onebuttonfirewall - описание продукта (rus)

OneButtonFirewallСамый простой в мире аппаратный брандмауэр

2

Функционал Позволяет быстро защитить компьютер или группу компьютеров

от несанкционированных подключений по сети.

Для этого необходимо подключить компьютеры к внутренним портам (INTERNAL) межсетевого экрана, а вычислительную сеть к внешнему порту (EXTERNAL). Межсетевой экран в автоматическом режиме будет блокировать попытки подключений из внешней сети к защищаемым компьютерам. ВСЕ! Больше никаких перенастроек делать не нужно.

3

Схема фильтрации Устройство решает

типовую задачу по защите выделенного сегмента сети.

Применяемая схема фильтрации – баланс безопасности и возможности работать без перенастроек.

Не нарушается работа протоколов DHCP и обнаружения дублирования IP адресов (IGMP для MS Windows систем).

В то же время блокируются несанкционированные подключения из недоверенного сегмента

Не доверенная локальная сеть

Защищаемыеустройства

Разрешены:1) соединения инициированные изнутри. 2) протоколы только IPv4 и ARP3) трафик с групповыми и широковещательными адресами

Внутренний трафик не

фильтруется

Все остальное блокируется

EXTERNAL INTERNAL

OneButtonFirewall

4

Сценарий применения 1. Рабочий компьютер

OneButtonFirewall позволяет защитить рабочие места руководителей от несанкционированных подключений, в том числе и от сотрудников с правами системных администраторов.

Подобная схема защиты рекомендована и для компьютеров, на которых совершается генерация криптографических ключей и электронная подпись документов (например, системы дистанционного банковского обслуживания через Интернет)

OneButtonFirewall АРМ

ЛВС

5

Сценарий применения 2. Отдел OneButtonFirewall,

позволяет просто и быстро защитить небольшой отдел компании от несанкционированных подключений. Такими отделами могут быть:

Бухгалтерия

Служба безопасности

Отдел кадров

Кафедра или Деканат в ВУЗе

Отдел разработки

…

или сеть небольшого офиса, внутри офисного центра

OneButtonFirewall

АРМ

ЛВС АРМ

Сервер Сетевое МФУ

6

Сценарий применения 3. Клиентская часть платежной системы (на примере платежной системы Банка России)

OneButtonFirewall, идеально подходит для защиты клиентских частей платежных систем.

Он позволяет изолировать место формирования электронной подписи от остальной сети.

На схеме изображен вариант защиты клиентской части платежной системы Банка России.

Сокращения

АРМ КБР – автоматизированное рабочее место Клиент-Банк России

УТА – универсальный транспортный адаптер

АБС – автоматизированная банковская система

OneButtonFirewall АРМ КБР

ЛВС

Сервер АБС

Транспортный сервер (УТА)

VPN

Расчетный центр

Банка России

Обращение к серверу АБС, за исходными платежными

документами

Передача на транспортный сервер подписанных

платежных документов

7

Сценарий применения 4. Защита системы контроля управления доступом (СКУД)

OneButtonFirewall, позволяет защищать СКУД работающую поверх Ethernet. На схеме показан вариант защиты типовой схемы СКУД. При это для АРМа Регистрации остаётся возможность использования ресурсов сети.

OneButtonFirewall

АРМ РегистрацииLAN

Сервер СКУДNON-IP VLAN

КонтролерСКУД

КонтролерСКУД

КонтролерСКУД

Почтовый сервер

Получение заявок на пропуска по E-mail

8

Сценарий применения 5. Защита от сетевых вирусов и уязвимостей в операционных системах

OneButtonFirewall, защищает компьютеры от сетевых вирусов и инструментов взлома, использующих уязвимости в операционных системах.

OneButtonFirewall

STUXNET

NIMDASASSER

ЛВС

METASPLOIT

9

Преимущества OneButtonFirewall перед аналогамиАппаратные межсетевые экраны Программные межсетевые экраны

1) Самый простой в мире аппаратный межсетевой экран!

2) Внедрение не требует конфигурирования ни узлов сети ни самого экрана.

3) Обладает минимальными побочными эффектами для сети.

4) Экран лишен органов управления и не может быть взломан по сети.

5) 10 секунд необходимо для организации сетевой защиты 4-х компьютеров в любой сети.

На примере Windows firewall

1) Аппаратный межсетевой экран всегда надежней программного.

2) Для использования не требуется прав администратора

3) Не может быть отключен администратором (защита от админа).

4) Надежно фильтрует трафик (встроенный Windows firewall по умолчанию «пропускает» подключения по IPv6).

10

По всем вопросам:

a@onebuttonfirewall.com

просто, доступно, сердитоOneButtonFirewall