Ланграф-IP

«Ланграф-IP» — комплексная защита локальной сети от Интернет-угроз.

С развитием Интернета вычислительные сети стали одной из основных угроз информационной безопасности организаций. Современные сетевые пираты владеют массой простейших способов получения управления над Вашими PC с помощью обычных web-страниц или даже при просмотре картинки Jpeg. Миллионы взломанных компьютеров-ботов ежесекундно отправляют гигабайты спама по всему миру, а также организуют DDoS-атаки, подбор паролей и другие вредоносные активности за счет пользователей и организаций. В том случае, когда организация обладает ценной коммерческой информацией, наличие незащищенного выхода в сеть, особенно свободный доступ пользовательских машин к www и электронной почте – серьезное испытание на прочность вашего файрвола, ОС и антивируса. В таких случаях хакеры используют полный набор средств, включая поиск открытых сервисов и их взлом, целенаправленные атаки с учетом Вашего ПО, засылку троянских программ.

«Ланграф-IP» — надежная система для мониторинга, фильтрации и контроля Интернет-активности в Вашей сети. В основе системы лежат методы превентивного устранения Интернет-угроз и блокирования прямого контакта пользователя с сетью Интернет. «Ланграф-IP» — это специальное решение для безопасного web-браузинга и блокирования всех неопознанных сетевых потоков.

Функциональность:

  • Максимальная защита от вредоносных программ;
  • Контроль выходов в Интернет: обеспечивает мониторинг и контроль доступа пользователей к web-ресурсам;
  • Защита от хакерских атак: эффективное предотвращение несанкционированного доступа к компьютерам корпоративной сети;
  • Блокирование опасных программ и web-сайтов;
  • Безопасная работа с электронной почтой;
  • Устранение Интернет-угрозы при просмотре пользователями web-страниц и почты;
  • Управление несколькими точками доступа в Интернет и доступом пользователей к ним;
  • Блокирование различных протоколов и типов трафика;
  • Строгий контроль соответствия всех сетевых транзакций известным протоколам передачи;
  • Блокирование всех неопознанных сетевых активностей;
  • Исключение прямого соприкосновения пользовательских станций с данными Интернета;
  • Мониторинг и протоколирование блокированных сессий, сетевых атак и сетевых вирусов по базе сигнатур;
  • Удобные графические средства настройки точек доступа;
  • Возможность подключения фильтров в разрыв канала без перенастроек в целевой сети (встраивание в существующую сеть);
  • Легкая масштабируемость: предусмотрены различные варианты комплекса для организаций с десятками, сотнями и тысячами пользователей.

Принцип работы

Для обеспечения требований гарантированной безопасности комплекс «Ланграф-IP» использует простейший и самый надежный принцип защиты – блокирование контакта атакующего и его потенциальной жертвы. Система проксирующих решений выстроена вплоть до уровня просмотра web-страниц и почты и не допускает контакта браузера и других приложений Вашего PC c телом просматриваемых страниц и получаемых файлов. Таким образом, на пути к цели злоумышленника встает барьер, преодоление которого в значительной степени затруднено благодаря запрету любых изменений в его коде.

 Блокируемые угрозы и модульная архитектура

Модульная наращиваемая архитектура комплекса «Ланграф-IP» позволяет проектировать решения для обеспечения сетевой безопасности как в небольших корпоративных сетях, так и в организациях с сотнями вычислительных ресурсов. Функционал комплекса наиболее востребован в организациях с жесткой политикой безопасности.

Модуль
"Адаптивный файрвол"
Модуль
"Прозрачный прокси-сервер" (HTTP / SMTP / POP3 / IMAP)
Модуль
"Web-Песочница"
Сетевой уровень
Прикладной уровень
Уровень приложений
Сетевые атаки, DDoS, сетевые черви, подмена DNS;Уязвимости в прикладных сетевых протоколах (срыв стека, манипулирование и др.);Внедрение вредоносного кода при просмотре страниц и изображений в Интернете;
Открытые порты, доступные по умолчанию сервисы;Управление зараженными компьютерами, их активность (рассылка спама, ведение иной активности в Интернете).Внедрение вредоносного кода при получении и просмотре писем;
"Троянская" активность, установление туннелей.Потенциально опасные действия, например, скачивания exe, doc, msi и др. файлов.

«Ланграф-IP» осуществляет мониторинг:

  • Объемов переданной информации;
  • Времени активности пользователей, активности в нерабочее и ночное время;
  • Активностей по инициативе извне.

Состав комплекса «Ланграф-IP»:

Аппаратный состав:

  • Сервер 1U на 1G выход в сеть Интернет;
  • Сервер фильтрации трафика пользователей 2U на 50 пользователей Интернета.

Системный состав:

  • «Web-песочница» — система «проксирования» WWW и почты;
  • Система защиты комплекса от изменений и копирования;
  • Система протоколирования сетевой/прикладной активности;
  • Анализатор прикладных потоков (опционально);
  • Адаптивный файрвол (опционально).

Возможные схемы включения:

Схема включения облегченной версии комплекса "Ланграф-IP"Схема включения комплекса "в разрыв" для малых организацийПример включения комплекса "в разрыв" для крупных организаций


 

Дополнительные особенности решения:

  • Возможность установки облегченной версии комплекса для защиты WWW и почты, не требующей разрыва сети;
  • Отсутствие необходимости принципиальных изменений в локальной сети;
  • Полная автономность работы комплекса;
  • Невозможность удаленной модификации комплекса злоумышленником;
  • Режим «невидимости» локальной сети извне (не совместим с работой P2P приложений, таких как Skype, Torrent, SIP);
  • Возможность блокирования нелегального контента;
  • Отчеты по использованию Интернет-ресурсов пользователями локальной сети.

Почему  «Ланграф-IP»:

  • Комплексная интегрированная защита от всех типов компьютерных угроз;
  • Эффективные средства контроля за выполнением корпоративных политик безопасности, удобные инструменты управления;
  • Высокий уровень масштабируемости;
  • Универсальность: защита корпоративных сетей любого масштаба и сложности;
  • Круглосуточная техническая поддержка, ориентированная на Заказчика.