Изолирование сетей

Две сети, объединенные через устройство, становятся невидимыми друг для друга. При использовании решения взаимодействие между ними идет только по строгим и заранее согласованным с двух сторон правилам

Нейтрализация сетевых атак

Изоляция сетей на уровне архитектуры устройства с заложенной последовательностью передачи данных позволяют нейтрализовывать атаки, эксплуатирующие уязвимости на первых четырех уровнях модели OSI.

Разграничение зон ответственности

Наличие двух встречных наборов правил передачи, а также двух специальных «пусковых» ключей позволяет разграничить зоны ответственности между сотрудниками объединяемых сетей.

Ограничение доступности

Все, что не разрешено к передаче в явном виде, запрещено! Такой подход позволяет четко контролировать доступность к узлам защищаемых сетей, блокируя любой нелегитимный трафик.

Безопасная передача файлов

Обеспечивает передачу файлов между изолированными сегментами по протоколу SFTP. При передаче проводит ряд проверок: наличие корректной ЭЦП, а также маски и размера передаваемых объектов. Имеет встроенные механизмы дополнительной верификации объектов во внешних системах средствами ICAP-протокола.

Противодействие 0-day

Скрывает данные об изолированных сетях и информационных системах, а также ограничивает количество систем, которые могут получить доступ за пределами защищаемой сети. Устойчив к полной компрометации и изменению конфигурации.

Обмен информацией внутри сети
для предотвращения киберугроз
и вредоносного воздействия
«Синоникс» основан на использовании технологии электронной передачи пакетов данных с применением разрешающих правил, установленных в явном виде. Они обеспечивают безопасный обмен данных и файлов в условиях физической изолированности сетей или сегментов одной сети.

Как работает синоникс

Синоникс состоит из трех электронных плат: Узла А, Ядра и Узла В. Каждый из узлов подключается к требуемому сегменту сети отдельным сетевым интерфейсом, предназначенным только для передачи данных. Сами Узлы изолированы друг от друга центральной платой – Ядром.
Работа системы строится на использовании технологии электронной передачи пакетов данных с применением установленных разрешающих правил. Они обеспечивают безопасный обмен данных и файлов в условиях физической изолированности сетей или сегментов одной сети.
Правила задаются на каждом из двух Узлов устройства независимо и согласованно для выбранного канала передачи данных и файлов. Если для одного из Узлов правила не заданы, данные переданы не будут. За конфигурацию Узла и сегмента отвечает каждая сторона в своей сети. Определение разрешенного канала передачи данных задается как IP источника, порт для приема пакетов и IP назначения, порт назначения.
Синоникс исключает прямое соединение между сетями. Если передача данных разрешена, на одном из Узлов происходит удаление транспортного уровня, данные на уровне приложений передаются в Ядро. Далее из него данные уходят на второй Узел, где транспортный уровень восстанавливается. То есть при передаче информации из одного сегмента в другой система «переупаковывает» информацию до безопасного уровня.

ОСОБЕННОСТИ СИСТЕМЫ

Противодействие существующим и потенциально неизвестным киберуязвимостям путем сокрытия данных о стыкуемых сетях и информационных системах, ограничения доступа к информации о системах внутри закрытого контура
Автоматизация процессов передачи файлов и данных с минимизацией передачи между операторами. Это позволяет решить задачи, которые характерны для процесса безопасной разработки и обновления ПО в закрытых сегментах, для передачи данных мониторинга и управления без раскрытия структуры стыкуемых объектов сетевой инфраструктуры
Регистрация событий безопасности для последующей аналитики: аудита, управления инцидентами, проведения расследований

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Производство: на базе отечественного оборудования, включенного в реестр
Минпромторга
Оборудование: архитектура x86-64 (2 ГГц), ОЗУ 8 ГБ, диск 128 ГБ
Форм-фактор: 19" стойка - 1U
ОС: Astra Linux 1.7 SE
Скорость: до 1 гб/с

г. Москва, ул. Староволынская, 15, к. 1,

+7(499)322-366-7

info@it-bastion.com

Реклама. erid:LjN8KRAir ООО "АЙТИ БАСТИОН" ИНН/ОГРН 7717789462/1147746810056