Numa Edge

Numa Edge – программно-технический универсальный шлюз безопасности (ИТ.МЭ.А4/Б4.ПЗ),  обеспечивающий статическую и динамическую маршрутизацию, межсетевое экранирование, проксирование веб-трафика,  обнаружение вторжений и криптографическую защиту каналов передачи данных (ФСБ КС1). 

 

Развитый функционал Numa Edge обеспечивает возможность его применения в качестве замены иностранных изделий корпоративного уровня, не соответствующих требованиям по безопасности информации и критериям импортозамещения.

 

Numa Edge обладает самым широким модельным рядом среди программно-технических межсетевых экранов, представленных на российском рынке и сертифицированных ФСТЭК России, все исполнения которого имеют в своем составе доверенное программное обеспечение Numa BIOS.

 

Numa Edge

Комплексная защита
для инфраструктуры любого масштаба

Пиктограмма Numa BIOS

Numa Edge - это первый, и пока единственный, в России программно-технический межсетевой экран, в составе которого применяется российское программное обеспечение БСВВ Numa BIOS, включенное в реестр российского ПО.


Использование Numa BIOS в составе Numa Edge обеспечивает полноценное и эффективное (без принятия компенсирующих мер и исключений) выполнение «Требований к межсетевым экранам» (ФСТЭК России, 2016) в части наличия программного и микропрограммного обеспечения аппаратных платформ, доступного для анализа в ходе сертификационных испытаний. 

Данная особенность позволяет обеспечить действительное выполнение требований доверия к аппаратным платформам, используемым при производстве средств защиты информации, в соответствии с приказом ФСТЭК России от 30 июля 2018 г. N 131.

Архитектура программных модулей

В Numa Edge реализована архитектура программных модулей, которая позволяет создавать индивидуальную функциональную конфигурацию, сохраняя оптимальный баланс между затратами и достаточным уровнем безопасности.
Возможности устройства зависят от выбранной комбинации программных модулей, каждый из которых обладает собственным набором функций.

При необходимости, функционал легко наращивается, без замены аппаратной платформы, путем расширения лицензии на дополнительный программный модуль.

МЭ
Межсетевой экран (МЭ)
Базовый модуль

Позволяет осуществлять коммутацию и агрегирование, статическую и динамическую маршрутизацию, фильтрацию трафика с учетом обширного набора критериев, в том числе, по мандатным меткам. 

Встроенные функции безопасности и создание кластеров Active-passive, Active-standby гарантируют бесперебойную работу решения. 

 

Сертификат № 4199 от 26.12.2019 подтверждает соответствие программно-технических межсетевых экранов Numa Edge «Требованиям к межсетевым экранам» (ФСТЭК России, 2016) и Профилям защиты ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ, а также заданию по безопасности АМБН.465689.001ЗБ.

СКЗИ
Система криптографической защиты информации (СКЗИ)
Дополнительный модуль

Позволяет решить задачу построения защищенных каналов передачи данных. Поддержка российских криптографических алгоритмов и различных способов построения VPN позволяет создавать надежные межфилиальные соединения и осуществлять клиент-серверные подключения мобильных пользователей, соблюдая требования российского законодательства.

 

Используется встроенное сертифицированное ФСБ России СКЗИ  «МагПро КриптоПакет» в. 3.0 исполнение «OpenVPN-ГОСТ» (Сертификат ФСБ СФ/114-3247 от 12.12.2017 до 12.12.2020).

СОВ
Система обнаружения вторжений (СОВ)
Базовый / Дополнительный модуль

Позволяет использовать систему обнаружения Numa IDS для защиты от комплексных сетевых атак.

Имеется возможность интеграции со сторонними системами SIEM или ГосСОПКА.  

Может использоваться либо в качестве единственного программного модуля, развернутого на аппаратной платформе, обеспечивая лишь функции системы обнаружения вторжений уровня сети, либо расширять функции уже развернутых на устройстве модулей.  

 

Модуль готовится к сертификации на соответствие требованиям ФСТЭК России к СОВ уровня сети 4 класса  ИТ.СОВ.С4.ПЗ

АВ/АС
Антивирус / Антиспам (АВ/АС)
Дополнительный модуль

Позволяет использовать различные встроенные антивирусные и анти-спам решения, расширяет возможности контентной фильтрации.

 

В перспективе предполагается использование сертифицированного антивирусного решения одного из российских производителей

Исполнения Numa Edge

Список исполнений
Numa Edge
Состав программных модулей
МЭ СКЗИ СОВ АВ/АС
Исполнение 1 + - - -
Исполнение 2 + + - -
Исполнение 1
МЭ:
+
СОВ:
-
КШ:
-
АВ/АС:
-
Исполнение 2
МЭ:
+
СОВ:
+
КШ:
-
АВ/АС:
-

Ключевые преимущества

Широкий модельный ряд устройств
В линейке устройств Numa Edge есть решение для обеспечения безопасности инфраструктуры любого масштаба: отдельных рабочих мест, малых офисов, крупных и территориально распределённых организаций, а также облачных сред.
Балансировка нагрузки между несколькими внешними каналами
Numa Edge поддерживает функцию балансировки нагрузки по нескольким каналам как для транзитного (проходящего), так и для локального трафика, используя таблицы маршрутизации.
Фильтрация по мандатным меткам
Межсетевые экраны Numa Edge поддерживают фильтрацию сетевых пакетов, в соответствии с мандатными метками, которые специальные операционные системы присваивают своим процессам и файлам.
Поддержка российских криптографических алгоритмов
Криптошлюз Numa Edge может использоваться для создания защищенных межфилиальных соединений и организации удаленного доступа с применением технологии VPN на основе российских криптографических алгоритмов.
Ролевая модель доступа
В Numa Edge реализовано разграничение прав доступа к различным настройкам комплекса на основе ролевой модели. Администраторы имеют полный доступ, а пользователям-операторам предоставлен доступ только на чтение конфигурации и возможность выполнения эксплуатационных команд.
Отказоустойчивость: Active/Passive (Standby) c сохранением состояния соединения
Отказоустойчивая конфигурация Numa Edge, гарантирует непрерывное обеспечение безопасности инфраструктуры. Даже если один из узлов кластера выйдет из строя, это не повлияет на работу конечных пользователей, благодаря сохранению состояния соединения.
Обнаружение и предотвращение вторжений
Система обнаружения и предотвращения вторжений позволяет контролировать сетевой трафик в реальном времени с целью выявления, предотвращения или блокировки вредоносной активности. Имеется возможность импорта сигнатур, интеграции с SIEM и ГосСОПКА.
Поддержка ICAP
Numa Edge позволяет передавать трафик в сторонние системы (DLP, AV) по протоколу ICAP, с целью его дальнейшего анализа и принятия необходимых мер.
Разнообразие сетевых интерфейсов
Ethernet 1G/10G/40G
Infiniband
T1/E1

Области применения:

  • в государственных информационных системах до 1 класса защищенности включительно (Приказ ФСТЭК России № 17 от 11.02.2013);
  • в системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, до 1 класса защищенности включительно (Приказ ФСТЭК России № 31 от 14.03.2014);
  • в информационных системах персональных данных до 1 уровня защищенности включительно (Приказ ФСТЭК России № 21 от 18.02.2013);
  • при защите значимых объектов критической информационной инфраструктуры до первой категории включительно (Приказ ФСТЭК России № 239 от 25.12.2017);
  • в информационных системах общего пользования 2 класса (Приказ ФСТЭК России № 489 от 31.08.2010).