
«Ланграф-IP» — комплексная защита локальной сети от Интернет-угроз.
С развитием Интернета вычислительные сети стали одной из основных угроз информационной безопасности организаций. Современные сетевые пираты владеют массой простейших способов получения управления над Вашими PC с помощью обычных web-страниц или даже при просмотре картинки Jpeg. Миллионы взломанных компьютеров-ботов ежесекундно отправляют гигабайты спама по всему миру, а также организуют DDoS-атаки, подбор паролей и другие вредоносные активности за счет пользователей и организаций. В том случае, когда организация обладает ценной коммерческой информацией, наличие незащищенного выхода в сеть, особенно свободный доступ пользовательских машин к www и электронной почте – серьезное испытание на прочность вашего файрвола, ОС и антивируса. В таких случаях хакеры используют полный набор средств, включая поиск открытых сервисов и их взлом, целенаправленные атаки с учетом Вашего ПО, засылку троянских программ.
«Ланграф-IP» — надежная система для мониторинга, фильтрации и контроля Интернет-активности в Вашей сети. В основе системы лежат методы превентивного устранения Интернет-угроз и блокирования прямого контакта пользователя с сетью Интернет. «Ланграф-IP» — это специальное решение для безопасного web-браузинга и блокирования всех неопознанных сетевых потоков.
Функциональность:
- Максимальная защита от вредоносных программ;
- Контроль выходов в Интернет: обеспечивает мониторинг и контроль доступа пользователей к web-ресурсам;
- Защита от хакерских атак: эффективное предотвращение несанкционированного доступа к компьютерам корпоративной сети;
- Блокирование опасных программ и web-сайтов;
- Безопасная работа с электронной почтой;
- Устранение Интернет-угрозы при просмотре пользователями web-страниц и почты;
- Управление несколькими точками доступа в Интернет и доступом пользователей к ним;
- Блокирование различных протоколов и типов трафика;
- Строгий контроль соответствия всех сетевых транзакций известным протоколам передачи;
- Блокирование всех неопознанных сетевых активностей;
- Исключение прямого соприкосновения пользовательских станций с данными Интернета;
- Мониторинг и протоколирование блокированных сессий, сетевых атак и сетевых вирусов по базе сигнатур;
- Удобные графические средства настройки точек доступа;
- Возможность подключения фильтров в разрыв канала без перенастроек в целевой сети (встраивание в существующую сеть);
- Легкая масштабируемость: предусмотрены различные варианты комплекса для организаций с десятками, сотнями и тысячами пользователей.
Принцип работы
Для обеспечения требований гарантированной безопасности комплекс «Ланграф-IP» использует простейший и самый надежный принцип защиты – блокирование контакта атакующего и его потенциальной жертвы. Система проксирующих решений выстроена вплоть до уровня просмотра web-страниц и почты и не допускает контакта браузера и других приложений Вашего PC c телом просматриваемых страниц и получаемых файлов. Таким образом, на пути к цели злоумышленника встает барьер, преодоление которого в значительной степени затруднено благодаря запрету любых изменений в его коде.
Блокируемые угрозы и модульная архитектура
Модульная наращиваемая архитектура комплекса «Ланграф-IP» позволяет проектировать решения для обеспечения сетевой безопасности как в небольших корпоративных сетях, так и в организациях с сотнями вычислительных ресурсов. Функционал комплекса наиболее востребован в организациях с жесткой политикой безопасности.
Модуль "Адаптивный файрвол" | Модуль "Прозрачный прокси-сервер" (HTTP / SMTP / POP3 / IMAP) | Модуль "Web-Песочница" |
---|---|---|
Сетевой уровень![]() | Прикладной уровень![]() | Уровень приложений![]() |
Сетевые атаки, DDoS, сетевые черви, подмена DNS; | Уязвимости в прикладных сетевых протоколах (срыв стека, манипулирование и др.); | Внедрение вредоносного кода при просмотре страниц и изображений в Интернете; |
Открытые порты, доступные по умолчанию сервисы; | Управление зараженными компьютерами, их активность (рассылка спама, ведение иной активности в Интернете). | Внедрение вредоносного кода при получении и просмотре писем; |
"Троянская" активность, установление туннелей. | Потенциально опасные действия, например, скачивания exe, doc, msi и др. файлов. |
«Ланграф-IP» осуществляет мониторинг:
- Объемов переданной информации;
- Времени активности пользователей, активности в нерабочее и ночное время;
- Активностей по инициативе извне.
Состав комплекса «Ланграф-IP»:
Аппаратный состав:
- Сервер 1U на 1G выход в сеть Интернет;
- Сервер фильтрации трафика пользователей 2U на 50 пользователей Интернета.
Системный состав:
- «Web-песочница» — система «проксирования» WWW и почты;
- Система защиты комплекса от изменений и копирования;
- Система протоколирования сетевой/прикладной активности;
- Анализатор прикладных потоков (опционально);
- Адаптивный файрвол (опционально).
Возможные схемы включения:
Схема включения облегченной версии комплекса "Ланграф-IP" | Схема включения комплекса "в разрыв" для малых организаций | Пример включения комплекса "в разрыв" для крупных организаций |
---|---|---|
![]() | ![]() | ![]() |
Дополнительные особенности решения:
- Возможность установки облегченной версии комплекса для защиты WWW и почты, не требующей разрыва сети;
- Отсутствие необходимости принципиальных изменений в локальной сети;
- Полная автономность работы комплекса;
- Невозможность удаленной модификации комплекса злоумышленником;
- Режим «невидимости» локальной сети извне (не совместим с работой P2P приложений, таких как Skype, Torrent, SIP);
- Возможность блокирования нелегального контента;
- Отчеты по использованию Интернет-ресурсов пользователями локальной сети.
Почему «Ланграф-IP»:
- Комплексная интегрированная защита от всех типов компьютерных угроз;
- Эффективные средства контроля за выполнением корпоративных политик безопасности, удобные инструменты управления;
- Высокий уровень масштабируемости;
- Универсальность: защита корпоративных сетей любого масштаба и сложности;
- Круглосуточная техническая поддержка, ориентированная на Заказчика.