FNPs: Межсетевой экран FNP

  • FNP является межсетевым экраном нового поколения (патент РФ 2214623, патент US 7281129), эффективность применения которого достигается за счет использования режима скрытной (stealth) фильтрации на всех уровнях сетевого взаимодействия.
  • Назначение и область применения:

    FNP является высокоэффективным масштабируемым решением для компьютерных сетей на базе технологии Ethernet. FNP используется:

    1. Как основное устройство защиты для реализации различных политик информационной безопасности:

    • фильтрация пакетов на канальном, сетевом, транспортном и прикладном уровнях;
    • управления транспортными соединениями между отдельными узлами ЛВС или виртуальной ЛВС (VLAN);
    • контроль данных прикладного уровня с учетом контента и направления передачи трафика.

    2. Как дополнительное устройство защиты информации:

    • обеспечение безопасности существующих средств защиты и устройств маршрутизации;
    • мониторинг трафика с возможностью анализа по различным критериям и интеграции с IDS;
    • обеспечение функционирования сетевых распределенных приложений и GRID ресурсов.
    FNPscreenshot0

    Основные функциоънальные характеристики:

    • Многоуровневая скрытая фильтрация пакетов по совокупности критериев.
    • Контроль транспортных соединений (до 40000 сессий) на основе проверки соответствия каждого пакета контексту выбранной сессии.
    • Трансляция сетевых адресов (режим NAT) в режиме «стелс» для сокрытия структуры внутренней сети с выделением «демилитаризованной зоны».
    • Блокировка компьютерных flood-атак на основе фильтрации аномальной активности сетевых потоков данных.
    • Регистрация системных событий и заголовков обработанных пакетов на всех уровнях.
    • Выгрузка журналов регистрации по протоколам FTP и SYSlog.
    • Защита каналов управления с использованием алгоритмов шифрования, реализованных в OpenSSL.
    • Аутентификация и авторизация администратора с помощью протокола RADIUS.
    • Контроль доступа к порту управления на основе списка доверенных сетевых адресов.
    • Синхронизация системного времени по протоколу NTP.
    FNPscreenshot0
    FNPscreenshot0