Группа компаний «Конфидент» — одна из первых негосударственных организаций
на российском рынке, предложивших услуги в области защиты информации.
Сегодня ГК «Конфидент» работает по нескольким направлениям: комплексные проекты по созданию систем информационной безопасности заказчиков (органов государственной власти, бизнеса), разработка сертифицированных средств защиты информации, проектирование и монтаж систем инженерного обеспечения зданий, эксплуатация и техобслуживание инженерных систем.
Решения ГК "Конфидент"
Продуктовая линейка Центра защиты информации компании «Конфидент» представлена современными средствами защиты информации для платформ Windows и Linux.
Преимущества решений ГК "Конфидент":
- Соответствие российскому законодательству в сфере ИБ (сертификаты ФСТЭК России, сертификаты Минобороны России
Регулярное продление сертификатов и сертификация новой функционально
- Решение широкого спектра задач заказчиков по защите информации —
не только приведение в соответствие требованиям законодательства - «Бесшовная» интеграция продуктов Dallas Lock между собой
- Совместимость с ИТ/ИБ-решениями других производителей
- Расширенный функционал централизованного управления
с возможностью построения отказоустойчивых доменов безопасности - Защита сложных гетерогенных сетевых инфраструктур с минимальными затратами
- Выгодные условия первичного приобретения и последующего сопровождения
- Обеспечение комплексной информационной безопасности
СЗИ НСД Dallas Lock 8.0-C — сертифицированная система защиты конфиденциальной и секретной (до уровня «совершенно секретно» включительно) информации от несанкционированного доступа накладного типа в персональных компьютерах с ОС семейства Windows.
Комплексная защита конечной точки обеспечивается набором сертифицированных модулей СЗИ Dallas Lock 8.0-С:
⦁ Межсетевой экран;
⦁ Система обнаружения и предотвращения вторжений;
⦁ СКН уровня подключения съемных носителей;
⦁ СКН уровня отчуждения (переноса) информации;
⦁ Модуль паспортизации программного обеспечения;
⦁ Резервное копирование произвольных объектов.
Особенности решения:
⦁ СЗИ Dallas Lock 8.0 интегрируется с учётными записями и правами Active Directory, но корректно работает и вне Windows-доменов;
⦁ для корректной работы Сервера безопасности Dallas Lock не требуется ни серверной ОС, ни сторонней СУБД;
⦁ СЗИ Dallas Lock 8.0 включает сертифицированные модули: защита от НСД, СКН уровня подключения съемных носителей, СКН уровня отчуждения (переноса) информации, МЭ, СОВ, а также Модуль паспортизации программного обеспечения, модуль Резервного копирования произвольных объектов и модуль Безопасной среды («песочницы»).
СЗИ НСД Dallas Lock 8.0-К — сертифицированная система защиты конфиденциальной информации от несанкционированного доступа накладного типа. Предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети, работающих под управлением ОС семейства Windows.
Комплексная защита конечной точки обеспечивается набором сертифицированных модулей СЗИ Dallas Lock 8.0-К:
⦁ Межсетевой экран;
⦁ Система обнаружения и предотвращения вторжений;
⦁ СКН уровня подключения съемных носителей;
⦁ СКН уровня отчуждения (переноса) информации;
⦁ Модуль паспортизации программного обеспечения;
⦁ Резервное копирование произвольных объектов.
Особенности решения:
⦁ СЗИ Dallas Lock 8.0 интегрируется с учётными записями и правами Active Directory, но корректно работает и вне Windows-доменов;
⦁ для корректной работы Сервера безопасности Dallas Lock не требуется ни серверной ОС, ни сторонней СУБД;
⦁ СЗИ Dallas Lock 8.0 включает сертифицированные модули: защита от НСД, СКН уровня подключения съемных носителей, СКН уровня отчуждения (переноса) информации, МЭ, СОВ, а также модуль паспортизации программного обеспечения, модуль Резервного копирования произвольных объектов и модуль Безопасной среды («песочницы»).
Комплексная защита конечной точки обеспечивается набором сертифицированных модулей СЗИ Dallas Lock 8.0-К:
⦁ Межсетевой экран;
⦁ Система обнаружения и предотвращения вторжений;
⦁ СКН уровня подключения съемных носителей;
⦁ СКН уровня отчуждения (переноса) информации;
⦁ Модуль паспортизации программного обеспечения;
⦁ Резервное копирование произвольных объектов.
Особенности решения:
⦁ СЗИ Dallas Lock 8.0 интегрируется с учётными записями и правами Active Directory, но корректно работает и вне Windows-доменов;
⦁ для корректной работы Сервера безопасности Dallas Lock не требуется ни серверной ОС, ни сторонней СУБД;
⦁ СЗИ Dallas Lock 8.0 включает сертифицированные модули: защита от НСД, СКН уровня подключения съемных носителей, СКН уровня отчуждения (переноса) информации, МЭ, СОВ, а также модуль паспортизации программного обеспечения, модуль Резервного копирования произвольных объектов и модуль Безопасной среды («песочницы»).
СЗИ НСД Dallas Lock Linux — сертифицированная система защиты конфиденциальной информации накладного типа предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети.
Представляет собой программный комплекс средств защиты информации от несанкционированного доступа в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры, благодаря собственному набору сертифицированных решений.
Особенности решения:
⦁ поддержка широкого набора Linux-дистрибутивов, в том числе Astra Linux Common Edition 2.12, Альт Рабочая Станция 8.2 (64 бита) и 9.0, ОС Лотос 2.1;
⦁ собственные сертифицированные механизмы управления информационной безопасностью;
⦁ удобное централизованное управление в случае одновременного использования компьютеров ОС Windows и ОС Linux.
Представляет собой программный комплекс средств защиты информации от несанкционированного доступа в ОС семейства Linux с возможностью подключения аппаратных идентификаторов. Легко интегрируется в сложные сетевые инфраструктуры, благодаря собственному набору сертифицированных решений.
Особенности решения:
⦁ поддержка широкого набора Linux-дистрибутивов, в том числе Astra Linux Common Edition 2.12, Альт Рабочая Станция 8.2 (64 бита) и 9.0, ОС Лотос 2.1;
⦁ собственные сертифицированные механизмы управления информационной безопасностью;
⦁ удобное централизованное управление в случае одновременного использования компьютеров ОС Windows и ОС Linux.
СЗИ ВИ Dallas Lock — система защиты информации в виртуальных инфраструктурах, предназначенная для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere, Microsoft Hyper-V и KVM(в том числе – на базе отечественных платформ виртуализации zVirt, HOSTVM, РЕД Виртуализация). Имеет две версии: «стандартную» и «расширенную».
Комплексная защита обеспечивается, в том числе модулями системы:
⦁ сервер безопасности виртуальной инфраструктуры;
⦁ клиентская часть СЗИ НСД Dallas Lock 8.0;
⦁ агент Dallas Lock.
Особенности решения :
⦁ сканирование настроек виртуальной инфраструктуры;
⦁ интеграция с ролевой моделью VMware;
⦁ работа с несколькими облаками виртуализации;
⦁ легко интегрируется в виртуальную инфраструктуру любого размера и вида. Минимизируется время, необходимое для настройки и запуска системы;
Комплексная защита обеспечивается, в том числе модулями системы:
⦁ сервер безопасности виртуальной инфраструктуры;
⦁ клиентская часть СЗИ НСД Dallas Lock 8.0;
⦁ агент Dallas Lock.
Особенности решения :
⦁ сканирование настроек виртуальной инфраструктуры;
⦁ интеграция с ролевой моделью VMware;
⦁ работа с несколькими облаками виртуализации;
⦁ легко интегрируется в виртуальную инфраструктуру любого размера и вида. Минимизируется время, необходимое для настройки и запуска системы;
СДЗ Dallas Lock — программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. СДЗ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы.
Предназначено для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом.
Особенности решения:
⦁ полноценная поддержка UEFI и безопасного режима загрузки UEFI («Secureboot»). Совместимость со многими современными моделями компьютеров;
⦁ собственные часы с независимым источником питания. Возможность отслеживать вскрытие корпуса выключенного компьютера;
⦁ администрирование и централизованное управление проводится без использования ресурсов штатной ОС. Поддерживаются доменные учётные записи;
⦁ контроль целостности загружаемой операционной системы.
Предназначено для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом.
Особенности решения:
⦁ полноценная поддержка UEFI и безопасного режима загрузки UEFI («Secureboot»). Совместимость со многими современными моделями компьютеров;
⦁ собственные часы с независимым источником питания. Возможность отслеживать вскрытие корпуса выключенного компьютера;
⦁ администрирование и централизованное управление проводится без использования ресурсов штатной ОС. Поддерживаются доменные учётные записи;
⦁ контроль целостности загружаемой операционной системы.
Дополнительные модули
и продукты
и продукты
Межсетевой экран Dallas Lock — сертифицированный модуль СЗИ НСД Dallas Lock 8.0. Предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами.
Тесно интегрирован с СЗИ НСД Dallas Lock 8.0, что позволяет производить централизованное развертывание и управление НСД и МЭ из единого общего интерфейса.
Особенности решения:
⦁ возможность полного блокирования передачи данных по определенным сетевым протоколам;
⦁ блокировка неблагонадежных ресурсов в сети Интернет как с использованием IP-адреса, так и по URL сайта;
⦁ гибкая настройка отдельных правил фильтрации, а также возможность выполнения групповых операций над правилами.
Тесно интегрирован с СЗИ НСД Dallas Lock 8.0, что позволяет производить централизованное развертывание и управление НСД и МЭ из единого общего интерфейса.
Особенности решения:
⦁ возможность полного блокирования передачи данных по определенным сетевым протоколам;
⦁ блокировка неблагонадежных ресурсов в сети Интернет как с использованием IP-адреса, так и по URL сайта;
⦁ гибкая настройка отдельных правил фильтрации, а также возможность выполнения групповых операций над правилами.
СКН Dallas Lock — это два сертифицированных ФСТЭК России модуля в составе СЗИ Dallas Lock 8.0.
Модуль СКН уровня подключения съемных носителей позволяет разграничивать доступ пользователей информационной системы к сменным накопителям — осуществляет контроль подключения накопителей.
Модуль СКН уровня отчуждения (переноса) информации предотвращает утечки информации через сменные накопители, защищает информацию в том числе от внутренних нарушителей.
Ключевые особенности СКН уровня подключения съёмных носителей:
⦁ ограничение возможности использования конкретных съемных носителей информации на конкретном АРМ;
⦁ гарантированное исключение утечек информации за счёт применения преобразованных носителей информации;
⦁ удобное централизованное управление съёмными носителями и ключами преобразования.
Ключевые особенности СКН уровня отчуждения (переноса) информации
⦁ преобразование информации «на лету» при чтении и записи. От пользователя не требуется никаких дополнительных действий для работы с преобразованными накопителями — функции преобразования происходят незаметно для пользователя, который привычным образом работает с накопителем через программу «Проводник Windows»;
⦁ защита от утечек информации через внутреннего нарушителя. Ключи преобразования хранятся в защищённой области компьютера и пользователь не может получить к ним доступ. Такой подход практически полностью исключает доступ к информации на накопителях за пределами организации;
⦁ возможность легитимно и безопасно переносить конфиденциальную информацию между АРМ, группами АРМ и доменами безопасности Dallas Lock. Решение соответствует Требованиям ФСТЭК России к СКН уровня отчуждения информации и предназначено для переноса информации ограниченного доступа на сменные накопители.
Модуль СКН уровня подключения съемных носителей позволяет разграничивать доступ пользователей информационной системы к сменным накопителям — осуществляет контроль подключения накопителей.
Модуль СКН уровня отчуждения (переноса) информации предотвращает утечки информации через сменные накопители, защищает информацию в том числе от внутренних нарушителей.
Ключевые особенности СКН уровня подключения съёмных носителей:
⦁ ограничение возможности использования конкретных съемных носителей информации на конкретном АРМ;
⦁ гарантированное исключение утечек информации за счёт применения преобразованных носителей информации;
⦁ удобное централизованное управление съёмными носителями и ключами преобразования.
Ключевые особенности СКН уровня отчуждения (переноса) информации
⦁ преобразование информации «на лету» при чтении и записи. От пользователя не требуется никаких дополнительных действий для работы с преобразованными накопителями — функции преобразования происходят незаметно для пользователя, который привычным образом работает с накопителем через программу «Проводник Windows»;
⦁ защита от утечек информации через внутреннего нарушителя. Ключи преобразования хранятся в защищённой области компьютера и пользователь не может получить к ним доступ. Такой подход практически полностью исключает доступ к информации на накопителях за пределами организации;
⦁ возможность легитимно и безопасно переносить конфиденциальную информацию между АРМ, группами АРМ и доменами безопасности Dallas Lock. Решение соответствует Требованиям ФСТЭК России к СКН уровня отчуждения информации и предназначено для переноса информации ограниченного доступа на сменные накопители.
Система обнаружения и предотвращения вторжений Dallas Lock — сертифицированная гибридная система обнаружения и предотвращения вторжений уровня узла в программном исполнении.
Является модулем СЗИ Dallas Lock 8.0 и реализует защиту от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.
Особенности решения:
⦁ сигнатурный и эвристический анализ сетевого траффика, журналов ОС и приложений на предмет нештатных ситуаций и попыток проведения вторжений, а также аномалий в поведении ОС и пользователей;
⦁ применение гибких настроек реагирования на попытки нарушения безопасности (уведомления, блокировки IP-адреса злоумышленника и т. д.);
⦁ осуществление перехвата вызова функций ОС сторонними приложениями с возможностью гибкой настройки ограничения доступа к системным функциям для недоверенных приложений;
⦁ возможность запуска потенциально опасных объектов в Безопасной среде («песочнице»).
Является модулем СЗИ Dallas Lock 8.0 и реализует защиту от попыток неавторизованного доступа в компьютерную систему или сеть, слежения за попытками нарушения безопасности путем анализа поведения (активности) приложений, анализа журналов операционной системы и прикладного ПО.
Особенности решения:
⦁ сигнатурный и эвристический анализ сетевого траффика, журналов ОС и приложений на предмет нештатных ситуаций и попыток проведения вторжений, а также аномалий в поведении ОС и пользователей;
⦁ применение гибких настроек реагирования на попытки нарушения безопасности (уведомления, блокировки IP-адреса злоумышленника и т. д.);
⦁ осуществление перехвата вызова функций ОС сторонними приложениями с возможностью гибкой настройки ограничения доступа к системным функциям для недоверенных приложений;
⦁ возможность запуска потенциально опасных объектов в Безопасной среде («песочнице»).
Модуль паспортизации программного обеспечения предназначен для создания и визирования паспортов программного обеспечения на рабочих местах пользователей с помощью Сервера конфигураций Dallas Lock. Позволяет администратору информационной безопасности контролировать по требованию или по расписанию список исполняемых файлов на компьютере пользователя.
Особенности решения:
⦁ возможность формировать Проект паспорта ПО, Паспорт ПО, в том числе по маске с указанием расширений файлов;
⦁ возможность утверждать Паспорт ПО с помощью установки простой электронной подписи;
⦁ возможность проверять соответствие текущего списка ПО пользователя и эталонного списка, хранящегося на Сервере конфигураций Dallas Lock;
⦁ централизованное управление паспортами ПО.
Особенности решения:
⦁ возможность формировать Проект паспорта ПО, Паспорт ПО, в том числе по маске с указанием расширений файлов;
⦁ возможность утверждать Паспорт ПО с помощью установки простой электронной подписи;
⦁ возможность проверять соответствие текущего списка ПО пользователя и эталонного списка, хранящегося на Сервере конфигураций Dallas Lock;
⦁ централизованное управление паспортами ПО.
Резервное копирование произвольных объектов (РК) Dallas Lock — это модуль, основной задачей которого является автоматизированное восстановление безвозвратно модифицированных или удаленных файлов и каталогов.
Позволяет создавать задания на резервное копирование файлов и каталогов, выбирать количество и размещение сохранения резервных копий, определять периодичность и расписание их создания, а также предоставляет возможность восстанавливать защищаемые объекты из резервных копий и удалять резервные копии.
Особенности решения:
⦁ возможность выбрать количество и размещение сохранения резервных копий;
⦁ возможность определять периодичность и расписание создания резервных копий;
⦁ возможность восстанавливать защищаемые объекты из резервных копий и удалять резервные копии.
Позволяет создавать задания на резервное копирование файлов и каталогов, выбирать количество и размещение сохранения резервных копий, определять периодичность и расписание их создания, а также предоставляет возможность восстанавливать защищаемые объекты из резервных копий и удалять резервные копии.
Особенности решения:
⦁ возможность выбрать количество и размещение сохранения резервных копий;
⦁ возможность определять периодичность и расписание создания резервных копий;
⦁ возможность восстанавливать защищаемые объекты из резервных копий и удалять резервные копии.
Сервер безопасности Dallas Lock — инструмент, который устанавливается на отдельный компьютер, защищенный СЗИ НСД Dallas Lock 8.0. Позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления.
Реализован в двух редакциях: «К» (для защиты конфиденциальной информации) и «С» (для защиты конфиденциальной информации, а также для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно).
Особенности решения:
⦁ централизованное управления всеми защитными модулями: Dallas Lock 8.0, Dallas Lock Linux, СДЗ Dallas Lock;
⦁ централизованное управление учётными записями и группами пользователей, в том числе тесная интеграция с Active Directory;
⦁ централизованный сбор журналов с клиентских АРМ, визуализация событий и инцидентов в консоли Сервера безопасности.
Реализован в двух редакциях: «К» (для защиты конфиденциальной информации) и «С» (для защиты конфиденциальной информации, а также для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно).
Особенности решения:
⦁ централизованное управления всеми защитными модулями: Dallas Lock 8.0, Dallas Lock Linux, СДЗ Dallas Lock;
⦁ централизованное управление учётными записями и группами пользователей, в том числе тесная интеграция с Active Directory;
⦁ централизованный сбор журналов с клиентских АРМ, визуализация событий и инцидентов в консоли Сервера безопасности.
Менеджер серверов безопасности Dallas Lock — инструмент, обеспечивает удобное управление несколькими Доменами безопасности в крупных, в том числе распределенных сетях. Поставляется в комплекте с Сервером безопасности Dallas Lock и устанавливается на отдельный компьютер, защищенный СЗИ НСД
Dallas Lock 8.0.
Позволяет создавать трехуровневую модель централизованного управления защитой информации, включив под свое управление несколько Серверов безопасности и, тем самым создав Лес безопасности.
Особенности решения:
⦁ сбор журналов с определенного Домена безопасности, либо со всех Доменов безопасности, входящих в данный
Лес безопасности;
⦁ централизованное применение
политик безопасности;
⦁ модуль поставляется бесплатно и позволяет реплицировать серверы безопасности, создавая отказоустойчивые кластеры безопасности.
Dallas Lock 8.0.
Позволяет создавать трехуровневую модель централизованного управления защитой информации, включив под свое управление несколько Серверов безопасности и, тем самым создав Лес безопасности.
Особенности решения:
⦁ сбор журналов с определенного Домена безопасности, либо со всех Доменов безопасности, входящих в данный
Лес безопасности;
⦁ централизованное применение
политик безопасности;
⦁ модуль поставляется бесплатно и позволяет реплицировать серверы безопасности, создавая отказоустойчивые кластеры безопасности.
Сервер лицензий Dallas Lock — специальное решение, объединяющее все имеющиеся в компании лицензии на программное обеспечение Dallas Lock в едином пуле, откуда производится их
динамическое распределение.
Такая схема работы упрощает управление жизненным циклом лицензий и обеспечивает гибкое перераспределение квот лицензий по каждому домену безопасности без потери гибкости управления информационной безопасностью.
Особенности решения
⦁ механизм динамического распределения лицензий на терминальные подключения, позволяющий балансировать нагрузку
на серверы;
⦁ нет необходимости установки дополнительных драйверов для поддержки аппаратных ключей на Сервер безопасности или терминальный сервер;
⦁ гибкое перераспределение лицензий
на централизованное управление для нескольких Серверов безопасности как устанавливаемых отдельно.
динамическое распределение.
Такая схема работы упрощает управление жизненным циклом лицензий и обеспечивает гибкое перераспределение квот лицензий по каждому домену безопасности без потери гибкости управления информационной безопасностью.
Особенности решения
⦁ механизм динамического распределения лицензий на терминальные подключения, позволяющий балансировать нагрузку
на серверы;
⦁ нет необходимости установки дополнительных драйверов для поддержки аппаратных ключей на Сервер безопасности или терминальный сервер;
⦁ гибкое перераспределение лицензий
на централизованное управление для нескольких Серверов безопасности как устанавливаемых отдельно.
Модуль «Сервер конфигураций Dallas Lock» – программное средство, предназначенное для контроля за изменением состава программного обеспечения и контроля целостности файлов программного обеспечения, установленного на компьютерах и серверах в локальной вычислительной сети, составления Проектов паспортов и утверждения Паспортов программного обеспечения.
Особенности решения:
⦁ сбор по сети информации о программном обеспечении ПК с установленным СЗИ НСД Dallas Lock 8.0;
⦁ возможность отслеживать изменения в установленном программном обеспечении на клиентах;
⦁ возможность выполнять контроль и фиксацию состояния программной среды;
⦁ возможность формировать Проект паспорта ПО, Паспорт ПО;
⦁ возможность утверждать Паспорт ПО с помощью установки простой электронной подписи;
⦁ возможность создавать и редактировать права учетных записей СК.
Особенности решения:
⦁ сбор по сети информации о программном обеспечении ПК с установленным СЗИ НСД Dallas Lock 8.0;
⦁ возможность отслеживать изменения в установленном программном обеспечении на клиентах;
⦁ возможность выполнять контроль и фиксацию состояния программной среды;
⦁ возможность формировать Проект паспорта ПО, Паспорт ПО;
⦁ возможность утверждать Паспорт ПО с помощью установки простой электронной подписи;
⦁ возможность создавать и редактировать права учетных записей СК.
Единый центр управления Dallas Lock — кроссплатформенный центр управления, предназначенный для решения гораздо более широкого круга задач по сравнению с хорошо зарекомендовавшим себя Сервером безопасности Dallas Lock. Контролирует целостность настроек активного сетевого оборудования, решает задачи централизованного управления решениями продуктовой линейки Dallas Lock (СЗИ Dallas Lock 8.0 редакций «К» и «С», СЗИ НСД Dallas Lock Linux, СЗИ ВИ Dallas Lock, СДЗ Dallas Lock и другие продукты компании).
Особенности решения:
⦁ контроль состояния (целостности настроек) активного сетевого оборудования. ЕЦУ Dallas Lock идентифицирует сетевое оборудование как объекты домена безопасности и позволяет осуществлять мониторинг изменений конфигурации по протоколу SNMP для таких объектов;
⦁ позволяет создавать иерархическую структуру доменов безопасности с наследованием значений параметров безопасности. Дерево доменов безопасности может быть сколько угодно большим и сложным. Переключение между настройками каждого домена безопасности происходит интуитивно понятно;
⦁ является кроссплатформенным решением и совместим с ОС семейств Windows и Linux. Работоспособность обеспечивается в том числе на российских дистрибутивах: Astra Linux Common Edition (релиз «Орел»), Astra Linux Special Edition (релиз «Смоленск»), Альт Рабочая станция. Список поддерживаемых ОС постоянно пополняется;
⦁ позволяет управлять СЗИ Dallas Lock на клиентских АРМ, находящимися за NAT. Для корректного функционирования механизмов централизованного управления достаточно, чтобы клиентские АРМ «видели» ЕЦУ Dallas Lock. Новая технология сетевого взаимодействия СЗИ позволяет защищать информацию на удалённых компьютерах
в сложных сетях.
Особенности решения:
⦁ контроль состояния (целостности настроек) активного сетевого оборудования. ЕЦУ Dallas Lock идентифицирует сетевое оборудование как объекты домена безопасности и позволяет осуществлять мониторинг изменений конфигурации по протоколу SNMP для таких объектов;
⦁ позволяет создавать иерархическую структуру доменов безопасности с наследованием значений параметров безопасности. Дерево доменов безопасности может быть сколько угодно большим и сложным. Переключение между настройками каждого домена безопасности происходит интуитивно понятно;
⦁ является кроссплатформенным решением и совместим с ОС семейств Windows и Linux. Работоспособность обеспечивается в том числе на российских дистрибутивах: Astra Linux Common Edition (релиз «Орел»), Astra Linux Special Edition (релиз «Смоленск»), Альт Рабочая станция. Список поддерживаемых ОС постоянно пополняется;
⦁ позволяет управлять СЗИ Dallas Lock на клиентских АРМ, находящимися за NAT. Для корректного функционирования механизмов централизованного управления достаточно, чтобы клиентские АРМ «видели» ЕЦУ Dallas Lock. Новая технология сетевого взаимодействия СЗИ позволяет защищать информацию на удалённых компьютерах
в сложных сетях.