ViPNet Client
ViPNet Client (Клиент) – программный комплекс для защиты рабочих машин корпоративных пользователей под управлением Microsoft Windows, Linux и OS X от несанкционированного доступа (НСД), среди прочих возможностей блокирующий подозрительные соединения и не влияющий на работу установленных сторонних приложений. Он выполняет непосредственно на рабочем месте пользователя или на сервере с прикладным ПО следующие функции:
- клиент защищенной почтовой системы;
- криптопровайдер для программ, которые используют функции подписи и шифрования;
- персональный сетевой экран;
- VPN-клиент.
ViPNet Client соответствует требованиям ФСБ РФ, что подтверждает соответствующий сертификат. ПО включено в Единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи РФ и разрешено к использованию для криптографической защиты конфиденциальной информации, кроме составляющих государственную тайну данных. Предоставляется разработчиком в 3-х вариантах, различающихся степенью защиты по классам КС1, КС2 и КС3.
Производитель: АО «ИнфоТеКС» (Россия).
Возможности ViPNet Client
Модули программного комплекса обеспечивают выполнение следующих функций:
- Контроль сетевой активности приложений и компонентов операционной системы (в версии ViPNet Client for Windows).
- Персональный сетевой экран (в версии ViPNet Client for Windows, ViPNet Client for Linux).
- VPN-клиент (шифрование и имитозащита IP-пакетов).
ViPNet Client работает в составе сети ViPNet и совместим со всеми продуктами линейки ViPNet Network Security от «ИнфоТеКС».
Продажа и поддержка
Компания Data Protection Systems предлагает купить программный комплекс ViPNet Client, а также заказать услуги по его установке и настройке под ключ. Мы специализируемся на обеспечении информационной безопасности банков и финансово-кредитных организаций с минимальным вмешательством в бизнес-процессы и IT-инфраструктуру заказчика. Деятельность нашей компании лицензирована ФСБ и ФСТЭК.
| Стоимость ViPNet Client | |||
|---|---|---|---|
| SC-29-KC2-4.X | Передача права на использование ПО ViPNet Client for Windows 4.х (КС2) | 7 790,00 | Лицензия на ПО ViPNet Client 4.х (КС2) Сервис технической поддержки уровня Базовый на срок 1 год |
| SC-29-KС3-4.X | Передача права на использование ПО ViPNet Client for Windows 4.х (КС3) | 9 740,00 | Лицензия на ПО ViPNet Client 4.х (КС3) Сервис технической поддержки уровня Базовый на срок 1 год |
| SC-29-KC2-4.X-LIN | Передача права на использование ПО ViPNet Client for Linux 4.х (КС2) | 7 790,00 | Лицензия на ПО ViPNet Client for Linux 4.х (КС2) Сервис технической поддержки уровня Базовый на срок 1 год |
| SC-29-Client-2.X-MacOS | Передача права на использование ПО ViPNet Client for MacOS 2.x | 7 790,00 | Лицензия на ПО ViPNet Client for MacOS 2.х Сервис технической поддержки уровня Базовый на срок 1 год |
| SC-191-КС1-2.X | Передача права на использование ПО ViPNet Client for iOS 2.x (КС1) | 7 790,00 | Лицензия на использование ПО ViPNet Client for iOS 2.x (КС1) Сервис технической поддержки уровня Базовый на срок 1 год |
ViPNet Client 4 for Linux
Сертификат соответствия ФСБ России № СФ/124-3560 ПК ViPNet Client 4 для операционной системы Linux.
«Программный комплекс ViPNet Client 4»
Сертификат соответствия ФСБ России № СФ/515-3772 от 25.10.2019 на соответствие изделия «Программный комплекс ViPNet Client 4» требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.
«Программный комплекс ViPNet Client 4 for Linux»
Сертификат соответствия ФСБ России № СФ/525-3686 от 15.05.2019 на соответствие изделия «Программный комплекс ViPNet Client 4 for Linux» требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности.
ViPNet Client for Windows
ViPNet Client for Linux
ViPNet Client for OS X
Поддержка и совместимость
Поддерживаемые операционные системы
- Windows 7 (32/64-разрядная).
- Windows 8 (32/64-разрядная).
- Windows 8.1 (32/64-разрядная).
- Windows Server 2008 R2 (64-разрядная).
- Windows Server 2012 (64-разрядная).
- Windows Server 2012 R2 (64-разрядная)*.
- Windows 10 (32/64 разрядная).
- Windows Server 2016 (64-разрядная)*.
* Операционная система отсутствует в формуляре на продукт, но технически поддерживается.
- Архитектура x86:
- Astra Linux SE «Смоленск» 1.4 (x86_64), ядро 3.16.0-16-generic;
- Astra Linux SE «Смоленск» 1.5 (x86_64), ядро 4.2.0-23-generic;
- Debian 8.7 (x86_64), ядро 3.16.0-4, среда рабочего стола GNOME 3;
- Ubuntu 16.04 (x86_64), ядро 4.4.0-21-generic — 4.4.0-112-generic;
- Альт Линукс СПТ 7.0 (x86_64), ядро 3.14.59-std-def-alt1.M70C.5 — 4.4.127-std-def-alt0.M70C.1;
- Альт Рабочая станция 8 (x86_64), ядро 4.4.34-std-def-alt0.M80H.1;
- Альт 8 СП (x86_64), ядро 4.4.116 -std-def-alt0.M80C.1;
- ГосЛинукс 6.6 IC4-RTM (x86_64), ядро 3.10.104-1.el6;
- ЛОТОС (x86_64), ядро 3.16.43;
- РОСА «КОБАЛЬТ» 7.3 (x86_64), ядро 3.10.0-514.el7.
- OS X 10.9.
- OS X 10.10.
Поддерживаемые виртуальные среды
- Microsoft Hyper-V.
- VMWare Workstation.
- VMWare vSphere ESXi.
- VMware Workstation 12 Pro 12.5.х;
- VMware Player 12.5.х;
- VMware vSphere ESX 6.0;
- VirtualBox 5.2.х.
Поддерживаемые каналы связи
Поддерживаются любые каналы связи, используемые в IP-сетях, в том числе:
Функционал узла защищенной сети ViPNet
Фильтрация трафика (сетевой экран)
ГОСТ 28147-89 на ключах длиной 256 бит
Встроенные сервисы и расширения
Поддержка приложения ViPNet Connect для защищенной коммуникации
Поддержка приложения ViPNet Деловая почта для защищенного обмена электронными письмами
Контроль сетевой активности приложений и компонентов операционной системы
ViPNet EndPoint Protection
ViPNet EndPoint Protection — система комплексной защиты рабочих станций и серверов, предназначенная для предотвращения «файловых», «бесфайловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия. Ключевыми модулями системы являются – персональный межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе чёрных и белых списков.
Решение сочетает в себе технологии:
- противодействия современным угрозам – вредоносному ПО, бесфайловым атакам, а также ранее неизвестным атакам (Never-seen-before attacks);
- обнаружения аномальных действий на рабочих станциях;
- машинного обучения;
- межсетевого экранирования с фильтрацией пакетов для непрерывной защиты рабочих станций от сетевых атак;
- контроля приложений для разграничения доступа приложений к файлам, реестру ОС Windows, процессам и параметрам командной строки.
Защита от различных типов угроз – вредоносные программы, ранее неизвестные угрозы, бесфайловые атаки. Используются современные методы обнаружения, построенные на моделях машинного обучения.
Защита процессов и активности приложений – возможность ограничения активности приложения и влияния приложения на работу других программ.
Различные методы определения атак — для определения и противодействия атакам модуль системы обнаружения и предотвращения вторжений использует сигнатурный метод и метод аномалий.
Использование технологий EDR (Endpoint Detection & Responce) – предоставление подробной информации о событиях информационной безопасности с возможностью реагирования на события с признаками киберинцидента.
Защита рабочих станций и серверов информационных систем, в соответствии с требованиями 17, 21, 31 и 239 приказов ФСТЭК России.
ViPNet EndPoint Protection можно использовать как совместно с другими продуктами ViPNet, так и отдельно. Основные задачи:
- обнаружение и предотвращение вторжений (атак);
- фильтрация входящего и исходящего трафика;
- выявление и блокировка вредоносных файлов;
- контроль приложений:
- при обращении в сеть;
- при обращении к объектам ОС (файлам, реестру, процессам, приложениям).
- ViPNet EndPoint Protection Агент, который устанавливается на рабочие станции и серверы, и осуществляет комплексную защиту хостов от внутренних и внешних угроз. В своей работе агент использует базы решающих правил (БРП), полученные от серверного компонента.
- ViPNet EndPoint Protection Сервер обеспечивает централизованное управление агентами ViPNet EndPoint Protection, рассылку БРП и политик на Агенты, а также выполняет сбор и агрегацию событий информационной безопасности, поступающих с защищаемых рабочих станций и серверов.
- ViPNet EndPoint Protection Консоль управления предназначена для администрирования ViPNet EndPoint Protection Сервер и отображения информации о состоянии защищаемых рабочих станций и серверов.
ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.
Программный межсетевой экран, предназначенный для контроля и управления трафиком рабочих мест и серверов пользователей информационных систем
Комплексная система защиты информации от несанкционированного доступа уровня ядра операционной системы
Обеспечение защиты рабочих станций и серверов продуктами ИнфоТеКС. Обзор новых версий продуктов направления Endpoint Security
Завершена сертификация многофункционального средства защиты рабочих станций и серверов ViPNet EndPoint Protection
Модуль обнаружения и предотвращение вторжений
- Обнаружение атак происходит на основе эвристического и сигнатурного метода. Мониторингу и анализу подвергаются следующие ключевые области:
- системные журналы ОС (Windows event log);
- журналы и логи приложений;
- результаты выполнения команд;
- файлы, папки, реестр ОС – создание, изменение, удаление;
- трафик, проходящий через хост.
- Credential API Hooking (T1056.004)
- Process Hollowing (T1055.012)
- Process Doppelganging (T1055.013)
- Dynamic-link library injection (T1055.001)
- Portable Executable Injection (T1055.002)
Модуль межсетевого экранирования – осуществляет контроль и фильтрацию входящего и исходящего трафика.
- Фильтрация трафика IPv4 и IPv6.
- Работа сетевых фильтров по расписанию.
- Наличие преднастроенных фильтров.
- Блокировка атакующих компьютеров.
- Контроль сетевой активности программ.
Модуль контроля приложений — позволяет управлять установкой и запуском приложений на основе чёрных и белых списков программного обеспечения, а также доступом приложений к объектам ОС Windows:
- файлам;
- реестру;
- процессам;
- параметрам командной строки;
- чёрные и белые списки программного обеспечения.
Модуль поведенческого анализа – позволяет выявлять различного вида аномалии, например:
- Аномальный вход в систему.
- Аномалия в создании процесса.
- Аномалия в создании задачи планировщику.
- Аномальные запуски системных утилит, таких как powershell, rundll32, regsrv32 и т.д.
Для обнаружения аномалий используется модель нормальной активности защищаемого узла, построенная с помощью машинного обучения.
Antimalware модуль — предназначен для сканирования файлов и библиотек с целью выявления и блокировки признаков вредоносного ПО. Сканирование выполняется на основе модели, построенной с помощью машинного обучения.
Управление ViPNet SafeBoot из консоли ViPNet EndPoint Protection для лицензирования и сбора журналов с ViPNet SafeBoot.
Преднастроенные режимы работы для всех модулей продукта позволяют быстро применить необходимые правила безопасности.
Предотвращение угроз в соответствии с категориями, которые настраиваются и передаются на защищаемый узел в составе базы правил и применяются в ViPNet EndPoint Protection Агент для блокирования подозрительной/нежелательной сетевой активности.
Централизованное управление модулями ViPNet EndPoint Protection – возможности централизованного управления, рассылки политик, обновления БРП.
ViPNet EndPoint Protection сервер и консоль управления могут быть установлены на следующие операционные системы:
- Microsoft Windows 8.1 (64-разрядная).
- Microsoft Windows Server 2012 R2 (64-разрядная).
- Microsoft Windows 10 (64-разрядная).
- Microsoft Windows Server 2016 (64-разрядная).
- Microsoft Windows Server 2019.
ViPNet EndPoint Protection агент может быть установлен на следующие операционные системы:
- Microsoft Windows 8.1 (64-разрядная).
- Microsoft Windows Server 2012 R2 (64-разрядная).
- Microsoft Windows 10 (64-разрядная).
- Microsoft Windows Server 2016 (64-разрядная).
- Microsoft Windows Server 2019.
- Astra Linux Special Edition 1.6 релиз «Смоленск» (64-разрядная).
- Astra Linux Special Edition 1.7.
- Debian 11 (64-разрядная).
- Альт Рабочая станция 8 СП (64-разрядная).
- Ред ОС 7.3 (64-разрядная).
