[daimond]

Комплексные системы криптографической защиты информации на серверных станциях – безопасная работа с информацией большого числа удаленных пользователей, возможность построения защищенных виртуальных частных сетей (VPN) и обеспечение безопасности компьютера при работе в сети, надежное и удобное резервное копирование, системы экстренного реагирования на сервере. StrongDisk Office Server – защита файл-сервера, сервера приложений, персональные диски или папки пользователей на сервере StrongDisk Server Standalone – защита сервера приложений StrongDisk Server v.4.1 – защита файл-сервера и сервера приложений Возможности продуктов серии StrongDisk Server Защита от несанкционированного доступа любых приложений на сервере, в том числе базы данных, CRM-систем, корпоративной электронной почты: • Защита файловых серверов • Защита серверов баз данных • Защита почтовых серверов • Защита терминальных серверов • Защита данных, обрабатываемых на серверах приложений: 1С, Lotus Domino • Безопасная транспортировка данных на съёмных дисках • Создание защищённых архивов и резервных копий Многоуровневая аутентификация пользователя – для доступа к защищенной информации возможно использование одновременно или по отдельности: • USB-ключ или сматр-карту • Пароль • Файл-ключ Защищенные персональные диски или папки пользователей на сервере с возможностью подключения на клиентских рабочих станциях Создание защищенных архивов, которые можно безопасно хранить на любых носителях, а также перевозить в другой офис, сдавать в утилизацию и пр. Удобная система резервного копирования с возможностью сбора информации с клиентских рабочих станций Активная защита - системы экстренного реагирования (Система сигналов) – создание сценариев реакции, например, мгновенное закрытие или уничтожение любой информации на серверах и рабочих станциях, в том числе удаленно, закрытие и запуск любых приложений, выключение или перезагрузка системы и пр. при поступлении сигнала тревоги на сотовый или обычный телефон, по нажатию «красной кнопки» или сигналу радиобрелка, сигналу по локальной сети, переданному другой серверной станцией Защита трафика внутри локальных сетей (localnet-VPN) Защищенный доступ удаленных клиентов к корпоративной сети Функции встроенного персонального межсетевого экрана (firewall) Сокрытие самого факта наличия конфиденциальной информации на сервере Управление защищенной информацией удаленно Контроль доступа удаленных пользователей к информации при помощи журнала аудита Удобная интеграция в Ваши системы безопасности – поддержка любых электронных ключей или смарт-карт Можно попробовать бесплатно! Демо-версия Вы можете попробовать систему защиты информации в действии совершенно бесплатно, загрузив демо-версию. Отличие демо-версии от полнофункциональной заключается в том, что в демо-версии шифрование всегда одним и тем же ключом, прописанным в коде программы и этот ключ не зависит от вводимого пользователем пароля. Кроме того, демо-версия объединяет только основные возможности продуктов линейки и в ней отсутствуют следующие модули систем: Удаленное администрирование Экстренное реагирование VPN Резервное копирование Блокирование прямого доступа к защищенным дискам Полнофункциональный тестовый комплект Вы можете провести бесплатное* тестирование необходимой Вам конфигурации системы защиты информации StrongDisk Server, включающей в себя все программные и аппаратные компоненты, которые Вас интересуют. *Оплачивается только доставка продукта (по России 600 рублей). Доставка по Москве – бесплатно. Для полнофункционального тестирования необходимой Вам конфигурации системы защиты информации StrongDisk Server, включающей в себя все программные и аппаратные компоненты, Вам достаточно связаться с менеджерами отдела Security и прислать нам Гарантийное обязательство (скачать бланк Гарантийного обязательства). Особенности продуктов линейки StrongDisk Server Лучшая защита! Мы постоянно анализируем потребности наших клиентов и научились предугадывать тенденции развития рынка систем защиты информации. Благодаря этому, продуты, которые мы предлагаем нашим клиентам, становятся пионерами российского рынка и нам всегда удается своевременно обеспечить наших пользователей надежной защитой. Все доступные сегодня функции в области криптографической защиты информации для серверных станций Вы найдете в наших системах StrongDisk Server, а также мы предоставляем принципиально новые уникальные функции, которые позволяют увеличить степень защищенности информации и предоставляют более широкие возможности нашим клиентам. Блокирование прямого доступа пользователей к защищенным данным для серверов приложений, работа с данными возможна только для приложений, работающих на сервере (например, MS Exchange, SQL Server) – специальный продукт линейки StrongDisk Server Standalone – экономичное решение для защиты серверов приложений. Лицензионная политика не зависит от количества пользователей приложений. Защищенные персональные диски или папки пользователей на сервере с возможностью подключения на клиентских рабочих станциях – новый продукт линейки StrongDisk Office Server Отсутствие встроенных криптографических средств в продукте. Все продукты линейки StrongDisk Server не относятся к категории шифровальных средств и не попадают под действие соответствующих законодательных ограничений по их распространению, в т.ч. экспортно-импортных, не требует наличия у партнеров компании, занимающихся их распространением и внедрением, наличия соответствующих лицензий. Преимущества Использование стойких алгоритмов шифрования, возможность подключения внешних, в том числе сертифицированных российских крипторовайдеров КриптоПро CSP и Signal-COM CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит Возможность использования файлов-контейнеров и шифрования логических разделов целиком. Защищенный диск может быть как файлом-контейнером, так и зашифрованным разделом жесткого диска, съемным диском (дискеты, USB жестким диском, flash-накопителем и пр.). Неограниченное количество защищенных дисков. NEW Возможность подключения защищенных дисков на папки. Защищенный диск может подключаться на любую пустую директорию файловой системы. Это, во-первых, позволяет переносить информацию на защищенный диск не изменяя настроек приложений, которые с этой информацией работают. Достаточно скопировать информацию (например, файл базы данных) на защищенный диск, а потом подключить его на ту директорию, где информация находилась до этого. Во-вторых, с возможностью подключения защищенных дисков на папки исчезает ограничение на количество одновременно подключенных дисков, связанное с количеством свободных букв в системе. Защищенные персональные диски или папки пользователей на сервере с возможностью подключения на клиентских рабочих станциях. Максимально надежное разделение полномочий пользователей и системного администратора при работе с защищенными данными на сервере NEW Многоуровневая аутентификация пользователя – для доступа к защищенной информации можно использовать одновременно или по отдельности: • USB-ключ или смарт-карту • Пароль • Файл-ключ Возможность генерации ключа шифрования при непосредственном участии пользователя. Способ генерации ключей шифрования является очень важной характеристикой системы, поэтому наряду с генерацией ключа в автоматическом режиме есть возможность для пользователя влиять на процесс генерации непосредственно, с помощью беспорядочного нажатия клавиш клавиатуры и движения мыши по столу. Быстрое фоновое шифрование – операция шифрования раздела в фоновом режиме, не прекращая при этом работы пользователей. Уникальная технология StrongDisk позволяет выполнять фоновое шифрование без замедления работы других приложений При вводе системы в эксплуатацию нет необходимости останавливать всю работу пользователей с логическим диском, чтобы его зашифровать. Возможность перешифровать содержимое дисков со сменой ключа и/или алгоритма шифрования. При этом перешифрование диска выполняется как одна операция, т.е. не надо сначала расшифровывать данные (тем самым временно снимая с них защиту), а затем зашифровывать данные с новым ключом и/или алгоритмом шифрования. Безопасная работа в сети. В состав StrongDisk Server входит VPN-модуль, позволяющий защитить обмен данными между сервером и клиентами. Все данные передаются по сети между сервером и клиентом по защищенным каналам в зашифрованном виде. Защищенный канал автоматически создается при первом обращении клиента к серверу при наличии на сервере и клиенте необходимых для этого ключей. Клиент, не обладающий ключом, доступ к защищенным дискам на сервере получить не сможет. Ключ может храниться на электронном токене или другом внешнем носителе. Резервное копирование. StrongDisk Server позволяет выполнять резервное копирование важной информации как вручную, так и в полностью автоматическом режиме, без вмешательства администратора. При автоматическом резервном копировании файла-образа его не обязательно отключать – операция может выполняться и для подключенных файлов-образов. Администратор может настроить любой удобный для него график резервного копирования защищенной информации. Сбор информации с клиентских рабочих станций – резервное копирование для комплекса StrongDisk NEW Поддержка Volume Shadow Copy АКТИВНАЯ ЗАЩИТА – Экстренное реагирование на серверах и рабочих станциях. NEW StrongDisk Server обеспечивает не только пассивную защиту. Что делать, если к вам в офис вломились «недружелюбные гости»? Удобная и гибкая система сигналов позволяет обрабатывать сигналы, поступающие от различных источников (нажатие «горячей клавиши», нажатие кнопки радиобрелока, звонок на голосовой модем, поступление СМС-сообщения на мобильный телефон и т.д.). Для каждого сигнала предусмотрена возможность создания сценария реакции: подключение, отключение или уничтожение защищенного диска, запуск и остановка программ, выполнение скриптов, мгновенная подмена подключенного защищенного диска заранее подготовленным ложным, пересылка поступившего сигнала другим серверам в сети, выключение или перезагрузка компьютера. Реакция возможна как на самом сервере, так и на клиентских рабочих станциях. Система Сигналов имеет документированный интерфейс для подключения внешних устройств, что позволяет легко интегрировать ее в существующую конфигурацию защиты периметра Поддержка работы с любыми электронными ключами и смарт-картами. Например, Aladdin eToken, Eutron CryptoIdentity, Rainbow iKey, ASE Card, ruToken и многие другие. Если пользователь уже использует такой ключ в других приложениях, он может использовать этот же ключ в продуктах линейки StrongDisk Server. Наличие API и поддержка командной строки позволяет создавать, подключать и отключать защищенные диски из других приложений. Технология «Ложные диски» - специальное средство защиты при работе «под принуждением». Технология «резиновый диск» для любых файловых систем (FAT16, FAT32, NTFS) – Расширение защищенных дисков при их заполнении. Специальные средства, предотвращающие утечку информации из-за несовершенства операционных систем: • Утилита Burner для надежного уничтожения информации без возможности восстановления • утилита для затирания всего свободного места на диске • Затирание файла подкачки • Защищенная папка TEMP для хранения временных файлов Возможность использования StrongDisk Server на многопроцессорных, многоядерных и однопроцессорных серверах с технологией Hyper-Threading. Защищенный журнал аудита позволяет контролировать, кто и когда работал с защищенными дисками. Журнал аудита хранится в закодированном виде. Удалённое администрирование – бесплатная утилита удаленного управления для администратора StrongDisk Server. Прозрачность работы. Все приложения, установленные на защищенных дисках, работают точно так же, как и на обычных дисках. Шифрование передаваемых по сети данных происходит незаметно для пользователей сети. То есть, с точки зрения пользователей работа ничем не будет отличаться от привычной, следовательно, не нужно будет менять свой стиль работы и привычки. Подробная система помощи с рекомендациями позволяет быстро освоить различные возможности системы. Высокая производительность. Современная многопоточная архитектура криптографического драйвера позволяет распараллелить операции шифрования и использовать все возможности предоставляемые многопроцессорными и многоядерными системами. При использовании StrongDisk Server на современных многопроцессорных, многоядерных и однопроцессорных серверах с технологией Hyper-Threading время, необходимое для шифрования блоков информации, оказывается намного меньше времени, затрачиваемого на операции ввода-вывода, благодаря чему шифрование практически не влияет на скорость обработки запросов файловой системы и очень незначительно увеличивает загрузку процессора. Поддержка 64-битной архитектуры – все продукты линейки StrongDisk Server имеют специальные версии для 64-битной архитектуры Удобная интеграция в Ваши системы безопасности – поддержка любых электронных ключей или смарт-карт Надежность, проверенная временем! Разработка технологии StrongDisk ведется более десяти лет. Используемые драйверы, проверенны временем и тысячами пользователей во всем мире. Говорить о важности этого фактора не приходится, учитывая, что речь идет о защите конфиденциальной информации, стоимость которой может быть очень велика. Принцип работы и техническая информация Продукты линейки StrongDisk Server позволяют создавать и использовать в рамках операционной системы Windows защищенные логические диски. Эти диски представляют собой специальные файлы или разделы на жестком диске. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).Файлы защищенных дисков могут иметь любые расширения – это позволяет замаскировать его под файл любого типа. Драйвер, входящий в состав StrongDisk Server, позволяет работать с такими файлами или разделами как с обычными логическими дисками. Данные хранятся централизованно на сервере в зашифрованном виде. Для того чтобы пользователи могли получить к ним доступ, следует использовать стандартные средства Windows (Sharing) или возможности продукта StrongDsik Office Server. Никто не может получить доступ к данным, пока соответствующие диски не будут подключены. Для того чтобы подключить диск, администратор должен ввести на сервере все необходимые пароли, а также подключить внешний ключ. После этого пользователи, имеющие соответствующие права, смогут получить доступ к данным. При этом пользователи не должны знать пароль или обладать внешним ключом для подключения защищенных дисков, они могут вообще не догадываться, что информация хранится в закодированном виде. Технические характеристики Работа с файлами-контейнерами Есть Шифрование логических разделов Есть Шифрование съемных дисков (USB жесткие диски, flash-накопители, магнитная оптика, ZIP) Есть Работа с RAID-массивами Есть Возможность перешифровки разделов и файлов-контейнеров Есть Поддержка динамических дисков Есть Поддерживаемые платформы Windows NT4/2000/XP/2003. Поддержка многопроцессорных/многоядерных систем Есть Поддержка 64-битной архитектуры Есть Максимальный размер защищаемых дисков В зависимости от файловой системы: FAT 16 – 2Гб FAT 32 - 4Гб для файлов-контейнеров, 2Тб для зашифрованных разделов NTFS - 2Тб для файлов-контейнеров, 16 Эб для зашифрованных разделов Максимальное количество подключенных защищенных дисков неограниченно Подключение защищенных дисков на папки Есть Изменение размера защищенного диска (для файлов-контейнеров) Резиновые диски, разреженные диски (размер диска растет по мере наполнения данными) Быстрое фоновое шифрование Есть Удаленное управление Есть Аутентификация Пароль, файл-ключ, электронный ключ (может быть дополнительно защищен ПИН-кодом). Перезагрузка после установки Не требуется Поддерживаемые типы электронных ключей и смарт-карт iKey 10xx/20xx/3000/RfiKey, ePass 1000/2000, CryptoIdentity, eToken R2/Pro, ruToken + любые на Ваш выбор Способ генерации ключа Автоматическая (с использованием встроенного генератора случайных чисел)/с участием пользователя (нажатие клавиш клавиатуры и движения мыши) Поддержка файловых систем FAT 12/16/32, NTFS Резервное копирование Сохранение заголовков защищенных дисков, содержимого электронных ключей. Резервное копирование подключенных и отключенных файлов-контейнеров в ручном и автоматическом режиме. Резервное копирование - сбор информации с клиентских рабочих станций Есть Использование электронных ключей Опционально Работа под принуждением Механизм ложных дисков Подключение внешних криптографических библиотек Microsoft Enhanced CSP (входит в состав ОС Microsoft Windows) КриптоПро CSP версии 3.0 (ГОСТ-28147-89 с длиной ключа 256 бит) Signal-COM CSP (ГОСТ-28147-89 с длиной ключа 256 бит) + любые другие Действия в экстренных случаях Действия для серверов и рабочих станций в сети: отключение или уничтожение защищенных дисков, замена "настоящих" дисков ложными, запуск любых программ (в том числе, выключающих или перезагружающих сервер), уничтожение содержимого электронного ключа, рассылка сигнала другим серверам или клиентским рабочим станциям. Настойка своего сценария для каждого защищенного диска. Сигналы, принимаемые сервером Извлечение ключа, получение SMS-сообщения, радиосигнал, сигнал от другого сервера, нажатие "Красной кнопки", нажатие "горячей клавиши" (непосредственно на сервере, либо на удаленном компьютере). Защита сетевого трафика при удаленной работе с защищенным диском Опциональна: на клиентские места может ставиться StrongDisk Client, при этом трафик между клиентом и сервером будет шифроваться одним из симметричных алгоритмов. Защита временных фалов Есть Затирание файла подкачки при завершении работы системы Есть Надежное удаление данных Есть Пользовательский интерфейс Русский Английский