ViPNet Office Firewall

 Программный межсетевой экран, предназначенный для контроля и управления трафиком и преобразования трафика (NAT) между сегментами локальных сетей при их взаимодействии, а также при взаимодействии узлов локальных сетей с ресурсами сетей общего пользования.

 

Системные требования:

  • Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.

  • Объем оперативной памяти — не менее 1 Гбайт.

  • Свободное место на жестком диске — не менее 300 Мбайт.

Операционная система — Microsoft Windows XP (32-разрядная), Server 2003 (32-разрядная), Vista (32/64-разрядная), Server 2008 (32/64-разрядная), Server 2008 R2, Windows 7 (32/64-разрядная), Windows 8 (32/64-разрядная), Server 2012.

Сценарии использования

Управление доступом к интернет-ресурсам из локальной сети.

Помимо защиты компьютеров локальной сети от НСД по сетевому соединению, ViPNet Office Firewall позволяет запретить работу с Интернетом для определенных компьютеров локальной сети, пользователям которых такой доступ для служебных нужд не требуется, или разрешить отдельным компьютерам работать в сети только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован или разрешен.

Защита нескольких локальных сетей и ДМЗ.

ViPNet Office Firewall обеспечивает работу с несколькими сетевыми интерфейсами, позволяя объединять сегменты подсетей и для каждого сетевого адаптера можно задать свой режим работы и свои фильтры. Также имеется возможность организации так называемой «демилитаризованной зоны» (ДМЗ), в которой можно разместить серверы, открытые для доступа из Интернета. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.


Использование технологии MSI для установки ПО ViPNet

Для программы ViPNet Office Firewall версии 4.1 разработан установочный пакет, который позволяет устанавливать программу с использованием Microsoft System Center, а также с помощью программ, обращающихся к командной строке Windows для запуска автоматической установки ViPNet Office

Динамическая и статическая трансляция сетевых адресов (NAT)

Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) серверы, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер.
Трансляция сетевых адресов доступна также и для протоколов, отличных от TCP, UDP и ICMP.

Автоматическая настройка фильтров антиспуфинга

При включении антиспуфинга соответствующие фильтры формируются автоматически на основе таблицы маршрутизации данного сетевого узла.

Возможность использования экранной клавиатуры для аутентификации

В версии 4.1 во время загрузки Windows для аутентификации в программе ViPNet Office Firewall вы можете использовать экранную клавиатуру. Для этого нажмите кнопку и в меню выберите пункт Экранная клавиатура.

Специальные правила обработки IP-трафика от приложений, использующих протоколы FTP, DNS, H.323, SCCP, SIP.

Специальная функция обработки прикладных протоколов обеспечивает активацию разрешающего сетевого фильтра для дополнительного соединения на случайно выбранный порт, открываемый прикладным протоколом.

Использование групп объектов

Группы объектов — это средство, позволяющее упростить создание сетевых фильтров и правил трансляции адресов в программе ViPNet Office Firewall. Они объединяют несколько значений одного типа и могут быть заданы при настройке параметров фильтра или правила вместо отдельных объектов.

Фильтрация широковещательных IP-пакетов по адресам отправителя

Можно фильтровать широковещательные IP-пакеты по адресам конкретных отправителей.

Работа сетевых фильтров по расписанию

Реализована возможность применения правил фильтрации по заранее заданному расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи.

Журнал регистрации IP-пакетов и преобразования сетевых адресов (NAT)

В программе реализованы средства регистрации и отображения результатов (событий) обработки IP-пакетов. Поддерживается автоматическая архивация журналов и экспорт данных в формат html или MS Excel.

Создание нескольких конфигураций и быстрое переключение

Реализована возможность создавать различные конфигурации с разными наборами фильтров и оперативно переключаться между ними.

Сертификаты

Сертификат соответствия ФСБ России № СФ/515-3137 на ПК ViPNet Office Firewall 4

Сертификат соответствия ФСБ России № СФ/515-3137 на ПК ViPNet Office Firewall 4 от 30 июня 2017 года на соответствие изделия «Программный комплекс ViPNet Officel Firewall 4» требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности

Скачать
Срок действия:
09
май
2019