ViPNet Office Firewall
New product
ViPNet Office Firewall es un firewall de software diseñado para pequeñas y medianas empres
ViPNet Office Firewall es un firewall de software diseñado para pequeñas y medianas empresas. Le permite proteger la red local de cualquier ataque desde Internet y también proporciona la capacidad de controlar de forma flexible el acceso a los recursos de Internet y la organización de redes virtuales de área local.
Características:
Traducción dinámica y estática de direcciones de red (NAT)
La traducción dinámica de direcciones de red permite que múltiples clientes internos trabajen bajo una dirección IP externa. También se implementa la traducción estática de direcciones de red, lo que permite que el servidor de la red interna (por ejemplo, servidor de correo, servidor web, servidor FTP) se publique en la red externa (Internet). La traducción de direcciones de red también está disponible para protocolos distintos a TCP, UDP, ICMP.
Soporte de protocolo FTP
Implementación de la apertura automática de los puertos necesarios para el funcionamiento de los clientes FTP.
Filtrado Web
Bloqueo implementado de ventanas emergentes, banners publicitarios, elementos interactivos (Flash-animación) y personalización de elementos de usuario (Referrer y Cookie).
Autocompletar traducción de direcciones de red (NAT)
Puede especificar parámetros que se utilizarán como valores predeterminados cuando se agreguen nuevas reglas de traducción. La configuración de Autocompletar también se puede configurar automáticamente.
Anti-spoofing
Para cada interfaz de red, puede asignar un rango de direcciones IP válidas para bloquear paquetes con la dirección de remitente incorrecta. Por lo tanto, es posible evitar ataques de red, que consisten en cambiar la dirección IP del remitente a una dirección IP de la red de confianza (spoofing).
Filtrado de paquetes IP locales y de tránsito en las direcciones del destinatario y del remitente
Puede filtrar los paquetes IP locales y de tránsito en las direcciones del destinatario y del remitente. En versiones anteriores, el filtrado se realizó sólo en la dirección externa del paquete (el destinatario o el remitente, dependiendo de la dirección del paquete).
Filtrado de paquetes de difusión IP a direcciones de origen
Puede filtrar paquetes IP de difusión en las direcciones de remitentes específicos.
Filtros de red según el calendario
Implementado la posibilidad de aplicar reglas de filtro de acuerdo a un programa predefinido, que le permite gestionar y limitar los costes de pago de los canales de comunicación.
Aplicación de filtros de red en el orden especificado
Las condiciones para la ejecución de los filtros se comprueban en el orden especificado, lo que elimina el conflicto de direcciones en los filtros.
El sistema de detección de ataques (IDS)
Este sistema bloquea los ataques de red más comunes (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, inundación UDP, inundación Ping, OOBnuke, etc.) monitorizando constantemente el tráfico entrante y saliente de los ataques ;
El registro de paquetes IP con la cuenta de un par de direcciones y traducción de direcciones de red (NAT)
Muestra un par de direcciones y varios indicadores nuevos (en particular, funciones NAT), así como nuevos códigos de eventos. Es compatible con el archivo automático de registros y la exportación de datos a formato html o Excel.
Crear múltiples configuraciones y cambiar rápidamente
Implementado la capacidad de crear varias configuraciones con los ajustes del programa y cambiar rápidamente entre ellos.
Las principales ventajas del programa:
Soporte para un número ilimitado de adaptadores de red;
Soporte para varias maneras de conectarse a la red: redes domésticas, Stream (CJSC MTU-Intel), conexión de módem convencional, tecnologías de comunicación inalámbrica (GPRS, Wi-Fi);
Control de aplicaciones integrado para detectar y limitar la actividad de la red de programas "spyware";
Entrada requerida de la contraseña del programa al ingresar al sistema operativo;
Uso de arrastrar y soltar en la interfaz del programa para mover los filtros;
La capacidad de bloquear rápidamente el tráfico de red y la computadora de escritorio;
Compatibilidad con el protocolo SIP para la apertura automática de puertos necesarios para los clientes SIP que admiten telefonía VoIP.
Disponibilidad de una versión certificada por el FSB para cumplir con los requisitos para dispositivos tipo cortafuegos de la 4ª clase de protección.
Variantes típicas del uso de ViPNet Office Firewall:
- Protección de la red local contra ataques de Internet - ViPNet Office Firewall le permite proteger la red local de intrusos que no sólo exploran su servidor de puerta de enlace, sino que también intentan penetrar en su red local. Para ello, basta con instalar el adaptador de red externo del servidor (conectado a Internet) en el modo "Boomerang" ( "Stealth ").
- Control de acceso a los recursos de Internet desde la red local - Además de proteger contra ataques de Internet, ViPNet Office Firewall le permite prohibir el trabajo con Internet desde ciertos ordenadores de la red local cuyos usuarios no necesitan dicho acceso para fines comerciales o Servicios, por ejemplo, servidores de correo. En este caso, es suficiente especificar filtros para direcciones IP de equipos o rangos de direcciones y especificar que el tráfico de estas direcciones debe ser bloqueado o permitido.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
Características:
Traducción dinámica y estática de direcciones de red (NAT)
La traducción dinámica de direcciones de red permite que múltiples clientes internos trabajen bajo una dirección IP externa. También se implementa la traducción estática de direcciones de red, lo que permite que el servidor de la red interna (por ejemplo, servidor de correo, servidor web, servidor FTP) se publique en la red externa (Internet). La traducción de direcciones de red también está disponible para protocolos distintos a TCP, UDP, ICMP.
Soporte de protocolo FTP
Implementación de la apertura automática de los puertos necesarios para el funcionamiento de los clientes FTP.
Filtrado Web
Bloqueo implementado de ventanas emergentes, banners publicitarios, elementos interactivos (Flash-animación) y personalización de elementos de usuario (Referrer y Cookie).
Autocompletar traducción de direcciones de red (NAT)
Puede especificar parámetros que se utilizarán como valores predeterminados cuando se agreguen nuevas reglas de traducción. La configuración de Autocompletar también se puede configurar automáticamente.
Anti-spoofing
Para cada interfaz de red, puede asignar un rango de direcciones IP válidas para bloquear paquetes con la dirección de remitente incorrecta. Por lo tanto, es posible evitar ataques de red, que consisten en cambiar la dirección IP del remitente a una dirección IP de la red de confianza (spoofing).
Filtrado de paquetes IP locales y de tránsito en las direcciones del destinatario y del remitente
Puede filtrar los paquetes IP locales y de tránsito en las direcciones del destinatario y del remitente. En versiones anteriores, el filtrado se realizó sólo en la dirección externa del paquete (el destinatario o el remitente, dependiendo de la dirección del paquete).
Filtrado de paquetes de difusión IP a direcciones de origen
Puede filtrar paquetes IP de difusión en las direcciones de remitentes específicos.
Filtros de red según el calendario
Implementado la posibilidad de aplicar reglas de filtro de acuerdo a un programa predefinido, que le permite gestionar y limitar los costes de pago de los canales de comunicación.
Aplicación de filtros de red en el orden especificado
Las condiciones para la ejecución de los filtros se comprueban en el orden especificado, lo que elimina el conflicto de direcciones en los filtros.
El sistema de detección de ataques (IDS)
Este sistema bloquea los ataques de red más comunes (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, inundación UDP, inundación Ping, OOBnuke, etc.) monitorizando constantemente el tráfico entrante y saliente de los ataques ;
El registro de paquetes IP con la cuenta de un par de direcciones y traducción de direcciones de red (NAT)
Muestra un par de direcciones y varios indicadores nuevos (en particular, funciones NAT), así como nuevos códigos de eventos. Es compatible con el archivo automático de registros y la exportación de datos a formato html o Excel.
Crear múltiples configuraciones y cambiar rápidamente
Implementado la capacidad de crear varias configuraciones con los ajustes del programa y cambiar rápidamente entre ellos.
Las principales ventajas del programa:
Soporte para un número ilimitado de adaptadores de red;
Soporte para varias maneras de conectarse a la red: redes domésticas, Stream (CJSC MTU-Intel), conexión de módem convencional, tecnologías de comunicación inalámbrica (GPRS, Wi-Fi);
Control de aplicaciones integrado para detectar y limitar la actividad de la red de programas "spyware";
Entrada requerida de la contraseña del programa al ingresar al sistema operativo;
Uso de arrastrar y soltar en la interfaz del programa para mover los filtros;
La capacidad de bloquear rápidamente el tráfico de red y la computadora de escritorio;
Compatibilidad con el protocolo SIP para la apertura automática de puertos necesarios para los clientes SIP que admiten telefonía VoIP.
Disponibilidad de una versión certificada por el FSB para cumplir con los requisitos para dispositivos tipo cortafuegos de la 4ª clase de protección.
Variantes típicas del uso de ViPNet Office Firewall:
- Protección de la red local contra ataques de Internet - ViPNet Office Firewall le permite proteger la red local de intrusos que no sólo exploran su servidor de puerta de enlace, sino que también intentan penetrar en su red local. Para ello, basta con instalar el adaptador de red externo del servidor (conectado a Internet) en el modo "Boomerang" ( "Stealth ").
- Control de acceso a los recursos de Internet desde la red local - Además de proteger contra ataques de Internet, ViPNet Office Firewall le permite prohibir el trabajo con Internet desde ciertos ordenadores de la red local cuyos usuarios no necesitan dicho acceso para fines comerciales o Servicios, por ejemplo, servidores de correo. En este caso, es suficiente especificar filtros para direcciones IP de equipos o rangos de direcciones y especificar que el tráfico de estas direcciones debe ser bloqueado o permitido.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
- La organización de redes virtuales y DMZ - ViPNet Oficina Firewall soporta un número ilimitado de adaptadores de red y su régimen y sus filtros se pueden configurar para cada adaptador de red. Esto hace que sea posible separar las dos o tres redes locales, por ejemplo, de manera que desde la primera red a la segunda de acceso se ha abierto, y por el contrario - no hay (o sólo un acceso específico permitirá que el ordenador). También hay una posibilidad de organizar la denominada "zona desmilitarizada" (DMZ), en el que colocar un servidor, accesible desde Internet. En este caso, el tráfico saliente de la DMZ a las redes locales conectadas a otros adaptadores internos puede ser completamente bloqueado.
Related Products
-Fusion.jpg)
