"Инфотекс" обновила ViPNet Office Firewall
Компания "Инфотекс", российский разработчик средств защиты информации, объявляет о выпуске новой версии своего программного продукта ViPNet Office Firewall 3.0.
Новая версия программы ViPNet Office Firewall 3.0 предназначена для небольших и средних компаний. В ViPNet Office Firewall версии 3.0 динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (интернете) сервера, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна так же и для протоколов отличных от TCP, UDP, ICMP.
Реализована поддержка трансляции сетевых адресов для протокола FTP, необходимая для работы FTP-клиентов в активном режиме, и фильтрация команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера. Можно задать параметры, которые будут использоваться как значения по умолчанию в случае добавления новых правил трансляции. Параметры автозаполнения можно также установить автоматически.
Для каждого сетевого интерфейса можно назначить диапазон допустимых IP-адресов для блокирования пакетов с неправильным адресом отправителя. Таким образом, можно предотвращать сетевые атаки, заключающиеся в подмене IP-адреса отправителя на IP-адрес из доверенной сети (спуфинг). Можно фильтровать локальные и транзитные IP-пакеты по адресам получателя и отправителя. В предыдущих версиях фильтрация осуществлялась только по внешнему адресу пакета (получателя или отправителя в зависимости от направления пакета). Можно фильтровать широковещательные IP-пакеты по адресам конкретных отправителей. Фильтры задаются для всего межсетевого экрана, а не для конкретного сетевого интерфейса.
Реализована возможность применения правил фильтрации по заранее заданному расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи. Условия выполнения фильтров проверяются в заданном порядке, что исключает конфликт адресов в фильтрах. Порядок применения фильтров можно изменять не только с помощью кнопок, но и перемещая их мышью. Специальный мастер помогает настроить параметры сетевых интерфейсов (тип, режимы безопасности, параметры антиспуфинга), в том числе произвести автоматическую настройку в случае стандартной конфигурации сети компании.
Упразднено понятие текущего сетевого интерфейса, изменен способ управления настройками и отображения информации о сетевых интерфейсах. Для этого создано специальное окно "Сетевые интерфейсы". Отображение пары адресов и различных новых флагов (в частности, признаков NAT), а также новых кодов событий. Реализована возможность установки обязательного ввода пароля ViPNet перед входом в операционную систему, что позволяет добавить дополнительную степень безопасности при входе в ОС.
Регистрация программы выполняется аналогично остальным коробочным продуктам компании "Инфотекс" и поддерживает несколько готовых конфигураций, отличающихся количеством внутренних интерфейсов и внутренних IP-адресов. Проверка регистрации программы только после входа в ОС устраняет повторное отображение окна с информацией об условиях работы демо-версии программы, это окно отображается уже после входа в ОС при старте графической оболочки программы. При установке программы пароль по умолчанию сохраняется в реестре, что позволяет в дальнейшем обеспечить автоматический ввод пароля.
Полнофункциональная демо-версия программы с 20-ти дневным сроком работы доступна для скачивания в разделе "Компания Инфотекс. Демонстрационные версии продуктов ViPNet".
Новая версия программы ViPNet Office Firewall 3.0 предназначена для небольших и средних компаний. В ViPNet Office Firewall версии 3.0 динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (интернете) сервера, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна так же и для протоколов отличных от TCP, UDP, ICMP.
Реализована поддержка трансляции сетевых адресов для протокола FTP, необходимая для работы FTP-клиентов в активном режиме, и фильтрация команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера. Можно задать параметры, которые будут использоваться как значения по умолчанию в случае добавления новых правил трансляции. Параметры автозаполнения можно также установить автоматически.
Для каждого сетевого интерфейса можно назначить диапазон допустимых IP-адресов для блокирования пакетов с неправильным адресом отправителя. Таким образом, можно предотвращать сетевые атаки, заключающиеся в подмене IP-адреса отправителя на IP-адрес из доверенной сети (спуфинг). Можно фильтровать локальные и транзитные IP-пакеты по адресам получателя и отправителя. В предыдущих версиях фильтрация осуществлялась только по внешнему адресу пакета (получателя или отправителя в зависимости от направления пакета). Можно фильтровать широковещательные IP-пакеты по адресам конкретных отправителей. Фильтры задаются для всего межсетевого экрана, а не для конкретного сетевого интерфейса.
Реализована возможность применения правил фильтрации по заранее заданному расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи. Условия выполнения фильтров проверяются в заданном порядке, что исключает конфликт адресов в фильтрах. Порядок применения фильтров можно изменять не только с помощью кнопок, но и перемещая их мышью. Специальный мастер помогает настроить параметры сетевых интерфейсов (тип, режимы безопасности, параметры антиспуфинга), в том числе произвести автоматическую настройку в случае стандартной конфигурации сети компании.
Упразднено понятие текущего сетевого интерфейса, изменен способ управления настройками и отображения информации о сетевых интерфейсах. Для этого создано специальное окно "Сетевые интерфейсы". Отображение пары адресов и различных новых флагов (в частности, признаков NAT), а также новых кодов событий. Реализована возможность установки обязательного ввода пароля ViPNet перед входом в операционную систему, что позволяет добавить дополнительную степень безопасности при входе в ОС.
Регистрация программы выполняется аналогично остальным коробочным продуктам компании "Инфотекс" и поддерживает несколько готовых конфигураций, отличающихся количеством внутренних интерфейсов и внутренних IP-адресов. Проверка регистрации программы только после входа в ОС устраняет повторное отображение окна с информацией об условиях работы демо-версии программы, это окно отображается уже после входа в ОС при старте графической оболочки программы. При установке программы пароль по умолчанию сохраняется в реестре, что позволяет в дальнейшем обеспечить автоматический ввод пароля.
Полнофункциональная демо-версия программы с 20-ти дневным сроком работы доступна для скачивания в разделе "Компания Инфотекс. Демонстрационные версии продуктов ViPNet".
Ещё новости по теме:
18:20