Система криптографической защиты информации на серверных станциях StrongDisk Server .

Комплексные системы криптографической защиты информации на серверных станциях предназначены в первую очередь для безопасной работа с информацией большого числа удаленных пользователей, а также возможности построения защищенных виртуальных частных сетей (VPN) и обеспечения безопасности компьютера при работе в сети, организации надежного и удобного резервного копирования, системы экстренного реагирования на сервере.

Основные возможности продуктов серии StrongDisk Server:

• Защита от несанкционированного доступа любых приложений на сервере, в том числе базы данных, CRM-систем, корпоративной электронной почты:
• Защита файловых серверов
• Защита серверов баз данных
• Защита почтовых серверов
• Защита терминальных серверов
• Защита данных, обрабатываемых на серверах приложений: 1С, Lotus Domino
• Безопасная транспортировка данных на съёмных дисках
• Создание защищённых архивов и резервных копий
• Многоуровневая аутентификация пользователя - для доступа к защищенной информации возможно использование одновременно или по отдельности:
• USB-ключ или сматр-карту
• Пароль
• Файл-ключ
• Защищенные персональные диски или папки пользователей на сервере с возможностью подключения на клиентских рабочих станциях
• Создание защищенных архивов, которые можно безопасно хранить на любых носителях, а также перевозить в другой офис, сдавать в утилизацию и пр.
• Удобная система резервного копирования с возможностью сбора информации с клиентских рабочих станций
• Активная защита - системы экстренного реагирования (Система сигналов) - создание сценариев реакции, например, мгновенное закрытие или уничтожение любой информации на серверах и рабочих станциях, в том числе удаленно, закрытие и запуск любых приложений, выключение или перезагрузка системы и пр. при поступлении сигнала тревоги на сотовый или обычный телефон, по нажатию "красной кнопки" или сигналу радиобрелка, сигналу по локальной сети, переданному другой серверной станцией
• Защита трафика внутри локальных сетей (localnet-VPN)
• Защищенный доступ удаленных клиентов к корпоративной сети
• Функции встроенного персонального межсетевого экрана (firewall)
• Сокрытие самого факта наличия конфиденциальной информации на сервере
• Управление защищенной информацией удаленно
• Контроль доступа удаленных пользователей к информации при помощи журнала аудита
• Удобная интеграция в Ваши системы безопасности - поддержка любых электронных ключей или смарт-карт

Как это работает

Продукты линейки StrongDisk Server позволяют создавать и использовать в рамках операционной системы Windows защищенные логические диски. Эти диски представляют собой специальные файлы или разделы на жестком диске. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).Файлы защищенных дисков могут иметь любые расширения - это позволяет замаскировать его под файл любого типа. Драйвер, входящий в состав StrongDisk Server, позволяет работать с такими файлами или разделами как с обычными логическими дисками.

Данные хранятся централизованно на сервере в зашифрованном виде. Для того чтобы пользователи могли получить к ним доступ, следует использовать стандартные средства Windows (Sharing) или возможности продукта StrongDsik Office Server. Никто не может получить доступ к данным, пока соответствующие диски не будут подключены. Для того чтобы подключить диск, администратор должен ввести на сервере все необходимые пароли, а также подключить внешний ключ. После этого пользователи, имеющие соответствующие права, смогут получить доступ к данным. При этом пользователи не должны знать пароль или обладать внешним ключом для подключения защищенных дисков, они могут вообще не догадываться, что информация хранится в закодированном виде.

Технические характеристики

Характеристика	Параметры
Работа с файлами-контейнерами	Есть
Шифрование логических разделов	Есть
Шифрование съемных дисков (USB жесткие диски, flash-накопители, магнитная оптика, ZIP)	Есть
Работа с RAID-массивами	Есть
Возможность перешифровки разделов и файлов-контейнеров	Есть
Поддержка динамических дисков	Есть
Поддерживаемые платформы	Windows NT4/2000/XP/2003
Поддержка многопроцессорных/многоядерных систем	Есть
Поддержка 64-битной архитектуры	Есть
Максимальный размер защищаемых дисков	В зависимости от файловой системы: FAT 16 - 2Гб FAT 32 - 4Гб для файлов-контейнеров, 2Тб для зашифрованных разделов NTFS - 2Тб для файлов-контейнеров, 16 Эб для зашифрованных разделов
Максимальное количество подключенных защищенных дисков	неограниченно
Подключение защищенных дисков на папки	Есть
Изменение размера защищенного диска (для файлов-контейнеров)	Резиновые диски, разреженные диски (размер диска растет по мере наполнения данными)
Быстрое фоновое шифрование	Есть
Удаленное управление	Есть
Аутентификация	Пароль, файл-ключ, электронный ключ (может быть дополнительно защищен ПИН-кодом)
Перезагрузка после установки	Не требуется
Поддерживаемые типы электронных ключей и смарт-карт	iKey 10xx/20xx/3000/RfiKey, ePass 1000/2000, CryptoIdentity, eToken R2/Pro, ruToken + любые на Ваш выбор
Способ генерации ключа	Автоматическая (с использованием встроенного генератора случайных чисел)/с участием пользователя (нажатие клавиш клавиатуры и движения мыши)
Поддержка файловых систем	FAT 12/16/32, NTFS
Резервное копирование	Сохранение заголовков защищенных дисков, содержимого электронных ключей. Резервное копирование подключенных и отключенных файлов-контейнеров в ручном и автоматическом режиме.
Резервное копирование - сбор информации с клиентских рабочих станций	Есть
Использование электронных ключей	Опционально
Работа под принуждением	Механизм ложных дисков
Подключение внешних криптографических библиотек	Microsoft Enhanced CSP (входит в состав ОС Microsoft Windows) КриптоПро CSP версии 3.0 (ГОСТ-28147-89 с длиной ключа 256 бит) Signal-COM CSP (ГОСТ-28147-89 с длиной ключа 256 бит) + любые другие
Действия в экстренных случаях	Действия для серверов и рабочих станций в сети: отключение или уничтожение защищенных дисков замена "настоящих" дисков ложными запуск любых программ (в том числе, выключающих или перезагружающих сервер) уничтожение содержимого электронного ключа рассылка сигнала другим серверам или клиентским рабочим станциям Настойка своего сценария для каждого защищенного диска
Сигналы, принимаемые сервером	Извлечение ключа, получение SMS-сообщения, радиосигнал, сигнал от другого сервера, нажатие "Красной кнопки", нажатие "горячей клавиши" (непосредственно на сервере, либо на удаленном компьютере).
Защита сетевого трафика при удаленной работе с защищенным диском	Опциональна: на клиентские места может ставиться StrongDisk Client, при этом трафик между клиентом и сервером будет шифроваться одним из симметричных алгоритмов.
Защита временных фалов	Есть
Затирание файла подкачки при завершении работы системы	Есть
Надежное удаление данных	Есть
Пользовательский интерфейс	Русский Английский

Посмотреть стоимость лицензий

Скачать прайс-лист в формате .XLS

Получить более подробную информацию о вариантах и условиях внедрения системы информационной безопасности всегда можно у наших специалистов по телефону +7(495) 223-66-64