BrainWareGroup
О компании
Лицензии и сертификаты
Наши партнеры
Приглашение к сотрудничеству
Контакты
Наши услуги
Аудит информационной безопасности
Системы информационной безопасности
Комплексное ИТ-обслуживание
Обслуживание только серверов
Легализация программного обеспечения
Обслуживание учетных систем
Защита персональных данных
Решения
СМАП "Дозор-Джет"
СКВТ "Дозор Джет"
ККМП "Тропа Джет"
VipNet CUSTOM
InfoWatch Traffic Monitor
Secret Disk4
StrongDisk Server
StrongDisk Pro
Aladdin eToken
Aladdin TMS
DeviceLock
VMware
Серверы IBM System X
Решения Лаборатории Касперского
Open Source
Zimbra CS 5.0
ComixWall
Ubuntu Linux
FreeNAS
Стоимость
Пакет услуг
"Сокращение
затрат на ИТ"
ИТ-аудит
ИТ-аутсорсинг
Оборудование и ПО
Полезное


Наши координаты

телефон:
+7(495)223-66-64
e-mail:
info@bw-it.ru

On-line консультация: ICQ 465985006

Система криптографической защиты информации на серверных станциях StrongDisk Server .

Комплексные системы криптографической защиты информации на серверных станциях предназначены в первую очередь для безопасной работа с информацией большого числа удаленных пользователей, а также возможности построения защищенных виртуальных частных сетей (VPN) и обеспечения безопасности компьютера при работе в сети, организации надежного и удобного резервного копирования, системы экстренного реагирования на сервере.

Основные возможности продуктов серии StrongDisk Server:

  • Защита от несанкционированного доступа любых приложений на сервере, в том числе базы данных, CRM-систем, корпоративной электронной почты:
    • Защита файловых серверов
    • Защита серверов баз данных
    • Защита почтовых серверов
    • Защита терминальных серверов
    • Защита данных, обрабатываемых на серверах приложений: 1С, Lotus Domino
    • Безопасная транспортировка данных на съёмных дисках
    • Создание защищённых архивов и резервных копий
  • Многоуровневая аутентификация пользователя - для доступа к защищенной информации возможно использование одновременно или по отдельности:
    • USB-ключ или сматр-карту
    • Пароль
    • Файл-ключ
  • Защищенные персональные диски или папки пользователей на сервере с возможностью подключения на клиентских рабочих станциях
  • Создание защищенных архивов, которые можно безопасно хранить на любых носителях, а также перевозить в другой офис, сдавать в утилизацию и пр.
  • Удобная система резервного копирования с возможностью сбора информации с клиентских рабочих станций
  • Активная защита - системы экстренного реагирования (Система сигналов) - создание сценариев реакции, например, мгновенное закрытие или уничтожение любой информации на серверах и рабочих станциях, в том числе удаленно, закрытие и запуск любых приложений, выключение или перезагрузка системы и пр. при поступлении сигнала тревоги на сотовый или обычный телефон, по нажатию "красной кнопки" или сигналу радиобрелка, сигналу по локальной сети, переданному другой серверной станцией
  • Защита трафика внутри локальных сетей (localnet-VPN)
  • Защищенный доступ удаленных клиентов к корпоративной сети
  • Функции встроенного персонального межсетевого экрана (firewall)
  • Сокрытие самого факта наличия конфиденциальной информации на сервере
  • Управление защищенной информацией удаленно
  • Контроль доступа удаленных пользователей к информации при помощи журнала аудита
  • Удобная интеграция в Ваши системы безопасности - поддержка любых электронных ключей или смарт-карт

Как это работает

Продукты линейки StrongDisk Server позволяют создавать и использовать в рамках операционной системы Windows защищенные логические диски. Эти диски представляют собой специальные файлы или разделы на жестком диске. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).Файлы защищенных дисков могут иметь любые расширения - это позволяет замаскировать его под файл любого типа. Драйвер, входящий в состав StrongDisk Server, позволяет работать с такими файлами или разделами как с обычными логическими дисками.

Данные хранятся централизованно на сервере в зашифрованном виде. Для того чтобы пользователи могли получить к ним доступ, следует использовать стандартные средства Windows (Sharing) или возможности продукта StrongDsik Office Server. Никто не может получить доступ к данным, пока соответствующие диски не будут подключены. Для того чтобы подключить диск, администратор должен ввести на сервере все необходимые пароли, а также подключить внешний ключ. После этого пользователи, имеющие соответствующие права, смогут получить доступ к данным. При этом пользователи не должны знать пароль или обладать внешним ключом для подключения защищенных дисков, они могут вообще не догадываться, что информация хранится в закодированном виде.

Технические характеристики
Характеристика
Параметры
Работа с файлами-контейнерами Есть
Шифрование логических разделов Есть
Шифрование съемных дисков (USB жесткие диски, flash-накопители, магнитная оптика, ZIP) Есть
Работа с RAID-массивами Есть
Возможность перешифровки разделов и файлов-контейнеров Есть
Поддержка динамических дисков Есть
Поддерживаемые платформы Windows NT4/2000/XP/2003
Поддержка многопроцессорных/многоядерных систем Есть
Поддержка 64-битной архитектуры Есть
Максимальный размер защищаемых дисков В зависимости от файловой системы:
  • FAT 16 - 2Гб
  • FAT 32 - 4Гб для файлов-контейнеров, 2Тб для зашифрованных разделов
  • NTFS - 2Тб для файлов-контейнеров, 16 Эб для зашифрованных разделов
Максимальное количество подключенных защищенных дисков неограниченно
Подключение защищенных дисков на папки Есть
Изменение размера защищенного диска (для файлов-контейнеров) Резиновые диски, разреженные диски (размер диска растет по мере наполнения данными)
Быстрое фоновое шифрование Есть
Удаленное управление Есть
Аутентификация Пароль, файл-ключ, электронный ключ (может быть дополнительно защищен ПИН-кодом)
Перезагрузка после установки Не требуется
Поддерживаемые типы электронных ключей и смарт-карт iKey 10xx/20xx/3000/RfiKey, ePass 1000/2000, CryptoIdentity, eToken R2/Pro, ruToken + любые на Ваш выбор
Способ генерации ключа Автоматическая (с использованием встроенного генератора случайных чисел)/с участием пользователя (нажатие клавиш клавиатуры и движения мыши)
Поддержка файловых систем FAT 12/16/32, NTFS
Резервное копирование Сохранение заголовков защищенных дисков, содержимого электронных ключей. Резервное копирование подключенных и отключенных файлов-контейнеров в ручном и автоматическом режиме.
Резервное копирование - сбор информации с клиентских рабочих станций Есть
Использование электронных ключей Опционально
Работа под принуждением Механизм ложных дисков
Подключение внешних криптографических библиотек
  • Microsoft Enhanced CSP (входит в состав ОС Microsoft Windows)
  • КриптоПро CSP версии 3.0 (ГОСТ-28147-89 с длиной ключа 256 бит)
  • Signal-COM CSP (ГОСТ-28147-89 с длиной ключа 256 бит)
  • + любые другие
Действия в экстренных случаях Действия для серверов и рабочих станций в сети:
  • отключение или уничтожение защищенных дисков
  • замена "настоящих" дисков ложными
  • запуск любых программ (в том числе, выключающих или перезагружающих сервер)
  • уничтожение содержимого электронного ключа
  • рассылка сигнала другим серверам или клиентским рабочим станциям

Настойка своего сценария для каждого защищенного диска
Сигналы, принимаемые сервером Извлечение ключа, получение SMS-сообщения, радиосигнал, сигнал от другого сервера, нажатие "Красной кнопки", нажатие "горячей клавиши" (непосредственно на сервере, либо на удаленном компьютере).
Защита сетевого трафика при удаленной работе с защищенным диском Опциональна: на клиентские места может ставиться StrongDisk Client, при этом трафик между клиентом и сервером будет шифроваться одним из симметричных алгоритмов.
Защита временных фалов Есть
Затирание файла подкачки при завершении работы системы Есть
Надежное удаление данных Есть
Пользовательский интерфейс
  • Русский
  • Английский

Стоимость системы для защиты конфиденциальной информации, хранящейся на сервере: StrongDisk Server

Посмотреть стоимость лицензий

Скачать прайс-лист в формате .XLS

Получить более подробную информацию о вариантах и условиях внедрения системы информационной безопасности всегда можно у наших специалистов по телефону +7(495) 223-66-64





Copyright BrainWare Group ©