Межсетевой экран ESET NOD32 Firewall компании "ИСЕТ" прошел сертификацию по требованиям безопасности информации
Главная » Новости

Межсетевой экран ESET NOD32 Firewall компании "ИСЕТ" прошел сертификацию

Александр Панасенко 06 Июля 2009 - 15:42
...

Межсетевой экран ESET NOD32 Firewall, разработки и производства ЗАО «ИСЕТ», сертифицирован по схеме типового образца (на серийное производство) по требованиям безопасности информации в ФСТЭК России.

ESET NOD32 Firewall является многофункциональным программно-аппаратным средством периметровой защиты класса «все в одном» на Unix-подобной операционной системе с усиленными функциями безопасности. ESET NOD32 Firewall, кроме функций межсетевого экранирования, включает системы обнаружения и предупреждения сетевых атак IDS и IPS. Решение обеспечивает защиту HTTP, SMTP, POP3, SIP, FTP-прокси-серверов от вредоносного ПО благодаря интегрированной защите ESET NOD32. Фильтрация нежелательных сообщений (спама) осуществляется средствами Mailshell.

Полученный Сертификат соответствия ФСТЭК России № 1866 удостоверяет, что межсетевой экран ESET NOD32 Firewall является программно-техническим средством межсетевой защиты и соответствует требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (Гостехкомиссия России, 1997 г.) - по 4 классу защищенности.

Наличие указанного Сертификата ФСТЭК России позволяет использовать межсетевой экран ESET NOD32 Firewall для защиты конфиденциальной информации в сетях на базе стека TCP/IP.

Сертификационные испытания межсетевого экрана ESET NOD32 Firewall и проверку производства ЗАО «ИСЕТ» провела испытательная лаборатория ЗАО НПО «Эшелон».
В настоящее время испытательная лаборатория ЗАО «НПО «Эшелон» имеет опыт сертификации по требованиям безопасности информации более 250 систем и продуктов, в том числе межсетевых экранов и управляемых коммутаторов. В частности, сотрудники ЗАО «НПО «Эшелон» участвовали в сертификации средств межсетевого и межсегментного экранирования (в том числе по международным требованиям): «Континент-АП», «Шлюз безопасности» (ИСТ), «Тродос» (ИСТ), ФПСУ-IP, Check Point FireWall-1 NGX, Nortel, Cisco PIX линейки 506, 515, 525, 535, «Заслонка» (ВНИИНС), Eudemon 1000, Cisco ASA 5520, Cisco Catalyst 2960 и других.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество атак на веб-сайты российских компаний удвоилось
Яков Шпунт 28 Апреля 2025 - 12:10
Атаки на сайтыDDoS-атаки Малый и средний бизнесКорпорации ГК «Солар»
Количество атак на веб-сайты российских компаний удвоилось

Согласно данным, собранным ГК «Солар» за первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.

Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.

В исследование вошли онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. Среди них — организации из госсектора, ИТ, логистики, розничной торговли, банковской сферы, промышленности, телекома и других отраслей.

Особое внимание аналитики обратили на логистическую отрасль: в одном из случаев число атак на компанию выросло за год в 5,5 тыс. раз. Основную активность здесь проявляли боты, которые перехватывали номера заказов, введённые пользователями на фейковых сайтах, и затем создавали множество запросов на официальный сайт компании, резко увеличивая нагрузку на серверы.

Число сканирований веб-ресурсов в поисках уязвимостей также значительно возросло — в 5,4 раза, до 678 млн случаев, что составило 84% всех зафиксированных атак. В три раза увеличилось количество сложных веб-атак.

Среди сложных атак в ГК «Солар» выделили следующие типы:

  • DNS Rebinding — попытки получить контроль над хостом атакуемого сайта;

  • CSS Injection — внедрение вредоносного CSS-кода в веб-приложение для изменения его внешнего вида или кражи данных;

  • Denial of Service (DoS) — проведение объемных запросов с целью вызвать сбой в работе веб-приложения;

  • XML Injection — манипулирование логикой XML-приложений или документов для доступа к конфиденциальным данным, повреждения данных, отказа в обслуживании или выполнения произвольного кода.

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, увидев защиту, они быстро переключались на менее защищённые сайты, то сейчас продолжают упрямо искать уязвимости в защищённых ресурсах. Мы рекомендуем всем компаниям использовать сервисы защиты с опытной командой, способной круглосуточно отражать мощные волны веб-атак», — отметил Алексей Пашков, руководитель направления WAF ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Google устранила в Android две 0-day, фигурирующие в реальных кибератаках
Новость
Google устранила в Android две 0-day, фигурирующие в реальны...
Mozilla Firefox продолжит поддерживать блокировщики рекламы на Manifest V2
Новость
Mozilla Firefox продолжит поддерживать блокировщики рекламы...
Microsoft отказалась закрывать критическую 0-day уязвимость в Windows
Новость
Microsoft отказалась закрывать критическую 0-day уязвимость...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.