Программное обеспечение «Блокпост-Экран 2000/ХР» представляет собой персональный межсетевой экран, предназначенный для защиты ресурсов рабочей станции, находящейся в сетевом окружении. «Блокпост-Экран 2000/XP» осуществляет контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами. «Блокпост-Экран 2000/XP» может использоваться при создании контролируемого защищенного доступа к сети Интернет и к локальной сети организации, а также в случаях необходимости обеспечения качественной защиты от несанкционированного доступа к рабочим станциям извне. «Блокпост-Экран 2000/XP» может использоваться везде, где есть необходимость организации защищенного высоконадежного доступа в Интернет и к локальной сети организации: как на крупных предприятиях, так и на предприятиях малого и среднего бизнеса; в региональных филиалах организаций, удаленных от главного офиса; на домашнем компьютере.
Преимущества «Блокпост-Экран 2000/XP»:

• Надежная защита от несанкционированного доступа рабочих станций в локальных сетях.



• Удобный и понятный интерфейс.



• Сертифицирован ФСТЭК России по 4-му классу защищенности для межсетевых экранов.



• Может использоваться при защите персональных данных до класса К3 включительно.



• Разумное решение по разумной цене.

Механизмы защиты «Блокпост-Экран 2000/XP»:

• Механизм идентификации и аутентификации администратора. Идентификация и аутентификация администратора выполняется при каждом обращении администратора в интерфейс экрана. При вызове ПЭ «Блокпост-Экран 2000/XP», экран запрашивает у администратора его идентификатор и пароль. Затем проверяется, был ли зарегистрирован в экране администратор с таким именем и правильно ли указан его пароль. Если пароль указан неверно, в журнале безопасности регистрируется попытка несанкционированного доступа к интерфейсу ПЭ.



• Механизм администрирования ПЭ. Механизм администрирования обеспечивает настройку параметров работы ПЭ. Чтобы получить доступ к администрированию ПЭ, требуется ввести пароль администратора безопасности.



• Механизм контроля целостности и гарантированного восстановления. Контроль целостности информации является важнейшим механизмом для ПЭ. Проверка целостности осуществляется при загрузке и затем периодически в процессе работы системы. При обнаружении ошибки выполняется перезагрузка системы с восстановлением модулей ПЭ из резервных копий.



• Механизм регистрации и аудита. Механизм регистрации выполняет прием сообщений аудита и ведение журналов аудита. Журналы формируются из сообщений, поступающих при обращении к защищаемым ресурсам, а также при срабатывании всех механизмов защиты.



• Механизм фильтрации. Ограничение доступа осуществляется по запретительной или разрешительной политике. Политика разграничения доступа состоит из набора правил. Правила доступа включают IP-адрес и порт узла отправителя, IP-адрес и порт узла получателя, признаки активности правила и регистрации в журнале аудита. IP-адреса и порты узлов могут задаваться перечислением или диапазоном. Один из узлов TCP/IP соединения должен быть локальным компьютером.