Программно-аппаратное обеспечение Shield Multi Service-FW (сертификат ФСТЭК России №662) является решением для защищенного доступа из корпоративных сетей к информационным ресурсам публичных сетей, включая Интернет, а также для безопасного доступа к публичным информационным ресурсам корпорации (web-порталам госуслуг и т. п.) со стороны внешних пользователей.
Программно-аппаратный комплекс Shield Multi Service-FW в качестве средства защиты от несанкционированного доступа разделяет корпоративную и публичную сети и не приводит к появлению возможностей доступа по любым сетевым протоколам из публичной сети в корпоративную сеть.
Развертывание ПАК Shield Multi Service-FW позволяет строить комплексы, использующие технологию «клиент-сервер» и обеспечивающие взаимодействие компонентов автоматизированных систем как по стандартным TCP/UDP-протоколам, так и по собственным протоколам.
Примеры поддерживаемых стандартных протоколов:
- HTTP (HTTPS) для доступа к серверам, web-порталам, создания электронных торговых площадок и т. п.;
- FTP для доступа к FTP-серверам.
- SMTP, POP3 для обмена сообщениями электронной почты.
- SSH, Telnet для удаленного администрирования и т. п.
- Использование собственных протоколов для решения различных задач, в частности для передачи данных через публичные сети, в том числе Интернет, между двумя защищенными сетями.
Применение ПАК Shield Multi Service-FW не снижает уровня защиты корпоративной сети. ПАК Shield Multi Service-FW позволяет одновременно сопровождать несколько сервисов, например, обслуживать безопасный доступ к web-ресурсам и поддерживать услуги электронной почты.
Функции Shield Multi Service-FW:
- Сохранение полной независимости корпоративной сети от публичной при их взаимодействии через Shield Multi Service-FW: внутренний сервер не содержит никакой информации (включая IP-адреса и другую информацию) о публичной сети, а внешний сервер, в свою очередь, не обладает никакой информацией относительно корпоративной сети, включая используемые в ней адреса. Более того, они могут использовать одно и то же адресное пространство.
- Отсутствие взаимодействия на сетевом уровне между внутренним и внешним серверами ПАК Shield Multi Service-FW.
- Блокирование доступа пользователей из корпоративной сети в публичные сети по протоколам транспортного и сетевого уровней.
- Блокирование доступа в корпоративную сеть пользователей публичных сетей по протоколам транспортного и сетевого уровней.
- Обмен сообщениями (данными) по интерфейсу IEEE1394 на канальном уровне по протоколу типа «точка-точка» между внутренним и внешним серверами Shield Multi Service-FW, один из которых взаимодействует с компонентом автоматизированной системы в составе защищенной вычислительной сети, а другой – с компонентом автоматизированной системы публичной сети.
- Любая несанкционированная попытка доступа к драйверу IEEE1394 на любом из серверов блокирует работу решения и таким образом исключает любое проникновение в корпоративную сеть.
- Обеспечение доступа пользователей защищенных вычислительных сетей к различным услугам публичных сетей при отсутствии сетевого взаимодействия между защищенной и публичной сетями.
- Контроль целостности информации, циркулирующей между серверами Shield Multi Service-FW.