ГОСУДАРСТВЕННАЯ КОРПОРАЦИЯ «РОСТЕХ»
АКЦИОНЕРНОЕ ОБЩЕСТВО «РОСЭЛЕКТРОНИКА»
ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ МОНИТОРИНГА БЕЗОПАСНОСТИ И ОБРАБОТКИ ТРАФИКА (ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС ПОТОК-В)
Цель применения
Повышение безопасности автоматизированных информационных систем на основе оперативного контроля сетевого трафика.
Назначение
скрытый мониторинг, обработка и архивирование передаваемой по контролируемому каналу информации на всех уровнях стека TCP/IP (в том числе и на прикладном уровне) ;
выявление фактов нецелевого использования каналов межсетевого обмена, работы с запрещёнными узлами сети, прокси-серверами, портами и т.п.;
выявление фактов передачи запрещённой и конфиденциальной информации, компьютерных вирусов;
Области применения
центры мониторинга вычислительных сетей различных масштабов; центры (службы) информационной безопасности корпоративных сетей; центры мониторинга межсетевой информации;
центры выявления инсайдерской деятельности и нецелевого использования каналов связи; центры защиты корпоративных сетей от внешних вторжений и действия компьютерных вирусов.
В зависимости от требуемого функционала и средней скорости передачи данных в наблюдаемом канале, комплекс может поставляться в одно- и многомашинной конфигурации. При этом конфигурация отдельных машин комплекса также определяется требуемым функционалом и параметрами сети.
В одномашинном варианте все программные компоненты комплекса устанавливаются на одну ПЭВМ, которая подключается к контролируему каналу через Т-образное соединение с помощью сетевого концентратора (хаба) или управляемого коммутатора с функцией зеркалирования трафика (span).
В случае многомашинной конфигурации основная часть ПО (выполняющая функции захвата, предварительной обработки и деспетчеризации трафика) устанавливается на основную ПЭВМ, а вторая часть (ПО обработки файлов и баз данных) устанавливается на другие ЭВМ.
Основные характеристики
Перехват трафика, сборка TCP-сессий, сборка файлов для последующей обработки;
Скорость обработки - в режиме времени, близкому к реальному;
Скорость передачи канала связи - до 1000 Мбит/сек (при длительной полной загрузке канала свыше 150 Мбит/сек необходимо вводить распараллеливание потоков);
Тип подключения - зеркалирование трафика;
Количество каналов (интерфейсов) контроля трафика - от 1-го и более (по требованию заказчика);
Варианты поставки - одномашинный или многомашинный (исходя из скорости и объема передаваемых в канале данных); Тип управления - локальный или удалённый;
Поддерживаемые протоколы - Ethernet, IP, TCP, HTTP, POP3, FTP, SMTP, MS Exchange;
Типы распознаваемых файлов - изображения, аудио, видео, архивы, документы, текстовые и т.д. - всего более 300 типов файлов с возможностью расширения списка; Поддержка средств сбора статистических данных;
Тип используемой операционной системы - Linux Slackware или Unix FreeBSD (возможна адаптация под другую Unix-подобную ОС);
Тип используемого антивирусного средства - Dr.Web (опция), возможна адаптация под другие ABC.
Результаты применения
Контроль высылаемой из сети и принимаемой сетью информации, доступа к определенным информационным ресурсам.
Выявление каналов утечки конфиденциальной информации.
Выявление источников и получателей файлов, зараженных компьютерными вирусами.
Снижение нагрузки на контролируемый канал за счет блокирования источников нецелевой информации.
СБОРНИК СТАТЕЙ АО «НИИ ПС» (ЮБИЛЕЙНЫЙ ВЫПУСК)
Настоящий сборник статей составлен на основе материалов, подготовленных сотрудниками института по результатам выполненных проектов. В представленных статьях рассмотрены актуальные вопросы научно – методологического обеспечения проектирования и разработки распределенных информационно – аналитических систем, используемых для управления сложными организационно –техническими системами в современных условиях. Скачать