Ланграф-IP

"Ланграф-IP" - комплексная защита локальной сети от Интернет-угроз.
Langraf_IP

С развитием Интернета вычислительные сети стали одной из основных угроз информационной безопасности организаций. Современные сетевые пираты владеют массой простейших способов получения управления над Вашими PC с помощью обычных web-страниц или даже при просмотре картинки Jpeg. Миллионы взломанных компьютеров-ботов ежесекундно отправляют гигабайты спама по всему миру, а также организуют DDoS-атаки, подбор паролей и другие вредоносные активности за счет пользователей и организаций. В том случае, когда организация обладает ценной коммерческой информацией, наличие незащищенного выхода в сеть, особенно свободный доступ пользовательских машин к www и электронной почте – серьезное испытание на прочность вашего файрвола, ОС и антивируса. В таких случаях хакеры используют полный набор средств, включая поиск открытых сервисов и их взлом, целенаправленные атаки с учетом Вашего ПО, засылку троянских программ.

"Ланграф-IP" - надежная система для мониторинга, фильтрации и контроля Интернет-активности в Вашей сети. В основе системы лежат методы превентивного устранения Интернет-угроз и блокирования прямого контакта пользователя с сетью Интернет. "Ланграф-IP" - это специальное решение для безопасного web-браузинга и блокирования всех неопознанных сетевых потоков.

Функциональность:

  • Максимальная защита от вредоносных программ;
  • Контроль выходов в Интернет: обеспечивает мониторинг и контроль доступа пользователей к web-ресурсам;
  • Защита от хакерских атак: эффективное предотвращение несанкционированного доступа к компьютерам корпоративной сети;
  • Блокирование опасных программ и web-сайтов;
  • Безопасная работа с электронной почтой;
  • Устранение Интернет-угрозы при просмотре пользователями web-страниц и почты;
  • Управление несколькими точками доступа в Интернет и доступом пользователей к ним;
  • Блокирование различных протоколов и типов трафика;
  • Строгий контроль соответствия всех сетевых транзакций известным протоколам передачи;
  • Блокирование всех неопознанных сетевых активностей;
  • Исключение прямого соприкосновения пользовательских станций с данными Интернета;
  • Мониторинг и протоколирование блокированных сессий, сетевых атак и сетевых вирусов по базе сигнатур;
  • Удобные графические средства настройки точек доступа;
  • Возможность подключения фильтров в разрыв канала без перенастроек в целевой сети (встраивание в существующую сеть);
  • Легкая масштабируемость: предусмотрены различные варианты комплекса для организаций с десятками, сотнями и тысячами пользователей.

Принцип работы

Для обеспечения требований гарантированной безопасности комплекс "Ланграф-IP" использует простейший и самый надежный принцип защиты – блокирование контакта атакующего и его потенциальной жертвы. Система проксирующих решений выстроена вплоть до уровня просмотра web-страниц и почты и не допускает контакта браузера и других приложений Вашего PC c телом просматриваемых страниц и получаемых файлов. Таким образом, на пути к цели злоумышленника встает барьер, преодоление которого в значительной степени затруднено благодаря запрету любых изменений в его коде.

Блокируемые угрозы и модульная архитектура

Модульная наращиваемая архитектура комплекса "Ланграф-IP" позволяет проектировать решения для обеспечения сетевой безопасности как в небольших корпоративных сетях, так и в организациях с сотнями вычислительных ресурсов. Функционал комплекса наиболее востребован в организациях с жесткой политикой безопасности.

Модуль
"Адаптивный файрвол"
Модуль
"Прозрачный прокси-сервер" (HTTP / SMTP / POP3 / IMAP)
Модуль
"Web-Песочница"
Сетевой уровеньlip1 Прикладной уровеньlip2 Уровень приложенийlip3
  • Сетевые атаки, DDoS, сетевые черви, подмена DNS;
  • Открытые порты, доступные по умолчанию сервисы;
  • "Троянская" активность, установление туннелей.
  • Уязвимости в прикладных сетевых протоколах (срыв стека, манипулирование и др.);
  • Управление зараженными компьютерами, их активность (рассылка спама, ведение иной активности в Интернете).
  • Внедрение вредоносного кода при просмотре страниц и изображений в Интернете;
  • Внедрение вредоносного кода при получении и просмотре писем;
  • Потенциально опасные действия, например, скачивания exe, doc, msi и др. файлов.

"Ланграф-IP" осуществляет мониторинг:

  • Объемов переданной информации;
  • Времени активности пользователей, активности в нерабочее и ночное время;
  • Активностей по инициативе извне.

Состав комплекса "Ланграф-IP":

Аппаратный состав:

  • Сервер 1U на 1G выход в сеть Интернет;
  • Сервер фильтрации трафика пользователей 2U на 50 пользователей Интернета.

Системный состав:

  • "Web-песочница" - система "проксирования" WWW и почты;
  • Система защиты комплекса от изменений и копирования;
  • Система протоколирования сетевой/прикладной активности;
  • Анализатор прикладных потоков (опционально);
  • Адаптивный файрвол (опционально).

Возможные схемы включения:

Схема включения облегченной версии комплекса "Ланграф-IP" Схема включения комплекса "в разрыв" для малых организаций Пример включения комплекса "в разрыв" для крупных организаций
shema1_itog_web shema2_itog_web shema3_itog_web
 

Дополнительные особенности решения:

  • Возможность установки облегченной версии комплекса для защиты WWW и почты, не требующей разрыва сети;
  • Отсутствие необходимости принципиальных изменений в локальной сети;
  • Полная автономность работы комплекса;
  • Невозможность удаленной модификации комплекса злоумышленником;
  • Режим "невидимости" локальной сети извне (не совместим с работой P2P приложений, таких как Skype, Torrent, SIP);
  • Возможность блокирования нелегального контента;
  • Отчеты по использованию Интернет-ресурсов пользователями локальной сети.

Почему "Ланграф–IP":

  • Комплексная интегрированная защита от всех типов компьютерных угроз;
  • Эффективные средства контроля за выполнением корпоративных политик безопасности, удобные инструменты управления;
  • Высокий уровень масштабируемости;
  • Универсальность: защита корпоративных сетей любого масштаба и сложности;
  • Круглосуточная техническая поддержка, ориентированная на Заказчика.

Листовка "Ланграф-IP" (pdf)

langraf_ip1 langraf_ip2 langraf_ip3