ESR-200 с программным обеспечением esr-200-1.0.7-ST.

Соответствует требованиям документов: Профиль защиты МЭ (ИТ.МЭ.А5.ПЗ — тип «А», пятый класс защиты).

Схема сертификации: серия; с программным обеспечением esr-1000-1.0.7-ST, с программным обеспечением esr-100-1.0.7-ST, с программным обеспечением esr-200-1.0.7-ST.

Сертификат ФСТЭК: № 3778 от 10.08.2017, действует до 10.08.2020; № 3788 от 10.08.2017, действует до 10.08.2020; № 3789 от 10.08.2017, действует до 10.08.2020.

Информация на сайте производителя: https://eltex-co.ru/catalog/service_gateways/.

Рисунок 15. Маршрутизаторы ESR

Межсетевой экран ESR-1000 — это универсальная аппаратная платформа, способная решать широкий круг задач, связанных с сетевой защитой. Ключевыми элементами являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределена между узлами устройства.

Система обнаружения атак «ФОРПОСТ» версии 3

Производитель: «Российские наукоёмкие технологии» (РНТ).

Название в реестре ФСТЭК: система обнаружения компьютерных атак «Форпост», версия 3.0, исполнение 4.

Схема сертификации: серия; версия 3.0, исполнение 4.

Сертификат ФСТЭК: № 3813 от 10.09.2019, действует до 10.09.2024.

Рисунок 16. Система обнаружения атак «ФОРПОСТ»

Согласно информации от производителя, система обнаружения компьютерных атак «ФОРПОСТ» предназначена для автоматического выявления таких воздействий на контролируемую данным средством автоматизированную информационную систему, которые классифицируются как компьютерные атаки или вторжения, и для блокирования их развития.

Название в реестре ФСТЭК: программно-аппаратный комплекс «Traffic Inspector Next Generation».

Сертификат ФСТЭК: № 3834 от 04.12.2017, действует до 04.12.2020.

Информация на сайте производителя: https://www.smart-soft.ru/support/documentation/handbook/ting/.

Рисунок 17. Traffic Inspector Next Generation

Traffic Inspector Next Generation — программно-аппаратный сетевой шлюз нового поколения от российской компании «Смарт-Софт». Продукт фильтрует трафик на разных уровнях модели OSI и предоставляет набор сетевых сервисов под управлением единого веб-интерфейса.

«С-Терра Шлюз 4

Производитель: «С-Терра СиЭсПи».

Сертификат ФСТЭК: № 4058 от 27.12.2018, действует до 27.12.2023; № 3998 от 16.08.2018, действует до 16.08.2023.

Рисунок 18.  «С-Терра Шлюз 4.2»

«С-Терра Шлюз» представляет собой программный комплекс на аппаратной платформе, который предназначен для защиты сети связи с любым количеством туннелей и любой топологией. Продукт защищает и фильтрует как трафик подсетей, проходящий через него, так и потоки данных самого шлюза безопасности.

«С-Терра СОВ 4

Сертификат ФСТЭК: № 4055 от 24.12.2018, действует до 24.12.2023.

«С-Терра СОВ» представляет собой средство защиты, позволяющее администраторам информационной безопасности выявлять атаки, основываясь на анализе сетевого трафика. В основе работы данного средства защиты лежит использование механизмов сигнатурного анализа.

Название в реестре ФСТЭК: многофункциональный комплекс сетевой защиты «Diamond VPN/FW».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты; ИТ.МЭ.В4.ПЗ — тип «В», четвёртый класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Сертификат ФСТЭК: № 4066 от 24.01.2019, действует до 24.01.2024.

Информация на сайте производителя: https://www.tssltd.ru/products/diamond-vpn.

Рисунок 19. Diamond VPN/FW

Комплекс Diamond VPN/FW решает следующие задачи по сетевой защите: шифрование высокоскоростных каналов связи со скоростью до 20 Гбит/с с применением российских криптографических алгоритмов (ГОСТ 28147/89, ГОСТ 34.11-2012), межсетевое экранирование, а также обнаружение и предотвращение вторжений. Гибкая модульная архитектура помогает реализовывать даже сложные политики безопасности, а централизованная система управления безопасностью позволяет настраивать и контролировать все подчинённые программно-аппаратные комплексы с единого устройства.

«Дионис NX»

Название в реестре ФСТЭК: программно-аппаратный комплекс «Dionis-NX» с установленным программным обеспечением версий 1.2-6 Hand, 1.2-7 Hand, 1.2-8 Hand UTM и 1.2-12 Hand UTM.

Схема сертификации: серия; с установленным программным обеспечением версий 1.2-6 Hand, 1.2-7 Hand, 1.2-8 Hand UTM и 1.2-12 Hand UTM.

Сертификат ФСТЭК: № 3530 от 20.02.2016, действует до 20.02.2024.

Информация на сайте производителя: https://factor-ts.ru/products/dionis-nx/.

Рисунок 20. «Дионис NX»

Программно-аппаратные комплексы «Дионис NX» предназначены для использования в роли маршрутизаторов, криптомаршрутизаторов, межсетевых экранов и систем обнаружения и предотвращения вторжений. Все функциональные возможности, соответствующие определённым ролям, полностью реализованы в рамках единого программного обеспечения, установленного на каждом изделии.

Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус»

Производитель: «Центр Специальной Системотехники».

Сертификат ФСТЭК: № 4048 от 19.12.2018, действует до 19.12.2023.

Информация на сайте производителя: http://www.ssec.ru/2014-argus-1.5.htm.

Рисунок 21. Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус»

Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус» предназначен для выявления вторжений и подозрительных воздействий, которые могут нанести вред наиболее важным компонентам автоматизированных информационных систем (АИС): операционным системам, приложениям, реализующим сетевые сервисы, а также хранящейся и обрабатываемой в сети информации. Решение высокоэффективно в качестве средства обнаружения и расследования инцидентов, выявления небезопасных служб и участков сети организации, а также определения производительности сети.

Аппаратно-программный комплекс «VPN/FW «ЗАСТАВА-150»

Название в реестре ФСТЭК: аппаратно-программный комплекс «VPN/FW «ЗАСТАВА-150».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты).

Сертификат ФСТЭК: № 4125 от 14.05.2019, действует до 14.05.2024.

Рисунок 22. Аппаратно-программный комплекс «VPN/FW «ЗАСТАВА-150»

АПК «ЗАСТАВА-150» — это аппаратная реализация хорошо зарекомендовавшего себя программного шлюза безопасности «ЗАСТАВА-Офис». Комплекс предназначен для защиты локальной вычислительной сети (ЛВС) предприятия на сетевом уровне с использованием технологий VPN на основе интернет-протоколов семейства IPsec.

Сертифицированные межсетевые экраны и системы обнаружения вторжений зарубежного производства

Агентство Reuters в 2018 году опубликовало статью о том, что российские спецслужбы изучают исходные коды программ, которые используются правительством США. Последнее предполагает, что это делается для разведки и применения найденных уязвимостей. Российские разработки, в свою очередь, выводятся с американского рынка. Например, в 2017 году власти США ввели официальный запрет на использование продуктов «Лаборатории Касперского», посчитав, что эти решения представляют угрозу безопасности страны и могут использоваться российскими властями для доступа к правительственным документам США.

Эти события и с каждым годом усиливаемые требования регуляторов делают российский рынок малопривлекательным для зарубежных производителей — как минимум в части государственных и других критически важных информационных систем, для которых защита при помощи сертифицированного оборудования обязательна.

Межсетевые экраны нового поколения Cisco ASA серии 5500-X

Название в реестре ФСТЭК: межсетевой экран серии Cisco ASA 5500-X (модели: ASA 5506-X, ASA 5508-X, ASA 5516-X) с установленным программным обеспечением Cisco ASA версии 9.х.

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А6.ПЗ — тип «А», шестой класс защиты; ИТ.МЭ.Б6.ПЗ — тип «Б», шестой класс защиты).

Схема сертификации: серия, модели: ASA 5506-X, ASA 5508-X, ASA 5516-X с установленным программным обеспечением Cisco ASA версии 9.х.

Сертификат ФСТЭК: № 3973 от 25.07.2018, действует до 25.07.2021.

Информация на сайте производителя: https://www.cisco.com/c/ru_ru/products/security/asa-5500-series-next-generation-firewalls/index.html.

Рисунок 23. Межсетевые экраны нового поколения Cisco ASA серии 5500-X

Межсетевые экраны нового поколения Cisco ASA серии 5500-X — решение, представляющее собой сочетание популярного в отрасли межсетевого экрана с контролем состояния соединений и полного ассортимента сервисов сетевой безопасности нового поколения. Спектр функций включает детализированный мониторинг и контроль, комплексную защиту от угроз и усовершенствованных вредоносных программ, систему предотвращения вторжений, Cisco AnyConnect для удалённого доступа.

Многофункциональное устройство обеспечения безопасности Cisco 5500-X с сервисами FirePOWER

Название в реестре ФСТЭК: система обнаружения вторжений Cisco ASA FirePOWER версии 6.2, реализованная адаптивным устройством безопасности серии Cisco ASA 5500-X (модели: ASA 5506-X, ASA 5508-X, ASA 5512-X, ASA 5515-X, ASA 5516-X, ASA 5525-X, ASA 5545-X, ASA 5555-X, ASA 5585-X SSP10FP10).

Сертификат ФСТЭК: № 3904 от 19.03.2018, действует до 19.03.2021.

Информация на сайте производителя: https://www.cisco.com/c/ru_ru/products/security/asa-firepower-services/index.html.

Рисунок 24. Многофункциональное устройство обеспечения безопасности Cisco 5500-X с сервисами FirePOWER

Cisco ASA 5500-X с сервисами FirePOWER — межсетевой экран нового поколения с активной защитой от угроз, который позволяет отражать кибератаки повышенной сложности. Основные достоинства продукта — многоуровневая защита, упрощённое управление, унифицированные сервисы обеспечения безопасности и автоматизация задач, широкий выбор типоразмеров.

Аппаратные межсетевые экраны и шлюзы безопасности Huawei

Производитель: Huawei Technologies.

• Аппаратные межсетевые экраны и шлюзы безопасности Huawei (модель Eudemon 8000E-X3) версии V500.
• Межсетевой экран серии Huawei (модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16)) версии V500.

• Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А6.ПЗ — тип «А», шестой класс защиты; ИТ.МЭ.Б6.ПЗ — тип «Б», шестой класс защиты).
• Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.А4.ПЗ — тип «А», четвёртый класс защиты; ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты).

• Серия, модель Eudemon 8000E-X3 версии V500.
• Серия, модели: USG6320 (Eudemon200E-N1D), USG6330 (Eudemon200E-N1), USG6350 (Eudemon200E-N2), USG6360, USG6370 (Eudemon200E-N3), USG6380, USG6390 (Eudemon200E-N5), USG6620 (Eudemon1000E-N3), USG6630 (Eudemon1000E-N5), USG6650, USG6660 (Eudemon1000E-N6), USG6670 Eudemon1000E-N7), USG6680 (Eudemon1000E-N7E), USG9560 (Eudemon8000E-X8), USG9580 (Eudemon8000E-X16) версии V500.

• № 3909 от 05.04.2018, действует до 05.04.2021.
• № 4083 от 04.02.2019, действует до 04.02.2024.

Рисунок 25. Аппаратные межсетевые экраны и шлюзы безопасности Huawei

Межсетевые экраны следующего поколения Huawei обеспечивают единую комплексную систему безопасности для корпоративных сетей малого и среднего масштаба. Это —  масштабируемая и высоконадёжная платформа с пропускной способностью межсетевого экрана до 1,44 Тбит/с, которая обеспечивает безопасность IPv6 и виртуальных сред, организацию VPN-каналов и предотвращение вторжений. Продукты удовлетворят развивающиеся требования к организации и защиты сетей разных структур: центров обработки данных, операторов связи, интернет-провайдеров и государств.

Система защиты от угроз Trend Micro TippingPoint

Производитель: Trend Micro.

Название в реестре ФСТЭК: HP TippingPoint.

Сертификат ФСТЭК: № 3232 от 12.09.2014, действует до 12.09.2020.

Информация на сайте производителя: https://www.trendmicro.com/ru_ru/business/products/network/intrusion-prevention/tipping-point-threat-protection-system.html.

Рисунок 26. Система защиты от угроз Trend Micro TippingPoint

Производитель отмечает, что система TippingPoint интегрируется в решение Deep Discovery Advanced Threat Protection для обнаружения и блокирования целевых атак и вредоносных программ посредством предотвращения, анализа и приоритизации угроз, а также исполнения и ремедиации, производимых в реальном времени.

FortiGate

Название в реестре ФСТЭК: программно-аппаратный комплекс «FortiGate», функционирующий под управлением операционной системы FortiOS 5.X.

Схема сертификации: серия, под управлением операционной системы FortiOS 6.X.

Сертификат ФСТЭК: № 4222 от 11.02.2020, действует до 11.02.2025.

Информация на сайте производителя: https://fortiservice.com/catalog/fortigate/.

Рисунок 27. FortiGate

FortiGate — устройство «нового поколения» (Next Generation Firewall), которое объединяет в себе все необходимые функции безопасности (идеология UTM — Unified Threat Management). Преимущество FortiGate заключается в хорошей пропускной способности и большом количестве модулей, в число которых входят:

• FortiManager — система централизованного управления, которая полностью интегрируется со всеми программно-аппаратными решениями компании Fortinet;
• FortiAnalyzer — система, которая собирает, анализирует и регистрирует данные о событиях с устройств сетевой безопасности Fortinet или Syslog-совместимых устройств;
• FortiNAC — система, которая проводит подробное профилирование каждого устройства, осуществляя детализированную сегментацию сети и автоматически реагируя на изменение состояния или поведения узла;
• FortiMail — шлюз защиты электронной почты.

Check Point NGFW

Производитель: Check Point Software Technologies.

Название в реестре ФСТЭК: программный комплекс «Шлюз безопасности Check Point Security Gateway версии R77.30».

Соответствует требованиям документов: Требования к МЭ, Профиль защиты МЭ (ИТ.МЭ.Б4.ПЗ — тип «Б», четвёртый класс защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.С4.ПЗ — уровень сети, четвёртый класс защиты).

Сертификат ФСТЭК: № 4208 от 28.01.2020, действует до 28.01.2025.

Информация на сайте производителя: https://www.checkpoint.com/ru/products/next-generation-firewall/.

Рисунок 28. Check Point NGFW

Check Point Next Generation Firewall (NGFW) — межсетевой экран нового поколения, который в том числе способен проводить эмуляцию угроз на уровне процессора, а также защищать от вирусов-вымогателей и крупномасштабных мультивекторных атак пятого поколения. Продукт поддерживает политики безопасности на основе библиотеки, насчитывающей более 8000 приложений.

Что важно знать о межсетевых экранах, сертифицированных ФСТЭК

• Межсетевой экран фильтрует трафик — не пропускает подозрительный трафик внутрь защищенной сети и не выпускает его из нее.
• Межсетевые экраны бывают аппаратные и программные. Аппаратные — отдельные устройства, которые заняты только фильтрацией трафика. Программные — специальное ПО, которое устанавливают на компьютеры и серверы.
• Если вы храните персональные данные или государственную тайну, то обязаны обеспечить им защиту. Межсетевой экран — одна из таких защитных мер.
• Для гарантии надежности межсетевого экрана производители получают сертификат ФСТЭК. Только МЭ, сертифицированный ФСТЭК, можно использовать для защиты персональных данных.
• ФСТЭК делит межсетевые экраны на профили, в зависимости от назначения и уровня защиты, который они обеспечивают. Чем секретнее данные, которые вы храните, тем более защищенный МЭ нужно выбирать.

Шлюзы информационной безопасности (SWG)

К классу шлюзов информационной безопасности также относится рассмотренный ранее Ideco UTM.

Kaspersky Security для интернет-шлюзов

Ключевой компонент решения — Kaspersky Web Traffic Security — содержит в себе интернет-шлюз (прокси-сервер), который блокирует подозрительную деятельность и контролирует весь проходящий трафик. Kaspersky Security для интернет-шлюзов позволяет поднять уровень производительности сотрудников, обеспечивая контентную фильтрацию и ограничивая доступ к определённым ресурсам, тем самым контролируя их действия в интернете и запрещая пользоваться сетью в личных целях. Kaspersky Web Traffic Security способен работать в двух режимах: как защитный модуль, подключённый к существующему интернет-шлюзу, и как полноценное виртуальное устройство безопасности, которое блокирует вредоносные объекты во входящем трафике и контролирует доступ сотрудников к инфраструктуре организации.

Рисунок 9. Схема работы Kaspersky Web Traffic Security

Solar webProxy

Шлюз веб-безопасности Solar webProxy устанавливается в корпоративной сети предприятия «в разрыв» и контролирует доступ сотрудников к интернету. Решение осуществляет проверку всех данных, которыми работники организации обмениваются с ресурсами глобальной сети. Данные фильтруются с помощью методов, которые учитывают среди прочей информации и служебные сведения. Благодаря этому осуществляется детальный анализ передаваемых данных, определяются их кодировка, формат, заголовки сетевых пакетов, а в случае текстовой информации — и язык.

Рисунок 10. Панель Solar webProxy

SurfSecure

SurfSecure позволяет решать задачи по URL-фильтрации, управлению интернет-трафиком, контролю приложений, защите от вредоносных объектов. Помимо этого SurfSecure выполняет функции классического прокси-сервера. Чтобы расширить возможности аутентификации пользователей, SurfSecure может активно взаимодействовать с Active Directory, а также интегрироваться с другими системами обеспечения информационной безопасности через ICAP. В результате сотрудники могут безопасно работать в Сети, а руководители — контролировать рабочий процесс. Интерес к SurfSecure может вызвать и балансировка нагрузки, которая вкупе с другими функциональными возможностями формирует универсальное решение.

Рисунок 11. Панель мониторинга SurfSecure

3proxy

3proxy — это маленький многоплатформенный набор прокси-серверов (под Linux / Unix и Windows, включая 64-битные версии). В его состав входят прокси-серверы для HTTP (с поддержкой HTTPS и FTP), SOCKS v4 / v4.5 / v5, POP3 / SMTP, AIM / ICQ / MSN Messenger / Live Messenger, кеширующий DNS-прокси, преобразователь портов (portmapper) TCP и UDP, а также комбинированный прокси-сервер с поддержкой дополнительных возможностей, таких как управление доступом, ограничение ширины потребляемого канала, ограничение трафика на день, неделю и месяц, перенаправление соединений, построение цепочек соединений (proxy chaining), ротация лог-файлов, ведение журналов через ODBC и Syslog и т. д.

С продуктом можно ознакомиться на сайте разработчика.