Каталог
совместимости российского программного обеспечения

Сертифицированный межсетевой экран следующего поколения (NGFW) для защиты корпоративных компьютерных сетей от внешних киберугроз и организации контролируемого доступа пользователей компьютерных сетей в интернет. Сертифицирован ФСТЭК по требованиям к межсетевым экранам типа «А» и «Б» 4-го класса защиты, системам обнаружения вторжений уровня сети 4-го класса защиты, а также требованиям по безопасности информации по 4 уровню доверия, что позволяет применять его в госструктурах.

Traffic Inspector Next Generation FSTEC — сертифицированный межсетевой экран следующего поколения (NGFW) для защиты корпоративных компьютерных сетей от внешних киберугроз и организации контролируемого доступа пользователей компьютерных сетей в интернет. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense. Сертифицирован ФСТЭК на соответствие следующим документам:

• «Требования к межсетевым экранам» (ФСТЭК России, 2016);
• «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016);
• «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016);
• «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);
• «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012);
• «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия.

Может использоваться в информационных системах, в которых обрабатывается информация, не содержащая сведений, составляющих государственную тайну, в том числе:

• в значимых объектах критической информационной инфраструктуры (КИИ) 1 категории;
• в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
• в автоматизированных системах (АС) управления производственными и технологическими процессами до 1 класса защищенности включительно;
• в информационных системах персональных данных (ИСПДн) до 1 уровня защищенности включительно;
• в информационных системах общего пользования II класса.

Traffic Inspector Next Generation FSTEC обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.