Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW от Dell Software. Часть первая

  Вряд ли компания Dell нуждается в нашем представлении. Даже непричастные к «коммерческим» и «промышленным» ИТ-решениям и продуктам люди, которые хоть раз решали вопрос выбора ноутбука, почти наверняка сталкивались с продукцией американского производителя. С другой стороны, как мы видим из нашего личного опыта, очень многие заказчики имеют представление о Dell именно как о производителе ПК, ноутбуков, серверов и СХД. Меньше людей знают о продуктах Dell для сетевой инфраструктуры. И существенно меньше, к сожалению, знают о продукции сравнительно нового подразделения материнской компании - Dell Software. Между тем, на наш взгляд, освещение решений и продуктов Dell Software заслуживает самого высокого внимания. Даже если вы являетесь приверженцем альтернативного бренда или скептически смотрите на попытки «железного» гиганта заняться «софтом», согласитесь, что небезынтересно узнать о новом объекте пристального внимания Майкла Делла, человека, который в 19 лет основал одноимённую (позже) компанию и стал самым молодым CEO в листе Fortune 500.  Мы начинаем цикл статьей о продукции и решениях Dell Software. Читайте в этой статье:

Dell Software

  Dell Software, как подразделение материнской Dell Inc., появилось в феврале 2012 года. Новое подразделение должно было собрать под своё крыло группу компаний, которые материнская организация приобретала за предшествующие 15 лет и коих к февралю 2012 года насчитывалось 33 бизнес-единицы. Предполагалось, что сформировавшаяся в подразделение группа сконцентрируется на решениях и продуктах в области программного обеспечения, облачных технологий, управлении ЦОД, безопасности и защиты данных, управлении информацией и ресурсами. Политика продвижения и завоевания нового рынка предполагала риск и традиционную для Dell энергичность и агрессивность. Мы, конечно, не можем знать всей «кухни» и отношений между собственниками компании, но можно предположить, что данная инициатива, с сопутствующими ей инвестициями, не была встречена энтузиазмом у акционеров Dell. Так или иначе, но в 2013 году акционерами была одобрена программа по обратному выкупу акций компаний на сумму $24,9 миллиарда, что сделало Dell снова единолично управляемой Майклом Деллом.

    На текущий момент Dell Software включает в себя около 40 приобретённых компаний, среди которых:

• Quest Software -  приобретённая в сентябре 2012 года компания, специализирующаяся на решениях по управлению приложениями, данными, продуктами Microsoft (включая Active Directory, Exchange, SharePoint), виртуализацией, облаками, а также решениями в области идентификации, доступа и безопасности.
• KACE Networks - производитель сетевых устройств, предназначенных для управления сетью и ИТ оборудованием, а также сопутствующего программного обеспечения, включая продукты для безопасности и виртуализации. Компания была приобретена Dell в феврале 2010 года.
• AppAssure была приобретена в феврале 2012 года. Компания специализируется на программных решениях в области резервного копирования и восстановления данных для работы с продуктами Linux, Microsoft и VMware.
• SonicWALL - приобретённый в мае 2012 года производитель устройств для контроля содержимого трафика и сетевой безопасности, включая аппаратные устройства межсетевого экрана, почтовый анти-спам, унифицированное управление угрозами (Unified Threat Management, UTM), виртуальные частные сети (Virtual private networks, VPN).

Начинаем мы знакомство с Dell Software с аппаратного межсетевого экрана следующего поколения Dell SonicWALL NGFW.

Межсетевые экраны следующего поколения (Next-generation firewall, NGFW)

  Аббревиатура NGFW всё чаще встречается в современной ИТ и около-ИТ прессе, форумах и, в конце концов, маркетинговых презентациях и рекламных материалах производителей сетевого оборудования. Суть термина и самого явления достаточно традиционна – эволюция. Концепция решений по сетевой безопасности, созданных в прошлом десятилетии, естественным образом опиралась как на уровень угроз и возможности злоумышленников, так и непосредственно на технологические возможности, которые позволяли обеспечить те или иные функции на устройствах обеспечения безопасности. С тех пор эволюционировало всё. Можно оглянуться назад и посмотреть, насколько доступной стала передача данных на скорости 1, 10, 40 Гигабит сегодня по сравнению с тем, что было 5-10 лет назад. Сколько, за тот же стоимостной эквивалент, было доступно оперативной памяти сегодня и тогда. Насколько выросли процессорные мощности и тому подобное.

    Развитие микроэлектроники и инженерии даёт возможности развиваться программному обеспечению, выполнять новые полезные функции и решать всё более сложные задачи. Очевидно, что технологическое развитие едино для всех. И если для условной Microsoft, SAP или VMware технический прогресс предоставляет возможности делать всё более сложные решения для пользователей, то тот же самый технический прогресс с доступными большой оперативной памятью, процессорными мощностями, выросшими каналами пропускания, глубиной Интернет-проникновения даёт злоумышленникам и промышленному шпионажу инструменты для создания более совершенных и сложных средств взлома и проникновения в защищённую сеть.

    Стоит отметить, что по части злоумышленников естественным путём эволюционирует и их организационная структура, и интерес к теме в целом. Некоторые помнят вирусы конца 80-х, начала 90-х годов. Зачастую подобные вирусы носили развлекательный характер (пропадают буквы в Norton Commander), писались одним или несколькими людьми. Потом появились одарённые и высококвалифицированные «хакеры» и «студенты-вундеркинды», сопровождаемые остросюжетными кинокартинами, где они были центральными героями. Нередко упомянутыми персонажами руководило тщеславие или особенности собственного понимания Борьбы За Справедливость.

    Отдельно стоит отметить последующую во второй половине 00-х доступность и распространённость вредоносных средств. Вредоносное ПО, выложенное в свободном доступе в Интернете в виде устанавливаемых парой кликов «коробочных сборок», равно как и распространение безлимитного Интернета и лёгкость в поиске и организации сообществ по интересам, сделали незаконное-сложное незаконным-простым. Условный 10-ый «Б» класс, скооперировавшись через соцсети или форумы (имиджборды) со сверстниками из Бразилии, легко могли организовать DDoS атаки на сайт школы, городской администрации или принадлежащей папе одноклассника компании, обвалив папе и его работникам (папам других одноклассников) продажи. Но что самое главное: на смену остроумным шутникам, тщеславным и благородным хакерам, допущенным до компьютера школьникам, в мир кибер-взлома и сетевых атак пришли скучные, корыстные взрослые люди со своими инвест-проектами, бизнес-планами, системами мотивации, менеджмента, акционерами, которым нужны не весёлые эмоции, острые ощущения и слава, а банальные, «презренные» деньги. Тем самым, в рамках всё тех же классических эволюционных процессов, кибер-преступность перешла от того, что кокетливо называли «субкультура», к вполне себе бизнесу. 

    Финансовые транзакции и сопровождение бизнес-процессов немыслимы без сетей передачи данных. Соответственно, с ростом количества денежных средств, «подключаемых» к сетям, и, главное, объёмов и важности передаваемой и хранимой информации, растёт и привлекательность бизнес-проектов по получению доступа к этим денежным средствам и этой, конвертируемой в денежные средства и конкурентные преимущества, информации. В итоге имеем последовательность: развиваются технические средства, для пользователей увеличивается выгода их использования, растёт совокупная стоимость хранимой и передаваемой по сети информации, увеличивается привлекательность ею завладеть, эволюционируют вредоносные средства и растут в эффективности организации их разрабатывающие и использующие. Как следствие, должны и эволюционировать средства защиты. В этой связи, используемая маркетологами производителей оборудования аналитика, предсказывающая, что к 2017 году около 30% предприятий будут использовать устройства сетевой защиты нового поколения, видится логически обоснованной. В конце концов, какой смысл иметь устройство, не гарантирующее в текущий момент защиты даже от группы низкоквалифицированных школьников или студентов, не говоря про атаки профессиональных организаций.

    Межсетевые экраны предыдущего поколения, исходя из имеющихся у них (и у злоумышленников) технических ресурсов и возможностей, были сосредоточены в основном на проверке состояния пакетов (Stateful Packet Inspection — SPI), контроле доступа и шифровании трафика. В текущих условиях и современных сетях (с использованием облачных вычислений, мобильных решений, распространения практики использования личных мобильных устройств (bring your own device — BYOD) возможностей этих межсетевых экранов держать периметр, противостоять угрозам и целенаправленным атакам (Advanced Persistent Threats — APT), как писалось выше, уже недостаточно.

    Концепция NGFW предполагает, что межсетевой экран следующего поколения, помимо всего того, что умел его предшественник, должен иметь интегрированную систему предотвращения вторжений (Intrusion Prevention System – IPS), расшифровку и проверку SSL-сессий в режиме реального времени и без помех для пользователя, полный контроль и наглядную визуализацию трафика приложений, проходящего через сеть.

    На этом месте философия заканчивается и начинаются технические решения, патенты и тому подобное. О чём мы и расскажем далее на примере решений Dell SonicWALL.

Технологии Dell SonicWALL

  Современные сетевые атаки часто используют несколько сложных методов для проникновения в корпоративные сети. Чтобы избежать обнаружения системами предотвращения вторжений, эти атаки часто кодируются с помощью сложных алгоритмов. После захвата цели под контроль злоумышленник попытается загрузить и установить вредоносное ПО на «захваченное» устройство. Во многих случаях используются вредоносные программы новейших версий, которые не могут обнаружить традиционные антивирусные решения. Более того, располагая существенными трудовыми и денежными ресурсами, разработчики вредоносных решений подстраиваются под присутствующие на рынке решения по защите сетей, принцип их работы и анализа трафика. Например, современные атаки используют SSL-шифрование, чтобы скрыть загрузку вредоносного ПО или даже замаскировать трафик командного управления, передаваемого атакующим. Или же, зная об ограниченности в возможностях межсетевых экранов предыдущего поколения обрабатывать большие пакеты в существенном количестве, маскируют вредоносный код в крупном трафике.

    Все продукты Dell SonicWALL NGFW от младших до старших моделей используют запатентованную технологию «однопроходного движка» с малым временем задержки Reassembly-Free Deep Packet Inspection (RFDPI), который проверяет каждый байт каждого пакета, сохраняя при этом высокую скорость передачи и производительность. Продукты SonicWALL для защиты сети от внутренних и внешних атак, использующих уязвимости приложений, сканируют весь трафик, независимо от размера файлов, порта или протокола. Возможности визуализации и контроля используются для изучения каждого пакета, чтобы определить какие приложения используются, и кто их использует. Принцип работы технологии RFPDI -  разбиение входящего пакета на сегменты и параллельное, одновременное сканирование каждого сегмента. Позволяет это реализовать многоядерная архитектура процессоров, используемых в межсетевых экранах SonicWALL. Естественно, что технология RFPDI интегрирована с платформой самого устройства и позволяет оптимизировать управления детализированными политиками межсетевого экрана, как через интерфейс межсетевого экрана, так и через систему Dell SonicWALL Global Management System (см. в сервисах Dell SonicWALL).

  Расшифровка и проверка SSL-трафика является одним из главных и обязательным элементом обеспечения более глубокого уровня сетевой безопасности в сетях нового поколения. Аналитики утверждают, что практически 35 процентов корпоративного сетевого трафика шифруется с помощью SSL. Таким образом, организации, которые не имеют соответствующего оборудования и не проверяют SSL-трафик, фактически оставляют без просмотра одну треть трафика в сети, что привело к повышенному вниманию злоумышленников именно к SSL, т.к. гарантирует стопроцентный успех атак таких организаций. Из этого следует, что организация должна иметь возможность проверять весь трафик, и на любом порту, независимо – с шифрованием SSL он или нет. Соответствующую возможность предоставляют межсетевые экраны Dell SonicWALL, проверяя шифрованный SSL и нешифрованный трафик на каждом порту. По этой функции очень высокие показатели, отмеченные профильными аналитическими порталами и исследовательскими центрами, имеет линейка межсетевых экранов Dell SonicWALL SuperMassive.

  Кроме того, межсетевые экраны Dell SonicWALL используют фирменный ресурс сети идентификации атак и мониторинга сети Dell SonicWALL Global Response Intelligent Defense (GRID). Сеть представляет из себя более 1 миллиона разбросанных по всей планете, как их называет производитель, «сенсоров». Эти сенсоры собирают данные о подозрительной сетевой активности, вредоносном ПО, атаках и отправляют в условный «Центр», где данные анализируются на предмет реальности угрозы, выпускаются обновления баз и сигнатур, после чего рассылаются всем устройствам SonicWALL на планете. 

    Отдельным вопросом является обновление баз и средств сетевой защиты от вредоносного ПО. Нам логически понятно, что если злоумышленник выпускает средство, которое использует уязвимость в каком-либо ПО, то у злоумышленника есть карт-бланш на «сбор урожая» на этой уязвимости до тех пор, пока:

а) производитель уязвимого ПО не сделает заплатку-патч и/или производитель защитной системы не обновит базы и средства, препятствующие использованию уязвимости;
б) обеспечивающие защиту средства не получат обновление.

    И меньше всего нам хочется оказаться в этом временном промежутке в собранном злоумышленником урожае. Скорость выпуска обновлений у производителей ПО разная, а вот устройство наше – оно, условно, одно. И имеет смысл обратить на время его «реакции». Следует отметить, что Dell SonicWALL является членом Microsoft Active Protections Program (MAPP) – организации, которая объединяет разработчиков программного обеспечения в области безопасности и сотрудничает напрямую с Microsoft на предмет выявления уязвимостей и максимально быстрого им противодействия. Периодически MAPP проводит тесты на время установки (с обязательным подтверждением установки) продуктами выпущенной серии обновлений.

Компании-участники ранжируются по трём категориям:

1) успевшие установить обновление и отчитаться в течение 48 часов;
2) успевшие установить обновление и отчитаться в течение 96 часов;
3) до момента установки обновления и отчета прошло более 96 часов.

  По проведённому 10 октября 2014 года тестированию (http://technet.microsoft.com/en-us/security/dn568129) SonicWALL была единственная компания, которая во всех тестах попала в первую категорию и набрала высший средний балл, опередив, среди прочих, такие компании как: Cisco, Checkpoint, Juniper, McAfee и Symantec. Кстати, как нам было замечено от представителей компании, SonicWALL сотрудничает в т.ч. с Лабораторией Касперского, что, конечно, особого удивления не вызывает, но тем не менее. Соответственно, оперативно полученные обновления «скармливаются» движку RFPDI, который уже может идентифицировать новые мутации вредоносного кода.

    В целом, NGFW от Dell SonicWALL обеспечивает интеграцию средств сетевой безопасности, веб-защиты и безопасности электронной почты. Это многоуровневая защита от вирусов, червей, троянов, шпионского ПО и вторжений. Веб-защита устройств обеспечивает удобное управление блокированием не отвечающих требованиям сайтов, и контроль использования мгновенного обмена сообщениями и пиринговых приложений.

    Решения Dell SonicWALL для анализа, управления и визуализации приложений расширяют контроль над непроизводственными приложениями, например, сервисами онлайн-торговли, обмена мгновенными сообщениями/чата, пирингового обмена и потоковой передачи видео. Решения Dell SonicWALL для защиты электронной почты обеспечивают защиту от спама и фишинг-атак, чтобы избавить сотрудников от получения мошеннических и неправомочных электронных сообщений. Интеллектуальные решения Dell SonicWALL упрощают и снижают стоимость централизованного управления локальными, удаленными и мобильными сетевыми службами, защищая ключевую информацию и коммуникационные ресурсы, о чём чуть больше будет сказано далее в обзоре сервисов и программ SonicWALL.

    Отдельно отметим возможность SonicWALL по работе с WAN-соединениями. Межсетевые экраны Dell SonicWALL предоставляют возможность использовать 3G/4G-связь, что за небольшие деньги обеспечивает организации принципиально новый уровень резервирования Интернет-доступа по альтернативному, выделенной линии, физическому способу передачи данных через беспроводную связь, что в 00-х годах концептуально было доступно только компаниям с крупными ИТ-бюджетами за счёт организации каналов спутниковой связи. Вдобавок к этому, межсетевые экраны Dell SonicWALL позволяют иметь несколько одновременно подключенных WAN соединений и не только перебрасывать трафик с канала на канал в случае отказа рабочего соединения, но и использовать каналы одновременно, балансируя реальный трафик между ними на уровне приложений, отправляя, например, критичный трафик на более надёжные и дорогие каналы, а второстепенный – на менее надёжные и более дешёвые.

    Для контроля приложений в SonicWALL используется функция Application Intelligence and Control, которая обеспечивает детализированный контроль и визуализацию приложений в режиме реального времени, гарантируя приоритезацию пропускной способности. Эта функция использует уже упомянутую запатентованную технологию Reassembly-Free Deep Packet Inspection (RFDPI) для распознавания и контроля приложений, независимо от порта или протокола. В настоящий момент база сигнатур распознаёт более 4600 приложений и миллионы видов вредоносного ПО, продолжая расширяться и обеспечивать распределение полосы пропускания, и запрещать доступ к веб-сайтам. Посмотреть в режиме реального времени за использованием приложений можно с помощью функции Application Flow Monitor, которая даёт сведения о входной и выходной полосах пропускания, активных подключениях к веб-сайтам и активности пользователей.

    Технология Dell SonicWALL Clean VPN предназначена для обеспечения безопасного доступа и взаимодействия с удалёнными пользователями при соединениях IPSec и SSL VPN. Сам VPN доступ защищается через аутентификацию, шифрование данных и настройки доступа. При этом проверяется одновременно как входящий, так и исходящий VPN трафик. Перед попаданием трафика в сеть внутри «периметра», весь VPN трафик дешифруется и очищается. В дополнение, с помощью функций Application Intelligence and Control есть возможность визуализации трафика в VPN туннелях и применение политик по контролю полосы пропускания, приоретизируя трафик нужных приложений и блокируя (или ограничивая) трафик ненужных.

  Список протоколов, анализируемых системой предотвращения вторжения Dell SonicWALL:

Сервисы Dell SonicWALL
 

  Сервис Dell SonicWALL Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application Intelligence and Control, т.е. сервис антивируса на уровне шлюза, защиты от программ-шпионов, системы предотвращения вторжений, интеллектуального анализа и контроля. Все эти сервисы работают в режиме реального времени и призваны обеспечить интеллектуальную защиту сетевой безопасности от динамических угроз, включая вирусы, программы-шпионы, черви, трояны и уязвимости программного обеспечения, такие, как переполнение буфера, бреши в системе защиты и другой вредоносный код. В качестве дополнительного уровня безопасности данный сервис предоставляет защиту от атак на уровне приложений не только от внешних угроз, но и от угроз, исходящих из внутренней сети. Сервисы антивируса на уровне шлюза, защиты от программ-шпионов, системы предотвращения вторжений закрывают потенциальные бреши путем проверки электронной почты, веб-трафика, передачи файлов и потоковых протоколов, а также служб обмена мгновенными сообщениями (IM) и пиринговых (P2P) приложений. Сервис интеллектуального анализа и контроля приложений обеспечивает детальный контроль и визуализацию приложений в реальном времени, гарантируя приоритезацию пропускной способности с целью обеспечения максимальной безопасности сети и производительности. 

    Сервис Dell SonicWALL Content Filtering (фильтрация содержимого - CFS) представляет собой решение, обеспечивающее применение фильтрации контента для использования в учебных заведениях, на предприятиях, в библиотеках и государственных учреждениях. Сервис Dell SonicWALL CFS позволит организациям контролировать доступ к веб-сайтам с неуместной информацией или изображениями, а также к отвлекающим или нелегальным сайтам. Управление предоставляет администраторам инструменты для создания и применения политик, которые разрешают или запрещают доступ к сайтам на основе проверки подлинности, индивидуальной или групповой, или в определенное время суток по более чем 56 предопределенным категориям. Для обеспечения практически мгновенного отклика, CFS динамически кэширует и классифицирует веб-сайты локально на межсетевом экране Dell SonicWALL. 

    Решение Enforced Client Anti-Virus and Anti-Spyware совместно с межсетевыми экранами Dell SonicWALL обеспечивает всестороннюю принудительную защиту от вирусов и программ-шпионов для настольных и портативных компьютеров со шлюза. Межсетевые экраны Dell SonicWALL опрашивают рабочие машины и подтверждают, что на всех компьютерах установлена и работает последняя версия антивируса и анти-шпионского программного обеспечения до выдачи разрешения доступа к сети. Автоматическое обновление сигнатур вирусов и программ-шпионов устраняет необходимость трудоемкого обновления антивирусных баз на каждом компьютере. Программное решение Dell SonicWALL Enforced Client распространяется вместе с антивирусным движком McAfee. 

    Сервис Dell SonicWALL Comprehensive Anti-Spam (комплексная защита от спама - CASS) предназначен для предприятий небольшого и среднего размера, разворачивая комплексную защиту от спама и вирусов на существующих устройствах безопасности сети Dell SonicWALL. CASS ускоряет развертывание, упрощает администрирование за счет консолидации решений. 
Сервис Dell SonicWALL SSL Decryption and Inspection (расшифровка и проверка SSL). Сервис расшифровки и проверки шифрованного SSL-трафика (DPI-SSL) расшифровывает и проверяет как входящий, так и исходящий HTTPS-трафик с помощью решения Dell SonicWALL RFDPI. В случае, если угроз или уязвимостей не выявлено, трафик повторно шифруется и отправляется по исходному адресу назначения.

    Сервис Dell SonicWALL Secure Virtual Assist — инструмент удаленной поддержки, который позволяет техническому персоналу брать на себя управление клиентским компьютером или ноутбуком для оказания технической помощи. С разрешения заказчика, специалист технической поддержки с помощью веб-браузера может получить мгновенный доступ к компьютеру для диагностирования и решения проблемы удаленно. Кроме того, технический и автономный клиент облегчают управление и планирование очереди поддержки. Данный сервис может оказаться особенно полезным в регионах, где представительство производителя ограничено и есть трудности с поиском нужных компетенций для решения проблем.

Программное обеспечение Dell SonicWALL

VPN-клиенты Dell SonicWALL

  Для безопасного удаленного доступа к разрешенным приложениям Dell SonicWALL предлагает два варианта подключения: SSL VPN и IPSec VPN. В случае подключения SSL VPN решение Dell SonicWALL NetExtender допускает удаленный доступ без установки клиента на системах Windows, Mac и Linux, использующих веб-портал для подключения и получения доступа. В случае подключения IPSec VPN решение дает возможность загрузить VPN-клиент для традиционного способа работы.

SonicWALL Mobile Connect™

  Приложение Mobile Connect — единое комплексное решение для iOS, Android и Windows 8.1/RT, которое обеспечивает пользователям смартфонов и планшетов доступ на сетевом уровне к корпоративным ресурсам по зашифрованному соединению SSL VPN. Оно также поддерживает технологию Clean VPN, которая позволяет удалять вредоносное ПО из трафика, передаваемого с помощью мобильных устройств. 

Анализатор Dell SonicWALL Analyzer

  Анализатор представляет собой веб-приложение для анализа трафика приложений с инструментами составления отчетов, предоставляющее информацию о состоянии, производительности и безопасности сети в режиме реального времени или по предыдущим периодам. Анализатор поддерживает межсетевые экраны Dell SonicWALL и устройства защищенного удаленного доступа с применением анализа трафика приложений для формирования отчетов о событиях в системе защиты. 

Решение Dell SonicWALL Global Management System.

  Решение Global Management System (GMS) предоставляет организациям, распределенным предприятиям и поставщикам услуг решение для развертывания и централизованного управления межсетевым экраном Dell SonicWALL, системой защиты от спама и устройствами защищенного удаленного доступа. Варианты развертывания включают в себя варианты как программного решения, так и аппаратного или виртуального устройства. Dell SonicWALL GMS обеспечивает централизованный мониторинг в режиме реального времени, а также настройку политики безопасности и создание отчетов о соответствии нормативным требованиям. Это решение будет интересным для предприятий, имеющих распределённую сеть филиалов и представительств при и едином центре ИТ-управления и основных компетенций. 

  В следующей статье мы подробнее остановимся на оборудовании Dell SonicWALL, возможностях его приобретения и тестирования. Следите за обновлениями. 

С продолжением статьи вы можете познакомиться перейдя по ссылке: Обзор межсетевых экранов следующего поколения Dell SonicWALL NGFW от Dell Software. Часть вторая

Copyright © ООО «Технологии и Машины» 2014 г. Все права защищены.

  Использование материалов  возможно с письменного разрешения компании «Технологии и Машины». Запрос можно отправить на pr@t-mash.ru 

____________________________________________________________________________________________________________________________________________

Компания «Технологии и Машины» является официальным партнёром компании Dell.
Более подробную информацию по приобретению оборудования компании Dell уточняйте у менеджеров:
Тел.: +7(495) 981-60-70 
e-mail: sales@t-mash.ru