Назначение.
Интегрированный файловый и почтовый однонаправленный шлюз СТРОМ-ФАЙЛ предназначен для гарантированной однонаправленной передачи файлов и почтовых сообщений, а также файлов с произвольных USB-носителей, подключенных к шлюзу, из внешних во внутренние сети. При этом во внешних сетях может обрабатываться различная информация, в том числе они могут иметь подключение к сети Internet, а во внутренних сетях может циркулировать информация ограниченного доступа. Реализация однонаправленной передачи в данном случае обеспечивает конфиденциальность внутренней сети. Помимо этого, через шлюз реализуют соединение двух сегментов сети, при отсутствии требования по обеспечению конфиденциальности, для реализации защиты сегмента сети, передающего информацию, от внешнего воздействия.
Цена по запросу
Выгоды применения.
Основные характеристики.
Применение.
Режим использования интегрированного файлового и почтового однонаправленного шлюза СТРОМ-ФАЙЛ зависит от поставленной задачи.
Передача файлов. Однонаправленный шлюз СТРОМ-ФАЙЛ обеспечивает автоматическую передачу файловой информации из одной сети в другую. В зависимости от решаемой задачи и направления передачи данных на аппаратном уровне гарантируется отсутствие утечек информации из категорированной сети или невозможность воздействия на сеть, из которой осуществляется передача, со стороны сети, принимающей данные. При этом к внешним сетям не предъявляется специальных требований, в том числе они могут быть подключены к сети Internet. СТРОМ-ФАЙЛ предоставляет пользователям симметричные сетевые папки, размещенные на внутреннем и внешнем блоках. Папки доступны по протоколам FTP и SMB. При копировании пользователем информации в сетевую папку внешнего блока она передается по однонаправленному каналу внутреннему блоку, где помещается в папку пользователя, после чего удаляется из папки внешнего блока. Система однонаправленной передачи информации осуществляет сканирование в автоматическом режиме папок пользователей на внешнем блоке в режиме карусели и производит передачу, прием, и сохранение файлов в соответствующих папках внутреннего блока с сохранением структуры каталогов. В шлюзе реализована возможность автоматической очистки файловых каталогов обеих блоков с задаваемым в конфигурационном файле расписанием. Эта процедура позволяет более эффективно использовать пространство пользовательских дисков.
Передача файлов с внешнего USB-носителя. При подключении произвольного USB-накопителя к соответствующему разъему внешнего блока интегрированный файловый и почтовый однонаправленный шлюз СТРОМ-ФАЙЛ передает всю файловую информацию, размещенную на нем, в специальную сетевую папку с зарезервированным именем на внутреннем блоке с сохранением структуры директорий. Для каждого введенного накопителя в специальной папке создается каталог с именем, совпадающим с идентификатором носителя. Паки доступны по протоколам FTP и SMB. Обратная операция не возможна, USB-носитель доступен только с правами на чтение.
Передача почтовых сообщений. Внешний блок интегрированного файлового и почтового однонаправленного шлюза СТРОМ-ФАЙЛ производит сбор почты со сторонних серверов по протоколам POP3, IMAP, в том числе на основе защищенных соединений с использованием криптографических протоколов TLS и SSL, и передает поступившие сообщения по однонаправленному каналу на внутренний блок. После передачи сообщения оно стирается на сервере внешнего блока. Список учетных записей, паролей, адресов сторонних серверов, портов и ключей шифрования, необходимый для сбора почтовых сообщений, задается в конфигурационном файле. Опрос внешних почтовых серверов, указанных в файле конфигурации, производится по очереди. Старт нового опроса пула серверов производится циклически с интервалом 1 минута. На внутреннем блоке шлюза функционирует почтовый сервер, позволяющий почтовым клиентам пользователей получать электронные письма по протоколам POP3 и IMAP. Во внутренней сети криптографические протоколы не используются. Однонаправленный характер передачи информации, реализуемый шлюзом СТРОМ-ФАЙЛ, не позволяет ответить на письмо или послать подтверждение о прочтении из внутренней сети. Для обеспечения эффективного использования пространства пользовательских дисков внешнего и внутреннего блоков реализована возможность автоматической очистки почтовых каталогов обеих блоков с задаваемым в конфигурационном файле расписанием.
При наличии вопросов с нами можно связаться по тел. +7 (495) 120-1515, E-mail: sales@cansec.ru