Обзор подготовлен

версия для печати
  • Altell

Пример решения: Altell NEO обеспечивает многоуровневую защиту компьютерных сетей

Пример решения: Altell NEO обеспечивает многоуровневую защиту компьютерных сетей

Современные подходы к защите информации в компьютерных сетях накладывают определенные требования и стандарты на активное оборудование. Программно-аппаратные комплексы с функцией маршрутизации и фильтрации сетевых пакетов не обеспечивают должного уровня безопасности, требуя внедрения дополнительных средств защиты. На основании данных требований компания Altell разработала решение Altell NEO.

Сегодня необходимость защиты информации в компании достигла критического уровня. В заголовках СМИ постоянно мелькают сообщения о том, что базы данных организаций были повреждены, а конфиденциальные данные - украдены, потеряны или скомпрометированы.

Расходы на восстановление данных после нарушения - лишь верхушка айсберга возникающих проблем. Ущерб, нанесенный  репутации и бренду намного выше, а затраты понесенные от ухода клиентов и потери доверия на рынке сложно оценить и переоценить.

Необходимо также помнить, что информация компаний подвергается риску не только от внешних источников,  финансируемых преступными организациями с вполне понятными криминальными мотивами, но также и от инсайдерской деятельности - как целенаправленной, так  и случайной.

В этой связи разработчики средств защиты информации постоянно пытаются создать актуальный на сегодняшний день продукт, удовлетворяющий всем критериям рынка.

Однако, это абсолютно неочевидно, поскольку перед ними стоят две противоречивые задачи: реализовать высокие по мировым меркам требования безопасности, предъявляемые в нашей стране к системам обработки закрытой информации; а также сохранить в полном объеме совместимость с используемыми повсеместно незащищенными прикладными импортными средствами.

Специфика построения защищенных систем обработки информации в настоящее время состоит в том, что в силу тотального господства на отечественном и мировом рынке средств, исходно практически лишенных свойств безопасности, встраивание в них дополнительных средств защиты — занятие безнадежное, особенно в условиях отсутствия исходных текстов и соответствующей поддержки со стороны производителей.

С другой стороны, реальность такова, что любые попытки построения систем защиты несовместимых с популярными средствами обработки информации, заранее обречены на неудачу. Единственный выход — это создание отечественного продукта, обеспечивающего безопасность обрабатываемой информации в соответствии с самыми строгими требованиями российских и мировых стандартов, но рассчитанного на использование совместно с существующими системами и приложениями в таком виде в каком они есть, без изменений и доработок.  Именно таким продуктом выступает программно-аппаратный комплекс Altell NEO, обеспечивающий многоуровневую защиту компьютерных сетей.

Решение Altell NEO

Altell NEO — это программно-аппаратный комплекс для решения полного спектра вопросов информационной безопасности сетей организации.

Комплекс программных средств Altell NEO обеспечивает надежную защиту компьютерных сетей в соответствии с передовыми методиками и удобен в управлении и обслуживании.

Комплекс имеет модульную архитектуру и включает в свой состав такие средства как:

  • Маршрутизатор (Router)
  • Службу виртуальных частных сетей (VPN) на основе протоколов OpenVPN и IPSec
  • Брандмауэр (Firewall)
  • Антивирус (Antivirus)
  • Службу обнаружения и удаления вредоносных программ (Spyware blocker)
  • Службу обнаружения и предотвращения сетевых атак (Intrusion detection and intrusion prevention)
  • Служба фильтрации (Web filter, protocol control)

В основе функционирует авторская разработка компании Altell – операционная система seOS.

Данная операционная система представляет собой гибрид микроядерной операционной системы, отвечающий за обслуживание критичных к безопасности сервисов и операционной системы Linux, запущенной в качестве сервиса микроядерной ОС (on top) и занимающейся обслуживанием традиционных служб, некритичных к безопасности.

Архитектура Altell NEO

Вышеприведенная схема демонстрирует распределение программного обеспечения в составе комплекса по уровням абстракции от аппаратной части.

«Службы безопасности» на данный момент осуществляют все процедуры связанные с шифрованием информации обрабатываемой комплексом.

Остальные сетевые службы работают на уровне «Сетевые службы» под управлением ОС Linux. Стоит отметить, что специалисты компании Altell ведут активную работу по расширению функционала «Сетевых служб», а также по переносу части их функционала на уровень «Службы безопасности». Ближайшими кандидатами на такой перенос являются функции маршрутизации и функции фильтрации обрабатываемой информации.

Также имеются планы по переносу службы, обслуживающей работу графического интерфейса пользователя, работающую в данный момент под управлением ОС Linux, на более безопасный уровень под управление микроядра.

Технические характеристики Altell NEO

В основе технической базы лежит промышленная платформа на базе процессора Intel с технологией Core. Данный комплекс совместим на уровне интерфейсов и протоколов с телекоммуникационным оборудованием других производителей, поэтому может быть сконфигурирован в уже существующую IT-систему предприятия без дополнительных затрат.

Технические характеристики:

Характеристики системы
10/100 Mbps Network Ports -
10/100/1000 Mbps Net. Ports 4
Дисковый накопитель Опционально
Пропускные возможности  
Производительность Firewall 250 Mbps
Производительность VPN 250 Mbps
Производительность IPS 100 Mbps
Количество емейлов, обрабатываемых в день 350000
Количество пользователей 1000
Количество одновременных подключений 100000

Функциональное назначение Altell NEO

Созданный специально для корпоративных сетей, продукт позволяет создать эффективную защиту от внешних атак, вирусов и блокировать доступ к веб-сайтам сомнительного содержания.

Altell NEO выполняет следующие функции:

  • Безопасность;
  • Контроль;
  • Конфиденциальность.

Безопасность

  • Обнаружение и нейтрализация хакерских атак

Мощная система обнаружения атак, встроенная в Altell  NEO, защищает компьютер от внешних хакерских атак. Специализированный модуль отслеживает входящие данные и определяет подозрительные соединения либо на основе сравнения с известными атаками, либо на основе анализа активности соединения.

  • Защита сетевых соединений от различных вторжений

Ethernet-защита борется с атаками, исходящими из локальной сети и нацеленными на перехват пакетов. Такие атаки могут привести к перехвату исходящих он-лайн сессий в чатах, spoofing- атакам, способным разорвать сетевые соединения, и нелегальным вторжениям в зону WiFi.

  • Противостояние шпионскому программному обеспечению

Встроенный Antivirus модуль защищает ваш компьютер от заражения и утечки конфиденциальной информации. Вредоносное ПО контролируется при работе с файловыми службами, Web и электронной почтой. Функция блокировки личных данных позволяет пользователю задать строки текста, которые никогда не должны покидать компьютер через IM-приложения, веб-браузеры или электронную почту.

  • Фильтрация Почты

Модуль «Фильтрация Почты» защищает пользователя от случайного открытия потенциально опасных вложений, которые могут содержать вирусы, Интернет-черви и другие вредоносные программы. Самостоятельно находит, помечает или удаляет рекламные почтовые сообщения (спам).

Контроль

  • Отслеживание сетевой активности

Altell NEO контролирует каждое соединение между компьютерами пользователей и сетью Интернет. Эта удобная функция позволяет отследить происходящее на компьютере в любое заданное время и быстро блокировать нежелательные Интернет-соединения.

  • Ведение Журнала событий

В журнале событий отображается полная и точная статистика работы компьютеров пользователей. При помощи этого необходимого инструмента можно быстро выяснить, что происходило на компьютере в прошлом или сразу выявить возможную проблему и исправить её. Настраиваемая система ведения журналов гарантирует, что пользователь получает информацию, которую ищет, избегая сообщений о повторных и ненужных событиях. Опытные пользователи оценят возможность настройки исключений для определенных типов соединений, таких как NetBIOS или P2P-трафик.

Конфиденциальность

  • Конфиденциальность при работе в сети

При помощи настроек блокировки Сookies и Referrers, в том числе и для отдельных сайтов, пользователи могут сохранить высокий уровень конфиденциальности при посещении незнакомых сайтов, и в то же время контролируя доступ к приватной информации при посещении доверенных сайтов.

  • Более быстрый и безопасный серфинг в сети

Комплекс позволяет пользователям ограничивать элементы, отображаемые на страницах сайтов. Например, пользователь может определить на каких сайтах разрешено отображение картинок, показ рекламных роликов и всплывающих баннеров, а на каких запрещено. Таким образом, можно ограничить любое нежелательное графическое или мультимедиа содержимое сайтов.

  • Помещение портов в режим «невидимости»

Видимость при работе в сети хороша только в том случае, когда вы сами определяете её границы. Altell NEO помещает компьютеры пользователей локальной сети в режим невидимости, в котором компьютер не реагирует на попытки злоумышленников установить несанкционированные соединения.

  • Фильтрация по содержимому

Специализированный модуль позволяет составлять список ключевых слов, при наличии которых на сайте его страницы не будут отображаться. Данная возможность предназначена, например, для руководителей, которые не хотят, чтобы их сотрудники посещали нежелательные сайты.

Altell NEO в компьютерных сетях организации

Преимущества Altell NEO

Надежность работы

Altell NEO работает на базе операционной системы Linux с применением уникальных технологий, что позволяет добиться максимальной защищенности информационного пространства организации.
Встроенный модуль отказоустойчивости гарантирует бесперебойную работу устройства при любых сбоях в сети.

Простота в использовании

  • Удобный пользовательский интерфейс

Конфигурация системы осуществляется через дружелюбный пользовательский интерфейс, основанный на Web-технологии с помощью любого Web-браузера.

  • Простой механизм обновления программы

Благодаря функции автоматического обновления пользователь может легко получать доступные обновления программы. Altell NEO автоматически загружает обновления с сервера и устанавливает их по желанию пользователя.

Экономия на обслуживании

Вследствие простоты установки и эксплуатации устройства, организация сможет значительно сократить расходы на услуги дорогостоящего IT-персонала. Затраты на устройство окупаются в кратчайшие сроки и нивелируют все проблемы информационной безопасности, возникающие из внешней среды, равно как и из внутренней, принося неоспоримую пользу работе предприятия

Описание и функциональная характеристика программных модулей защиты в составе Altell NEO

Наименование Характеристика
Web filter Фильтр WWW доступа
Spam Blocker Блокировщик спама
Spyware Blocker Блокироващик шпионских программ
Protocol Control Контроль соответствия протоколу
Virus Blocking Блокировка вирусов
Phish Blocker Блокировка перехвата передаваемых пользовательских данных посредствам поддельных форм
Intrusion Prevention Предотвращение вторжений
Attack Blocker Блокировка атак
Firewall Брандмауэр
OpenVPN Защищенный канал по протоколу OpenVPN
IpsecVPN Защищенный канал по протоколу Ipsec
Untangle Reports Служба отчетов
Routing & QoS Маршрутизация и качество обслуживания

А также модули поставляемые за дополнительную плату

Live Support Он-лайн поддержка
Active Directory Connector Модуль подключения к Microsoft Acitve Directory
Policy Manager Менеджер политик
Kaspersky Virus Blocker Антивирус Касперского
PC Remote Удаленное управление
Remote Access Portal Портал удаленного управления
Toolbar | КПК-версия | Подписка на новости  | RSS