Представляем новую версию программного продукта ViPNet Office Firewall 3.0.
12 апреля 2006
Компания «Инфотекс», ведущий российский разработчик средств защиты информации, недавно выпустила версию 3.0 программного продукта ViPNet Office Firewall.
Новая версия программы ViPNet Office Firewall 3.0 предназначена для небольших и средних компаний. Она обладает значительно расширенным набором возможностей по сравнению с предыдущей версией, что позволяет на современном уровне обеспечивать защиту локальной сети от любых атак из Интернет, а также дает возможность гибкого управления доступом к Интернет-ресурсам и организации виртуальных локальных сетей.
Основные нововведения и изменения в ViPNet Office Firewall версии 3.0:
- Динамическая и статическая трансляция сетевых адресов (NAT)
Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) сервера, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна так же и для протоколов отличных от TCP, UDP, ICMP. - Трансляция сетевых адресов на прикладном уровне для протокола FTP
Реализована поддержка трансляции сетевых адресов для протокола FTP, необходимая для работы FTP-клиентов в активном режиме, и фильтрация команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера. - Автозаполнение правил трансляции сетевых адресов (NAT)
Можно задать параметры, которые будут использоваться как значения по умолчанию в случае добавления новых правил трансляции. Параметры автозаполнения можно также установить автоматически. - Антиспуфинг
Для каждого сетевого интерфейса можно назначить диапазон допустимых IP-адресов для блокирования пакетов с неправильным адресом отправителя. Таким образом, можно предотвращать сетевые атаки, заключающиеся в подмене IP-адреса отправителя на IP-адрес из доверенной сети (спуфинг). - Фильтрация локальных и транзитных IP-пакетов по адресам получателя
и отправителя
Можно фильтровать локальные и транзитные IP-пакеты по адресам получателя и отправителя. В предыдущих версиях фильтрация осуществлялась только по внешнему адресу пакета (получателя или отправителя в зависимости от направления пакета). - Фильтрация широковещательных IP-пакетов по адресам отправителя
Можно фильтровать широковещательные IP-пакеты по адресам конкретных отправителей. - Отсутствие привязки фильтров к сетевым интерфейсам
Фильтры задаются для всего межсетевого экрана, а не для конкретного сетевого интерфейса. - Работа сетевых фильтров по расписанию
Реализована возможность применения правил фильтрации по заранее заданному расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи. - Применение сетевых фильтров в заданном порядке
Условия выполнения фильтров проверяются в заданном порядке, что исключает конфликт адресов в фильтрах. - Использование drag-and-drop для перемещения фильтров
Порядок применения фильтров можно изменять не только с помощью кнопок, но и перемещая их мышью. - Новый мастер настройки сетевых интерфейсов
Специальный мастер помогает настроить параметры сетевых интерфейсов (тип, режимы безопасности, параметры антиспуфинга), в том числе произвести автоматическую настройку в случае стандартной конфигурации сети компании. - Улучшенные возможности управления настройками сетевых интерфейсов
Упразднено понятие текущего сетевого интерфейса, изменен способ управления настройками и отображения информации о сетевых интерфейсах. Для этого создано специальное окно «Сетевые интерфейсы». - Журнал IP-пакетов с учетом пары адресов и трансляции сетевых адресов
(NAT)
Отображение пары адресов и различных новых флагов (в частности, признаков NAT), а также новых кодов событий. - Обязательный ввод пароля программы при входе в операционную систему
Реализована возможность установки обязательного ввода пароля ViPNet перед входом в операционную систему, что позволяет добавить дополнительную степень безопасности при входе в ОС. - Интеграция программы в систему регистрации коробочных продуктов
компании "Инфотекс"
Регистрация программы выполняется аналогично остальным коробочным продуктам компании "Инфотекс" и поддерживает несколько готовых конфигураций, отличающихся количеством внутренних интерфейсов и внутренних IP-адресов. - Проверка регистрации программы только после входа в ОС
Устраняет повторное отображение окна с информацией об условиях работы демо-версии программы, это окно отображается уже после входа в ОС при старте графической оболочки программы. - Упрощение процедуры запуска программы
При установке программы пароль по умолчанию сохраняется в реестре, что позволяет в дальнейшем обеспечить автоматический ввод пароля.
Более подробную информацию о программе можно получить на странице описания программы ViPNet Office Firewall.
Подписаться на новости