Контроль и фильтрация интернет-трафика

Сегодня компания СИС является самым мощным в Российской Федерации производителем сертифицированного ПО. Уже 15 лет приоритетом для неё остаётся сегмент безопасной передачи, хранения и использования информации. Из наработок компании можно особо выделить более сотни выполненных сертификационных проектов и более 12 тысяч предприятий и учреждений межсетевые экраны, в которых успешно применяется сертифицированное программное обеспечение, изготовленное в СИС. Из главных вендоров следует отметить Микрософт, Чек Поинт, Акронис Инфозащита, Джи Эф Ай Софтвор, СУСЕ, 1С Битрикс, Ред Хат. Основными заказчиками продукции остаются крупные интернет-ресурсы по программному обеспечению, известные фирмы, проводящие системную интеграцию, а также дистрибьюторские предприятия.

Одним из чрезвычайно востребованных программных продуктов в настоящее время стали файерволлы, или брандмауэры под общим названием «межсетевые экраны». Они представляют собой отдельные программы или соединённые в единый комплекс программы и аппараты, которые проверяют и фильтруют трафик во время его прохождения между сегментами сетей. Эти экраны вписываются не только в серверы, но и в простые настольные ОС компьютеров. Однако заставить их работать на полную мощность и с ощутимой отдачей могут обычно только другие специализированные программы. Для примера можно привести компанию Чек Поинт, являющуюся пионером данного ПО и лидером в его использовании. Её разработки, защищающие информацию, производятся в виде отдельного программного обеспечения, которое содержит особую ОС.

Данное ПО функционирует только на оборудовании, для которого оно создавалось. В отличие от Check Point, фирма GFI Software, приобрётшая ранее Kerio, изготовляет свои программные продукты в виде коробочных ПО. Они могут легко встраиваться в обыкновенные серверные ОС. Существует условное деление всех межсетевых экранов на типы и классы, сертифицированных ФСТЭК, которое учитывает их архитектуру. Например: тип А используется на физическом периметре инфосистемы, а посему может быть выполнен только в аппаратно-программном виде. Тип Б предназначен для работы на логической границе, и поэтому может быть как чисто программным, так и аппаратно-программным модулем. Кроме того, надо понимать, что у такой конторы, как ФСБ, требования к безопасности сетевых экранов значительно отличаются от задач других заказчиков.