FireWall /VPN-1 4.0 сертифицирован Гостехкомиссией

Представители Гостехкомиссии РФ
Анатолий Турчинов (слева) и Андрей
Кораблев особо подчеркнули важность
использования сертифицированных
средств защиты информации

Корпорация Uni 21 июня объявила, что межсетевой экран (МЭ) FireWall /VPN-1 4.0 Service Pack 3 компании Check Point Technologies сертифицирован Гостехкомиссией при Президенте РФ по 3 классу защищенности. При сертификационных испытаниях была проведена тестовая компиляция и сравнение скомпилированных кодов, чтобы исключить возможность появления в продукте недокументированных функций («закладок»). FireWall/VPN-1 устанавливается на ПК с оперативной памятью не менее 64 Мбайт; для его нормальной работы в сети средних размеров (10-15 пользователей) необходимо от 0,5 Гбайт свободного пространства на жестком диске.

Система безопасности, реализованная в FireWall/VPN-1, обеспечивает надежную защиту IP-сети на основе заданных правил доступа. Она гарантирует защищенность и целостность обмена информацией через открытые сети (в том числе и Internet), позволяет обнаруживать и предотвращать атаки, маскировать внутреннее адресное пространство корпоративной сети, а также регистрировать и обрабатывать данные о всех установленных соединениях (и о всех попытках установить соединение).

Возможность организовать защиту сети на основе единой политики безопасности — важная особенность FireWall/VPN-1, которой обладают сегодня далеко не все МЭ. Задание правил безопасности, учитывающих особенности дисциплины работы с информацией на предприятии, легко специфицируется с помощью графического интерфейса. Вице-президент Uni Борис Гольдштейн отметил, что поскольку продукт построен на базе концепции открытой платформы безопасного взаимодействия предприятий (Open Platform for Secure Enterprise Connectivity), разработанной Check Point, то данная стратегия защиты может быть распространена на все элементы сети, обеспечив при этом контроль данных вплоть до уровня приложений. Реализация данной концепции в FireWall /VPN-1 позволяет легко интегрировать в него средства защиты других производителей. Check Point использует в МЭ собственную технологию инспекции пакетов (Stateful inspection), которая обеспечивает контроль трафика с учетом протоколов обмена данными и не требует для каждого протокола или сетевой службы отдельного proxy-приложения. Кроме того, FireWall/VPN-1 единственная из существующих систем управления безопасностью, которая наряду с типичными для защиты информации функциями обеспечивает управление полосой пропускания и способна сканировать и анализировать потоки данных, контролировать наличие кодов Java и ActiveX, а также удалять или блокировать соответствующие коды или апплеты из потока данных.

Представители Uni сообщили, что к настоящему времени только их корпорацией в России уже установлено свыше 300 брандмауэров FireWall /VPN-1, в том числе и на Московской фондовой бирже (общее число инсталляций продукта в мире превышает 77 тыс.). Однако установленные продукты имеют только выданный ранее сертификат на соответствие 4 классу защищенности. Сегодня в Uni можно бесплатно получить демо-версию сертифицированного на 3 класс FireWall /VPN-1.

Поделитесь материалом с коллегами и друзьями