Модуль межсетевого экрана СЗИ Secret Net Studio 8
Межсетевой экран Secret Net Studio
Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей. Подпись сетевого трафика для защиты от подделки и перехвата внутри локальной сети. Автоматическая генерация правил с их интеллектуальным сложением в режиме обучения межсетевого экрана.
Персональный межсетевой экран предназначен для защиты серверов и рабочих станций локальной сети от несанкционированного доступа и разграничения сетевого доступа в информационных системах.
Механизм защиты обеспечивает фильтрацию сетевого трафика на сетевом, транспортном и прикладном уровнях. Фильтрация трафика осуществляется на основе формируемых для приложений правил.
Персональный межсетевой экран выполняет следующие функции:
Фильтрация сетевого трафика
Для фильтрации сетевого трафика используются специальные правила, обладающие широким диапазоном настроек. Сетевые соединения можно ограничивать на следующих уровнях:
- пользователи;
- компьютеры;
- группы пользователей (компьютеров);
- параметры соединения — служебные и прикладные протоколы, порты, сетевые интерфейсы, приложения, дни недели, время суток
Режим обучения
При включенном режиме обучения разрешается весь сетевой трафик. Для каждого пакета проверяется наличие правила фильтрации (правила с реакцией "по умолчанию" не проверяются). Если правила нет, оно добавляется как разрешающее для каждого из приложений. Однотипные правила заменяют