Межсетевое экранирование

ООО «МАСКОМ-Техлайн» имеет большой опыт в создании корпоративных систем межсетевого экранирования, обеспечивающих безопасное подключение корпоративной сети к сетям общего пользования, построение надежной защиты периметра организации, контроль за информационными потоками между сегментами корпоративной сети, а также разграничение доступа к внутренним ресурсам корпоративной сети извне.

Межсетевые экраны бывают нескольких видов:

  • программно-аппаратные межсетевые экраны, являющиеся аппаратными устройствами с предустановленным специализированным программным обеспечением;
  • интегрированные межсетевые экраны, дополняющие возможности существующего устройства (например, маршрутизатора) функциями межсетевого экрана;
  • персональные межсетевые экраны, размещающиеся на узлах и не рассчитаные на защиту локальной сети в целом. Они могут быть реализованы в ОС по умолчанию или разработаны как прикладное программное обеспечение.

Для органов исполнительной власти и иных государственных структур рекомендуется использование межсетевых экранов сертифицированных ФСТЭК России. С перечнем сертифицированных межсетевых экранов можно ознакомится в «Государственном реестре сертифицированных средств защиты информации», размещенном на сайте ФСТЭК России. Решение подбирается индивидуально в зависимости от структуры локальной вычислительной сети и организации работы с данными. Как пример, среди программно-аппаратных решений можно отметить:

  • VipNet Coordinator HW-50/1000/2000/5000;
  • АПКШ «Континент» IPC-25/100/1000/3000;
  • Checkpoint Security Gateway R75,77;
  • Cisco ASA 5505-X.

Межсетевое экранирование