Интегрированный файловый и почтовый однонаправленный шлюз СТРОМ-ФАЙЛ

Назначение.

Интегрированный файловый и почтовый однонаправленный шлюз СТРОМ-ФАЙЛ предназначен для гарантированной однонаправленной передачи файлов и почтовых сообщений, а также файлов с произвольных USB-носителей, подключенных к шлюзу, из внешних во внутренние сети. При этом во внешних сетях может обрабатываться различная информация, в том числе они могут иметь подключение к сети Internet, а во внутренних сетях может циркулировать информация ограниченного доступа. Реализация однонаправленной передачи в данном случае обеспечивает конфиденциальность внутренней сети. Помимо этого, через шлюз реализуют соединение двух сегментов сети, при отсутствии требования по обеспечению конфиденциальности, для реализации защиты сегмента сети, передающего информацию, от внешнего воздействия.

Цена по запросу

Выгоды применения.

• Реализация гарантированной однонаправленной передачи информации на аппаратном уровне, что в зависимости от целей использования системы позволяет обеспечить конфиденциальность или целостность и доступность одной из соединяемых через шлюз сетей.
• Простота использования и настройки, требуется минимальное начальное администрирование, дальше комплекс может работать круглосуточно в автоматическом режиме по заданным правилам маршрутизации, которые при необходимости можно легко изменять.
• По сравнению с традиционной схемой реализации однонаправленной передачи данных не требуется установки дополнительных прокси-серверов в сопрягаемых сетях, система представляет собой законченное решение, реализующее технологию Plug and Play.
• Оперативная поставка.
• Большая наработка на отказ, полное сопровождение в процессе эксплуатации.
• Прозрачность по техническим и экономическим вопросам, открытость к сотрудничеству.
• Возможность эксплуатации шлюза с оборудованием, обрабатывающим и хранящим информацию, составляющую государственную тайну до 2 категории включительно, что подтверждается Заключением ФСБ России.

Основные характеристики.

• Пропускная способность: до 200 Мбит/с.
• Старт: менее 30 секунд.
• Аппаратное обеспечение шлюза состоит из двух компонентов: внешний блок и внутренний блок, соединенных при помощи симплексного оптического кабеля, обеспечивающего однонаправленное соединение, расстояние между блоками не должно превышать 300 метров.
• Транспортировка данных осуществляется по IP-протоколу, в соединяемых сетях поддерживается статическая и динамическая адресация.
• Интерфейсы:
  • Внешний блок:
    • внешняя сеть: RJ45, медь, витая пара, Ethernet 10/100/1000BASE-T; SFP,  оптика, Ethernet 1000BASE-X; USB 2.0;
    • внутренняя сеть: SС, многомодовая оптика, 850 нм.
  • Внутренний блок:
    • внешняя сеть: SС, многомодовая оптика, 850 нм;
    • внутренняя сеть: RJ45, медь, витая пара, Ethernet 10/100/1000 BASE-T; SFP, оптика, Ethernet 1000BASE-X.
• Конфигурирование: карта памяти для каждого блока, на которой находится текстовой файл специального формата, задающий параметры функционирования шлюза.
• Поддержка до 100 пользователей (при 20 одновременных соединениях).
• Индикация (отображение состояния) на каждом блоке:
  • Светодиоды.
  • Матричный экран.
• Исполнение внешнего и внутреннего блока 1U по ГОСТ 28601.1-90 в стойку (ВхШхГ 44х483х272 мм).
• Потребление: 30Вт.
• Категория подключаемых внутренних сетей до «совершенно секретно» включительно.
• Сокрытие структуры и топологии внутренней сети.
• Избыточность передачи (двойная посылка файлов и почтовых сообщений) минимизирует возможность потери информации при передаче.
• Организация контроля доступа пользователей к передаваемой информации и квотирование ее объемов на внешнем и внутреннем блоке, задаваемое в конфигурационном файле.
• Пользовательские диски SSD объемом от 64 ГБ до 512 ГБ (опционально) на внешнем и внутреннем блоке.
• Наличие файрвола позволяет разрешить или блокировать прохождение сетевых пакетов; через шлюз возможен трафик только используемых протоколов (FTP, SMB, POP3, IMAP, Syslog, DNS, ICMP, SMTP, NTP).
• Ведение журналов событий на внешнем и внутреннем блоке, с их архивацией и хранением заданное в настройках время, возможность передачи журналов работы на внешние серверы при настройке соответствующих сервисов.
• Каждый блок имеет внутренние часы реального времени, реализована возможность задания времени через конфигурационный файл и коррекция часов реального времени с использованием сервисов протокола NTP при наличии в сетях NTP-серверов.

Применение.

Режим использования интегрированного файлового и почтового однонаправленного шлюза СТРОМ-ФАЙЛ зависит от поставленной задачи.

Передача файлов. Однонаправленный шлюз СТРОМ-ФАЙЛ обеспечивает автоматическую передачу файловой информации из одной сети в другую. В зависимости от решаемой задачи и направления передачи данных на аппаратном уровне гарантируется отсутствие утечек информации из категорированной сети или невозможность воздействия на сеть, из которой осуществляется передача, со стороны сети, принимающей данные. При этом к внешним сетям не предъявляется специальных требований, в том числе они могут быть подключены к сети Internet. СТРОМ-ФАЙЛ предоставляет пользователям симметричные сетевые папки, размещенные на внутреннем и внешнем блоках. Папки доступны по протоколам FTP и SMB. При копировании пользователем информации в сетевую папку внешнего блока она передается по однонаправленному каналу внутреннему блоку, где помещается в папку пользователя, после чего удаляется из папки внешнего блока. Система однонаправленной передачи информации осуществляет сканирование в автоматическом режиме папок пользователей на внешнем блоке в режиме карусели и производит передачу, прием, и сохранение файлов в соответствующих папках внутреннего блока с сохранением структуры каталогов. В шлюзе реализована возможность автоматической очистки файловых каталогов обеих блоков с задаваемым в конфигурационном файле расписанием. Эта процедура позволяет более эффективно использовать пространство пользовательских дисков.

Передача файлов с внешнего USB-носителя. При подключении произвольного USB-накопителя к соответствующему разъему внешнего блока интегрированный файловый и почтовый однонаправленный шлюз СТРОМ-ФАЙЛ передает всю файловую информацию, размещенную на нем, в специальную сетевую папку с зарезервированным именем на внутреннем блоке с сохранением структуры директорий. Для каждого введенного накопителя в специальной папке создается каталог с именем, совпадающим с идентификатором носителя. Паки доступны по протоколам FTP и SMB. Обратная операция не возможна, USB-носитель доступен только с правами на чтение.

Передача почтовых сообщений. Внешний блок интегрированного файлового и почтового однонаправленного шлюза СТРОМ-ФАЙЛ производит сбор почты со сторонних серверов по протоколам POP3, IMAP, в том числе на основе защищенных соединений с использованием криптографических протоколов TLS и SSL, и передает поступившие сообщения по однонаправленному каналу на внутренний блок. После передачи сообщения оно стирается на сервере внешнего блока. Список учетных записей, паролей, адресов сторонних серверов, портов и ключей шифрования, необходимый для сбора почтовых сообщений, задается в конфигурационном файле. Опрос внешних почтовых серверов, указанных в файле конфигурации, производится по очереди. Старт нового опроса пула серверов производится циклически с интервалом 1 минута. На внутреннем блоке шлюза функционирует почтовый сервер, позволяющий почтовым клиентам пользователей получать электронные письма по протоколам POP3 и IMAP. Во внутренней сети криптографические протоколы не используются. Однонаправленный характер передачи информации, реализуемый шлюзом СТРОМ-ФАЙЛ, не позволяет ответить на письмо или послать подтверждение о прочтении из внутренней сети. Для обеспечения эффективного использования пространства пользовательских дисков внешнего и внутреннего блоков реализована возможность автоматической очистки почтовых каталогов обеих блоков с задаваемым в конфигурационном файле расписанием.

Заказывайте на сайте!

При наличии вопросов с нами можно связаться по тел. +7 (495) 120-1515, E-mail: sales@cansec.ru