TrustAccess

TrustAccess — распределенный межсетевой экран высокого класса защиты с централизованным управлением и аудитом для защиты ключевых ресурсов сети от НСД и разграничения доступа к информационным системам.


Внедрение TrustAccess не требует реконфигурирования существующей сетевой инфраструктуры. Продукт пригоден для защиты физических и виртуальных машин, может использоваться как в сетях с доменной организацией, так и в одноранговых сетях.

TrustAccess позволяет управлять доступом к сетевым службам в условиях работы в терминальной среде, разграничить доступ к сетевым ресурсам на основе уровней допуска или должностей пользователей

Программные компоненты TrustAccess функционируют непосредственно на защищаемых компьютерах (серверах и рабочих станциях). Функции управления сосредоточены на выделенном сервере управления.

arch.png

TrustAccess состоит из следующих программных компонентов:

  • сервер управления TrustAccess – центральная часть, обеспечивающая взаимодействие всех компонентов TrustAccess, обработку и хранение данных. Включает в свой состав ПО протокола Kerberos, применяемое для аутентификации абонентов TrustAccess, а также ПО, используемое для регистрации событий безопасности и хранения конфигурации TrustAccess. Устанавливается на выделенный сервер (рекомендуется) или на один из компьютеров сети, функционирующий под управлением ОС Windows (например, рабочее место администратора безопасности или защищаемый сервер);
  • агент межсетевого экрана TrustAccess – предназначен для аутентификации субъектов доступа и защищаемых объектов, образования доверенного канала передачи данных и обеспечения функции разграничения доступа к защищаемым объектам;
  • АРМ администратора TrustAccess – обеспечивает централизованное управление механизмами защиты и абонентами. Устанавливается на рабочее место администратора безопасности;
  • сервер обработки событий – предназначен для сбора и обработки данных аудита с агентов и с сервера управления;
  • сервер построения отчетов – обеспечивает генерацию отчетов на сервере обработки событий;

Программное обеспечение компонентов TrustAccess работает под управлением операционных систем семейства Windows.

Программное обеспечение агента межсетевого экрана может быть установлено на компьютеры сети с доменной архитектурой как локально, так и дистанционно, с помощью механизма групповых политик Active Directory.

  • Аутентификация сетевых соединений на уровне пользователей и компьютеров;
  • Фильтрация сетевых соединений;
  • Защита сетевых соединений;
  • Регистрация событий, связанных с информационной безопасностью;
  • Контроль целостности и защита от НСД компонентов СЗИ;
  • Централизованное управление;
  • Централизованный сбор и отображение данных аудита, связанных с информационной безопасностью;
  • Построение отчетов по событиям ИБ, происходящих на защищаемых компьютерах;
  • Интеграция с Secret Net 7 (сетевой вариант).