Решения для обеспечения безопасности

Обзор оборудования

Серия AXGATE VPN : AXGATE 20000 ~ AXGATE 50

  • nullСертифицирована Национальной разведывательной службой (Южная Корея) на соответствие стандарту Common Criteria EAL 4
  • nullОбеспечение функции шифрования потока передаваемых данных в проводных и беспроводных сетях
  • nullПредоставление различных решений с повышенным уровнем безопасности

Краткая информация и преимущества

  • nullОбеспечение высокого уровня масштабируемости с использованием высокопроизводительного оборудования с пропускной способностью до более чем 10 Гбит/с
  • nullОбладание рядом запатентованных технологий, связанных с VPN и безопасностью
  • nullВозможность построения более безопасных сетей связи с применением различных функций безопасности, таких как межсетевой экран (блокировка вторжений), IPS (предотвращение вторжений), Anti DDoS, контроль приложений помимо функций VPN

Получение сертификата CC EAL4 от Национальной разведывательной службы Республики Корея

Основные достижения(успехи) в сфере построения VPN-сетей

  • nullСоздание VPN-сети в компании Korean Air
  • nullПостроение VPN в одном из филиалов Индустриального банка IBK
  • nullСоздание LTE VPN в страховом агентстве компании Hanwha
  • nullПостроение VPN для нужд Корейского культурного центра за рубежом при Министерстве культуры, спорта и туризма Республики Корея
  • nullОрганизация VPN-сетей в генеральной прокуратуре Республике Корея с целью выявления правонарушений законодательства о выборах за рубежом в формате видеоконференцсвязи
  • nullПостроение VPN в компании KEPCO KPS
  • nullСоздание VPN-сетей в центр по предотвращению загрязнения POSCO и др.

Преимущества AXGATE

Внедрение защищенной сети связи LTE через SSL VPN

SSL VPN (виртуальная частная сеть) Обеспечения отказоустойчивой системы Надежный и проверенный разработчик-поставщик решений по обеспечению безопасности сетей связи
  • nullРешение клиента SSL VPN, установленное на различных устройствах беспроводной связи позволяет обеспечить шифрование шифрование всех передаваемых данных и гарантирует безопасность и целостность конфиденциальной информации даже при перехвате данных
  • nullЗащита данных от внешних угроз путем блокировки авторизованных пакетов
  • nullОптимизация разработки для минимизации влияния качества связи LTE за счет шифрования данных
  • nullАвтоматическое переключение с активного на резервный ресурс в режиме ожидания при сбое
  • nullАвтоматическое переключение между активными ресурсами в случае восстановления сбоя
  • null
  • nullРазработчик-поставщик решений по обеспечению безопасности сетей связи: AXGATE Co., Ltd.
  • nullОбладает более чем 10-летним опытом работы в области обеспечения сетевой безопасности Более 50% сотрудников компании заняты в R&D
  • nullНаряду с SSL VPN в наличии имеются собственно разработанные решения безопасности, как UTM, межсетевой экран и IPS, получившие сертификат CC от Национальной разведывательной службы Республики Корея

Сервер AhnLab

ОС поддержки клиента SSL VPN и ее версия

  • nullPC-Windows Vista 32/64bit и выше кроме Windows XP
  • – Microsoft Windows Vista, 7, 8, 8.1, 10 (32/64bit)
  • nullMobile – Android 5.0 и выше / iOS 10 и выше
  • nullEmbedded : NC-100A, NC-200A, NC-400A, NC-500AX и др.

Многофакторная аутентификация для ПК и мобильных устройств

  • nullАутентификация по логину и паролю + Сертификат
  • – Частный сертификат: кодовая фраза (Passphrase)
  • – Универсальное электронное удостоверение личности: кодовая фраза (Passphrase) + идентификационный номер
  • ( Органы, выдающие универсальное электронное удостоверение личности: Корейская корпорация сертификации информации, Корейский центр электронной сертификации, Корейский институт финансовых телекоммуникаций и банковских взаиморасчётов (KFTC), Koscom )
  • nullСоздание одноразового OTP-пароля, генерируемого Google, связь с FIDO

Метод аутентификации (ПК / мобильный телефон)

  • nullИдентификация ID / пароля, OTP, сертификат, двухфакторная аутентификация (пароль + сертификат)
  • nullАутентификация связи с внешним сервером аутентификации
  • Поддерживаемые протоколы: RADIUS, LDAP, AD, OTP (взаимодействие с RSA SecureID)
  • – Область аутентификации: только аутентификация по ID / паролю

Преимущества

  • nullПоддержка соединения с AOS (AhnLab Online Security)
  • – Возможность применения функции запуска программы безопасности AOS в принудительном режиме
  • nullПоддержка соединения с IPS
  • – Возможность организации контроля и тестирования качества соединения с IPS в отношении трафика, входящего через туннель SSL VPN
  • nullВозможность конфигурации функций соединения IPSec VPN (гибкая VPN)
  • – Возможность передачи трафика по SSL-VPN-туннелям и поддержки функций VPN

SSL VPN Client for Embedded
для обеспечения безопасности в IoT-среде

Поддержка стандарта SSL

  • nullПоддержка TLS
  • nullПоддержка алгоритмов шифрования 3DES, AES, SEED, ARIA

Конфигурация кластера высокой доступности (HA)

  • nullПоддержка режима высокой доступности Active-Standby (без L4)
  • nullПоддержка режима высокой доступности Active-Active (без L4)

Метод аутентификации пользователя

  • nullОбеспечение двухфакторной аутентификации (на основе ID / PW + сертификата)
  • nullПоддержка возможность настройки принудительнаой смены пароля при первом входе пользователя
  • nullАутентификация соединения RADIUS / LDAP / AD / OTP

Контроль доступа пользователей

  • nullФункция принудительного завершения сеанса пользователя
  • nullПоддержка функции блокировки пользователя
  • nullФункция для указания ограничения на количество неудачных попыток аутентификации

Управление доступом к внутренним серверам

  • nullМетод внутреннего соединения DNS / метод соединения WINS
  • nullКонтроль доступа к серверу по пользователю / группе пользователей

Повышенная безопасность внешнего доступа

  • nullУдаление информации из кэша ПК после подключения
  • nullПодключение после обнаружения взлома ПК (с соединением AOS)
  • nullПовышение уровня безопасности подключенного ПК (с соединением AOS)
    – Повышение уровня безопасности за счет установки межсетевых экранов на ПК и Anti-Keylogger

Мониторинг

  • nullМониторинг статуса туннеля SSL
  • nullМониторинг пользователей в режиме реального времени

Стандарт управления системы контроля нового поколения

«WhiteGuard – это решение по обеспечению безопасности для промышленных устройств с целью обеспечения
стабильного управления системами в ограниченной среде посредством контроля запуска в системе только проверенного ПО из белых списков,
контроля доступа, носителей, а также контроля сетевого доступа.

Основыне функции

Контроль запуска
  • nullКонтроль запуска программ на основе белых списков
  • nullФункция белого списка "сторожевой таймер" (Watchdog)
  • nullОбеспечение контроля запуска на основе надежного пути
Контроль доступа
  • nullКонтроль доступа на основе ACL (Access Control List)
Программы-исключения
  • nullКонтроль доступа и управления процессом авторизации
Контроль носителей
  • nullКонтроль доступа к устройствам
  • nullОбеспечение контроля запуска на основе надежного пути
Самозащита
  • nullЗащита домашнего каталога
  • nullЗащита модуля
  • nullЗащита процесса
Контроль порта
  • nullКонтроль порта
Контроль MAC
  • nullУправление адресом MAC (Media Access Control)
Контроль ICMP
  • nullУправление ICMP (Протокол управляющих сообщений Интернета)
Блокировка сетевых атак и вторжений
  • nullУдаленное управление выполнением задач (только для Windows XP или более ранних версий), Snort, определяемые пользователем правила, использование RegEx в наборах правил, предотвращение атак ARP-спуфинга, обеспечение защиты от атак «SYN-флуд»