Программный комплекс Кронос™ - межсетевой экран нового поколения, предназначенный для надежной защиты периметра коммерческих и ведомственных сетей связи, центров обработки данных от внешних угроз и вторжений.
Кронос™ осуществляет пакетную фильтрацию, преобразование сетевых адресов и настройку демилитаризованной зоны (DMZ), фильтрацию трафика с возможностями построения защищенных каналов связи VPN и обнаружения вторжений IDS (СОВ).
Ключевые особенности
• Высокая производительность - от 1 до 5 млн пакетов/с*
• Поддержка режимов динамической маршрутизации (протоколы RIPv2, OSPFv2, BGPv4, многоадресная передача)
• Производительность в режиме межсетевого экранирования - не менее 256 ООО конкурирующих (контролируемых) TCP сессий*
• Работа в конвергентных сетях: данные, голос, видео
• Потоковая фильтрация L2-L4
* В зависимости от производительности аппаратной платформы, настроек маршрутизации, условий фильтрации и приоритизации трафика
Назначение (решаемые задачи)
Обеспечение безопасного доступа в Интернет
Кронос™ позволяет эффективно контролировать доступ в Интернет, обеспечивая учет трафика, протоколирование историю посещений, блокировку нежелательных ресурсов.
Защита внутренних сетей (DMZ)
Кронос™ позволяет защитить внутренние сети организации (веб-серверы, почтовые серверы, серверы баз данных и т. д.) от внешних и внутренних атак с помощью организации демилитаризованной зоны (DMZ). Это позволяет разрешить доступ определенным пользователям или группам, вести учет трафика, вводить ограничения.
Организация защищенного канала
Кронос™ легко позволяет установить защищенное соединение между распределенными подразделениями компании, а также организовать подключение удаленных пользователей с помощью VPN. В зависимости от мощности аппаратной платформы, на которую установлен Кронос™, можно обеспечить безопасность как небольшого подразделения, так и головного офиса крупной компании со штатом в несколько тысяч человек.
Характеристика | Единица измерения | Значение |
---|---|---|
Производительность | 1 000 000 - 5 000 000 | пакетов/с |
Поддержка шифрования ceти VPN на основе технологии IPSec | бит | 3DES 56-168 |
Поддержка шифрования ceти VPN на основе технологии IPSec | бит | AES 128-256 |
Производительность в режиме межсетевого экранирования | контролируемых TCP сессий | 256 ООО |
Потоковая фильтрация | L2-L4 |
Организация | Описание | Регион | Адрес | Контакты |
---|---|---|---|---|
АО "НИИ "Масштаб" | Производитель | Санкт-Петербург | 194100, Санкт-Петербург, ул. Кантемировская д.5, лит.А |
http://mashtab.org
n.zaugolnyi@mashtab.org (812)309-03-21 (329) |