Информационная безопасность
В нашей лаборатории развернуты виртуальные образы 5 решений класса NGFW/UTM (кластеры): UserGate, Континент 4 (Код Безопасности), ViPNet xFirewall (ИнфоТеКС), IDECO, Traffic Inspector (Smart Soft)

Вы можете выбрать один из двух стандартных сценариев демонстрации функциональных возможностей решения, либо мы разработаем его по вашим требованиям.
Информационная безопасность
В нашей лаборатории развернуты виртуальные образы 5 решений класса NGFW/UTM (кластеры): UserGate, Континент 4 (Код Безопасности), ViPNet xFirewall (ИнфоТеКС), IDECO, Traffic Inspector (Smart Soft)

Вы можете выбрать один из двух стандартных сценариев демонстрации функциональных возможностей решения, либо мы разработаем его по вашим требованиям.
Мы готовы организовать тестирование иных решений в области ИБ и предоставить вычислительные мощности нашей лаборатории в качестве полигона.
Мы готовы организовать тестирование иных решений в области ИБ и предоставить вычислительные мощности нашей лаборатории в качестве полигона.
Сокращенный сценарий тестирования (~45 минут на одно решение)
  • Работа с правилами безопасности
  • Демонстрация консоли управления
  • Работа с журналированием, событиями безопасности
  • Инструменты для диагностики и решения проблем
  • Процедура установки политики
  • Выполнение типовых задач
  • Подведение промежуточных итогов
Расширенный сценарий тестирования (~2 часа на одно решение)
  • Реализация сегментирования сети
  • Обеспечение балансировки и резервирования каналов связи
  • Обеспечение возможности разграничения доступа к функциям администрирования на основе ролей
  • Обеспечение поддержки нескольких уровней администраторов и пользователей
  • Обеспечение аутентификации пользователей посредством внутренней базы данных (+ внешней)
  • Поддержка протокола SNMP v2/v3 для интеграции с системой мониторинга Zabbix
  • Поддержка настраиваемых уровней логирования, настройки дополнительных событий
  • Обеспечение возможности пересылки записей журналов на удалённый сервер по протоколу Syslog
  • Обеспечение объединения в кластер с возможностью создания активный/пассивный (Active/Passive)
  • Обеспечение управления полосой пропускания трафика (traffic shaping)
  • Поддержка протокола DHCP
  • Поддержка маршрутизации на основе политик
  • Поддержка динамической маршрутизации на основе протоколов OSPF, BGP
  • Обеспечение функции тегирования трафика виртуальных локальных сетей в соответствии со стандартом IEEE 802.1q
  • Обеспечение маршрутизации между виртуальными сетями (поддержка transparent mode)
  • Обеспечение мер защиты от атак типа "отказ в обслуживании"
  • Обеспечение наличия отчетности с возможностью указания выборки по пользователям, IP-адресам, протоколам
  • Функциональность межсетевого экранирования, обеспечение фильтрации сетевого трафика на основе заголовков транспортного и сетевого уровней модели взаимодействия открытых систем с контролем состояния соединений
  • Обеспечение функции трансляции сетевых адресов (поддержка Source NAT, Destination NAT, PAT)
  • Обеспечение идентификации пользователей через привязку по IP или MAC-адресу
  • Обеспечение возможности управления и настройки правил разграничения доступа через веб-интерфейс
  • Обеспечение возможности настройки правил разграничения доступа в интерфейсе командной строки
  • Обеспечение контроля сетевых приложений с поддержкой распознавания и блокирования сетевых и веб-приложений вне зависимости от номеров портов
  • Обеспечение возможности блокировки внешних прокси-анонимайзеров (Tor, Ultra surf), частных VPN (SSH, OpenVPN), средств удалённого доступа (TeamViewer, LogMeIn), пиринговых сетей (BitTorrent) и неизвестных приложений
  • Обеспечение возможности создания собственных сигнатур приложений для неизвестного трафика
  • Обеспечение функциональности фильтрации контента (DLP или File Filter или Content Filter)
  • Обеспечение возможности блокировки передачи файлов в зависимости от типа или размера
  • Обеспечение возможности блокировки веб-контента по гиперссылкам, ключевым словам и фразам
  • Обеспечение поддержки «белых» списков гиперссылок
  • Обеспечение фильтрации по «черным/белым» спискам IP-адресов
  • Обеспечение возможности фильтрации веб-трафика с возможностью ограничения доступа к определённым категориям сайтов
  • Обеспечение возможности выявления и предотвращения коммуникаций с серверами управления и контроля бот-сетями
  • Обеспечения обнаружения и предотвращения сетевых атак
  • Обеспечение возможности настройки собственных сигнатур сетевых атак и приложений
  • Обеспечение автоматического обновления базы сигнатур атак и приложений
  • Наличие графических средств для мониторинга сетевого трафика, состояния системы и обнаруженных угроз
  • Обеспечение выявления и блокирования вредоносного ПО в сетевом трафике
  • SSL-инспекция
  • Частота обновления сигнатур
  • Источник сигнатур
STEP SMART SOC
Облачный центр кибербезопасности с ежеквартальными платежами
Решения STEP LOGIC
STEP SDL
Технологическая платформа для автоматизации, анализа данных и расследования инцидентов
Тарифы
Подробнее
Российские аналоги ИБ-решений, доступные для тестирования
Защита от внешних угроз и нарушителей, контроль периметра
Управление доступом, контроль пользователей
Мониторинг, управление ИБ и реагирование на инциденты
Статья
Как обеспечить защиту периметра сети после ухода с рынка иностранных производителей
Как изменить инфраструктуру ИБ, чтобы максимально использовать сильные стороны оборудования иностранного производства, избежав при этом потенциальных рисков при его эксплуатации
Нам доверяют