Возврат
ТелекомВести

Предыдущая новость 26 февраля 1999 г.


Internet World 99/Израиль: SafeGate защитит сеть от опасных исполняемых модулей


25 февраля 1999 г. ("Телеком-Форум")

На проходящей в Тель-Авиве выставке Internet World 99 внимание нашего корреспондента привлек продукт SafeGate компании Security-7, обеспечивающий защиту подключенных к Internet корпоративных сетей от загружаемых извне исполняемых модулей на языке Java, компонентов ActiveX и др. В основе продукта лежит идея анализа содержимого входящего потока информации, получившая в последнее время широкое распространение. В отличие от межсетевых экранов, такие фильтры содержимого позволяют определять, какие исполняемые модули содержат в себе потенциальную угрозу для безопасности корпоративной сети. Разумеется, подобные фильтры могут корректно работать только в том случае, когда у предприятия имеется четко сформированная политика по поводу того, что представляет собой угрозу для его информационной системы, а что - нет.

В отличие от других продуктов такого типа, в которых анализ содержимого выполняется на proxy-устройствах (примером этого подхода может служить продукт SurfinGate 4.02 израильской компании Finjan Software, также демонстрировавшийся на выставке), SafeGate ориентирован на выполнение всех необходимых операций непосредственно в ядре операционной системы, что позволяет существенно повысить производительность. Помимо Java-приложений и компонентов ActiveX, продукт SafeGate способен проверять и сжатые файлы - при этом он автоматически раскрывает их. SafeGate поддерживает взаимодействие с внешними сертификационными центрами, что позволяет этому продукту проверять электронные подписи всех пересылаемых по сети загружаемых модулей. Управление системой осуществляется централизованно - возможно управление несколькими шлюзами с одной рабочей станции. Программа снабжена удобным графическим интерфейсом, позволяющим легко формулировать правила "отбраковки" исполняемых модулей.