- Маршрутизация данных
- Многопротокольная коммутация по меткам (MPLS)
- Построение защищенного периметра сети (NAT, Firewall)
- Мониторинг и предотвращение сетевых атак (IPS/IDS)
- Мониторинг качества обслуживания (SLA)
- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
- Организация защищенных сетевых туннелей между филиалами компаний
- Удаленное подключение сотрудников к офису
- Управление и распределение ширины Интернет-канала в офисе посредством QoS
- Соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) в качестве межсетевых экранов
- Использование в качестве межсетевых экранов типа «А» четвертого класса защиты
- Модели устройств с повышенной надежностью и резервированием критических узлов
Типовые задачи, решаемые с помощью межсетевых экранов:
- Построение защищенного периметра сети (NAT, Firewall)
- Разграничение доступа пользователей
- Организация защищенных сетевых туннелей между филиалами компаний
- Построение распределенных частных сетей, объединение удаленных офисов компаний в единую сеть
- Фильтрация сетевых данных по различным критериям (включая фильтрацию по приложениям)
- Взаимодействие с существующей сетевой инфраструктурой заказчика, использование для этого определяемых отраслевыми стандартами типов каналов связи - каналы ТЧ, выделенные и коммутируемые линии, потоки Е1
- Маршрутизация данных
- Резервирование WAN-соединений
Межсетевые экраны сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК), что позволяет использовать ESR FSTEC в качестве межсетевых экранов типа “А” четвертого класса защиты в государственных организациях, ведомственных структурах, в информационных системах персональных данных и других организациях с повышенными требованиями к передаче конфиденциальных данных.
В соответствии с требованиями ФСТЭК к межсетевым экранам устройства ESR FSTEC обеспечивают следующий функционал:
- контроль и фильтрация трафика;
- аутентификация пользователей;
- сбор и хранение статистики событий;
- взаимодействие с другими средствами защиты информации.
- несанкционированному доступу к цифровой информации организации;
- отказу в обслуживании информационной системы по причине неконтролируемых сетевых подключений (в том числе DDoS- атакам), уязвимостей, недостатков настроек;
- несанкционированной передаче информации из внутренней системы организации во внешнюю среду, в том числе вследствие работы вредоносного программного обеспечения;
- воздействию на МЭ с целью нарушения его функционирования.