25.06.2021 - Цена: договорная Торговый дом LEHT.RU предлагает к продаже оборудование: TrustAccess 1.2
Технические характеристики
ПреимуществаВнедрение TrustAccess не требует реконфигурирования существующей сетевой инфраструктуры. Продукт пригоден для защиты физических и виртуальных машин, может использоваться как в сетях с доменной организацией, так и в одноранговых сетях.TrustAccess позволяет управлять доступом к сетевым службам в условиях работы в терминальной среде, разграничить доступ к сетевым ресурсам на основе уровней допуска или должностей пользователей.
Данный продукт совместим с Windows 7 и работает с Windows Server 2008 R2.
ВОЗМОЖНОСТИ TRUSTACCESS
Аутентификация сетевых соединенийВ TrustAccess разработан собственный механизм аутентификации пользователей и компьютеров, основанный на протоколе Kerberos. С помощью данного механизма удостоверяются не только субъекты доступа, но и защищаемые объекты, что препятствует реализации угроз несанкционированной подмены (имитации) защищаемой информационной системы с целью осуществления некоторых видов атак. Механизмы аутентификации, реализованные в TrustAccess, защищены от прослушивания, попыток подбора и перехвата паролей.
Фильтрация сетевых соединенийПравила фильтрации TrustAccess обладают широким диапазоном настроек. Сетевые соединения в TrustAccess можно ограничивать на уровне служебных протоколов, периодов времени, пользователей или групп пользователей, параметров прикладных протоколов. У администратора есть богатый выбор действий для определения реакции системы на срабатывание правил фильтрации — от регистрации информации в журнале или включения звуковой сигнализации до запуска программ или сценариев. Реализована фильтрация обращений к общим папкам по протоколу SMB (Server Message Block), что позволяет администраторам безопасности разграничивать доступ пользователей TrustAccess к заданным общим папкам на конкретном сервере и запрещать нежелательным пользователям доступ к критической информации.
Защита сетевых соединенийДля защиты сетевых соединений от подмены пакетов в TrustAccess применяются механизмы, которые позволяют контролировать аутентичность и целостность передаваемых данных. Администратор может настроить индивидуальные режимы защиты сетевых соединений для защищаемых компьютеров: контроль целостности на уровне каждого сетевого пакета, заголовка пакета, серии пакетов. Такое решение позволяет обеспечить разумный баланс между защищенностью и производительностью компьютеров сети.
Регистрация событий, связанных с информационной безопасностьюВ TrustAccess реализованы механизмы регистрации событий, связанных с информационной безопасностью. Регистрации подвергаются события, связанные с аутентификацией, установкой сетевых соединений, а также события, связанные с контролем целостности и изменением конфигурации TrustAccess, события, связанные с установкой, удалением, включением, остановом и сбоем компонентов СЗИ, а также с изменением настроек СЗИ. Регистрируются как правомочные, так и неправомочные действия, ошибки.
Контроль целостности и защита от НСД компонентов СЗИВ TrustAccess для слежения за неизменностью содержимого служебных файлов используется механизм контроля целостности. Эталонные значения контролируемых файлов рассчитываются раздельно для программной и информационной частей. Процедура контроля целостности выполняется автоматически или вручную.Для обеспечения контроля целостности ключевых файлов и защиты конфигурации TrustAccess от несанкционированных изменений также может быть использовано любое сертифицированное СЗИ от НСД, допускающее настройку файлов, установленных на контроль.
Централизованное управлениеСредство централизованного управления устанавливается на рабочее место администратора безопасности и обладает следующим функционалом— управление учетными записями абонентов;— управление списком защищаемых компьютеров;— управление средствами и механизмами защиты.
Сертификаты TrustAccessСертификат ФСТЭК России No 2146 на соответствие уровням МЭ 2 и НДВ 4 позволяют использовать продукт для защиты конфиденциальной информации до класса 1Г включительно и всех классов информационных систем персональных данных (ИСПДн классов К1, К2, К3). Применение TrustAccess для сегментирования ИСПДн зачастую позволяет отнести отдельные сегменты ИСПДн к более низкому классу и добиться адекватного снижения затрат на защиту.Сертификаты ФСТЭК России No 2147 на соответствие уровням МЭ 2 и НДВ 2 разрешают использовать TrustAccess для защиты государственной тайны в автоматизированных системах до класса 1Б включительно. Это позволяет защищать информацию с грифами «совершенно секретно», «секретно».
Сертификат и паспорт
Запросы на сертификат и/или паспорт, описание и/или дополнительную техническую и справочную информацию на просим направлять на электронную почту info@leht.ru
Комплект поставки
TrustAccess 1.2
Паспорт изделия
Сертификат на или отказное письмо
Накладная на отгрузку
Счет-фактура
|