| Разработчик | ООО «Код Безопасности» | Stonesoft Corporation | Cisco Systems | ОАО «Инфотекс» | Entensys | |
| Контактная информация | http://www.securitycode.ru/ | http://www.stonesoft.com/ | http://www.cisco.com/ | http://infotecs.ru/ | http://www.usergate.ru/ | |
| 127018, Москва, ул. Образцова, 38 | info.emea@stonesoft.com | 115054, Москва, Космодамианская набережная, 52, стр.1 | 127287,Москва, Ст.Петровско-Разумовский пр-д, д.1/23, стр.1 | 630090, г. Новосибирск, ул. Терешковой, 29 | ||
| (495) 980–2345 | (495) 961-1410 | (495) 737-61-92 | (383) 330-29-13 | |||
| Полное наименование | АПКШ Континент (версия 3.5) | | Cisco ASA 5510 | ViPNet CUSTOM 3.0 | ViPNet Office Firewall | UserGate Proxy & Firewall 5.2.F |
| Наличие сертификатов | ФСТЭК России №1905 МЭ 3 НДВ 3 АС 1Г ФСБ России №СФ/525-1352 МЭ 4 ФСБ России №СФ/124-1396 СЗИ КС2 | ФСТЭК России № 2157 МЭ 2 НДВ 4 ТУ АС 1Г | ФСТЭК России №1263/1 МЭ 4 ТУ | ФСТЭК России №1549 ОУД 4+ МЭ 3 НДВ 3 АС 1В | ФСТЭК России №546/1/1 МЭ 3 НДВ 3 ФСБ России №СФ/115-1286 МЭ 4 | ФСТЭК России №2076 ОУД 2 МЭ4 НДВ 4 |
| Область применения | ИСПДн К1-K3 | ИСПДн К1-K3 | ИСПДн K2-К3 | ИСПДн K1-К3 | ИСПДн K1-К3 | ИСПДн K1-К3 |
| Реализация | Программно-аппаратная | Программно-аппаратная | Программно-аппаратная | Программная | Программная | Программная |
| Предназначение средства (область применения), краткая характеристика параметров Предназначение средства (область применения), краткая характеристика параметров | Программно-аппаратный комплекс шифрования позволяющий обеспечить защиту корпоративных сетей от атак со стороны открытых сетей передачи данных, конфиденциальность информации, передаваемой через открытые сети (путем организации VPN), организовать безопасный доступ пользователей к ресурсам сетей общего пользования и защищенное соединение локальных сетей организации с использованием сети общего пользования. Функциональные возможности: 1. Объединение через Интернет локальных сетей предприятия в единую сеть VPN; 2. Подключение удаленных и мобильных пользователей к VPN по защищенному каналу; 3. Разделение доступа между информационными подсистемами организации; 4. Организация защищенного взаимодействия со сторонними организациями; 5. Безопасное удаленное управление маршрутизаторами. | Линейка программных и программно-аппаратных межсетевых экранов с возможностью построения отказоустойчивых VPN. Функциональные возможности: 1. Фильтрация сетевого трафика с возможностью контроля состояния (statefull inspection); 2. SSL Inspection - встроенные возможности по дешифрованию SSL-трафика с целью проверки на наличие вредоносного кода; 3. Web-фильтрация - позволяет закрыть доступ сотрудников организации к вредоносным и нежелательным сайтам; 4. Deep Packet Inspection - технология глубокого анализа трафика на прикладном уровне; 5. Кластеризация- все устройства имеют встроенные возможности кластеризации и балансировки нагрузок между несколькими FW/VPN-устройствами; 6. Защита от DoS/DDoS - позволяет блокировать наиболее распространенные типы DoS-атак (таких как SYN flood, UDP flood и другие); 7. Встроенное хранилище IPS-сигнатур позволяет FW/VPN выполнять часть функций устройства IPS; 8. нагрузки. | Многофункциональный программно-аппаратный комплекс, предназначенный для разграничения доступа к сетевым ресурсам, защиты от атак, защиты взаимодействия с удаленными территориями, блокирования вирусов, червей, шпионского ПО и других вредоносных программ, спама и атак типа «фишинг». Функциональные возможности: 1. Поддержка VLAN 2. Поддержка отказоустойчивых конфигураций (Active/Standby и Active/Active) 3. Поддержка механизмов управления сигналами тревоги Risk Rating,Meta Event Generator 4. Поддержка OSPF,PIM,Ipv6,QoS 5. Поддержка виртуальных и прозрачных МСЭ 6. Контроль протоколов и приложений (Web,e-mail,FTP голос и мультимедиа,СУБД, операционных систем GTR/GPRS,ISQ,P2P и т.п) 7. Защита от атак «переполнение буфера», нарушения RFC,аномалий,подмены адреса 8. Организация SSL и IPSec VPN 9. Отражение вирусов, червей и вредоносных программ в протоколах HTTP,FTP,SMTP и POP3 10. Механизм Syslog to ACL Correlation 11. Контроль до 8 сетевых интерфейсов | ViPNet CUSTOM предназначен для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей Функциональные возможности: 1. Создание защищенной, доверенной среды передачи конфиденциальной информации с использованием публичных и выделенных каналов связи (Интернет, телефонные и телеграфные линии связи и т.п.), путем организации виртуальной частной сети ( VPN ). 2. Развертывание инфраструктуры открытых ключей ( PKI ) и организации Удостоверяющего Центра с целью интеграции механизмов электронно-цифровой подписи в прикладное программное обеспечение заказчика (системы документооборота и делопроизводства, электронную почту, | ViPNet [Office Firewall] является программным межсетевым экраном, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet [Office Firewall] устанавливается на сервер–шлюз и контролирует весь IP-трафик, проходящий через этот шлюз в/из локальной сети. Функциональные возможности: 1. Защита локальной сети от атак из Интернет 2. Управление доступом к Интернет-ресурсам из локальной сети 3. Защита нескольких локальных сетей и ДМЗ | Комплексное решение для организации общего доступа в Интернет из локальной сети, учета трафика и защиты корпоративной сети от внешних угроз. Функциональные возможности: 1. Межсетевой экран 2. Встроенная антивирусная защита 3. Усиленные механизмы аутентификации 4. Расширенный драйвер NAT 5. Поддержка VPN-соединений 6. Организация доступа в Интернет 7. Фильтрация веб-сайтов 8. Ограничение трафика 9. Регулирование скорости доступа 10. Учет трафика 11. Модуль веб-статистики 12. Биллинговая система 13. Поддержка различных протоколов 14. Управление шириной канала 15. Кэширование трафика 16. Поддержка IP-телефонии 17. Маршрутизация 18. DHCP-сервер 19. Публикация ресурса 20. Аудит и подробная статистика действий 21. пользователей и администраторов 22. Защищенный доступа в Интернет 23. Контроль приложений |
| ориентировочная стоимость | 7500 | 15000 | 3856 | |||
7. Типовые варианты системы защиты ПДн в ИСПДн