CyberSafe Firewall
CyberSafe FireWall (Киберсейф Межсетевой экран) — мощный межсетевой экран, разработанный для защиты компьютерных систем и локальной сети от внешних вредоносных воздействий. Программа скрывает все порты, чтобы сделать компьютер невидимым для сканирования (Stealth безопасность), защищает систему от внешних атак, отслеживает все потенциальные и реальные угрозы и гарантирует, что никто несанкционированно не подключиться к ПК через сеть.
Фильтры правил обрабатываются на низком уровне в драйвере сети и, следовательно, являются более безопасными, чем фильтры, применяемые на уровне приложений, которые используют большинство других персональных брандмауэров. К сожалению, современные вирусы достаточно умны, чтобы перейти на привилегированный уровень (Ring0) с помощью «callgate» механизма процессоров Intel и работают с ядром компонент MS TCP / IP стека напрямую, минуя любые брандмауэры прикладного уровня. Фильтры низкого уровня сети не могут быть обойдены таким образом. Он работает на низком уровне (ниже TCP / IP стека протоколов) и не допускает прохождение пакетов, если они не соответствуют правилам, определенным администратором программы.
Программа также отслеживает состояние каждого соединения и собирает информацию в таблицу соединений об источнике и назначении каждого пакета. Межсетевой экран с отслеживанием текущих соединений (stateful packet inspection) значительно повышает эффективность фильтра сетевых пакетов, потому что он держит в памяти атрибуты каждого соединения. Он хранит информацию о состоянии каждого соединения от начала до конца и выполняет все ресурсоемкие проверки во время установки соединения. Таким образом, все пакеты сессии обрабатываются значительно быстрее. Программа контролирует входящий и исходящий сетевой трафик. При контроле сетевого трафика сервер защищен от атак через неиспользуемые порты сети или доступных серверных приложений.
Киберсейф Межсетевой экран предлагает развитую и гибкую фильтрацию для создания сетевой политики любой сложности, необходимой в корпоративной среде. Программа может выступать в роли шлюза LAN, удаленно управлять каждым клиентом, проводить централизованное развертывание, быстро создавать изолированные информационные системы, проверять контроль целостности и восстанавливать работоспособность после сбоев, выявлять и регистрировать нарушения политики безопасности, организовывать переадресации портов и адресов для создания кластеров серверов – все это делает конфиденциальную информацию компании неприступной для сетевых атак.