Поиск
ViPNet xFirewall 5
Межсетевой экран следующего поколения, обеспечивающий фильтрацию трафика на всех уровнях
О продукте
Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это шлюз безопасности – межсетевой экран следующего поколения (NGFW), сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.
ПАК ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.
Возможности
Межсетевой экран
DPI (deep packet inspection) - механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.
Выявление и блокировка более 5000 прикладных протоколов и приложений, среди которых:
Интеграция с каталогами справочников
О продукте
Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это шлюз безопасности – межсетевой экран следующего поколения (NGFW), сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.
ПАК ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.
Возможности
Межсетевой экран
- Межсетевой экран с контролем состояния сессий.
- Трансляция адресов NAT/PAT.
- Защита от атак Antispoofing.
DPI (deep packet inspection) - механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.
Выявление и блокировка более 5000 прикладных протоколов и приложений, среди которых:
- Игры.
- Социальные сети.
- Сервисы мгновенных сообщений.
- Видеотрансляции.
- Сервисы P2P, torrent.
- Хостинг файлов.
- Туннелирование, VPN.
- Удаленное управление.
- Промышленные протоколы.
- Сигнатурный метод анализа трафика.
- Эвристический метод анализа трафика.
- Регулярно обновляемая база правил.
- IP-пакет блокируется.
- IP-пакет пропускается с оповещением для дальнейшей обработки.
- Классификация SSL/TLS-трафика, выявление и выборочная фильтрация трафика приложений.
- Исследование содержимого SSL/TLS сессий средствами DPI и IPS.
- URL- и контент-фильтрация HTTP(S)-трафика.
- Выявление и блокировка вирусов и вредоносного ПО в HTTP(S)-трафике.
- SSL decryption – расшифровывание SSL-трафика, проходящего через межсетевой экран
- Анализ содержимого SSL-трафика
Интеграция с каталогами справочников
- Microsoft AD.
- Captive Portal с LDAP каталогом.
- Маршрутизация сетевого трафика на основе статической маршрутизации и динамической маршрутизации (OSPFv2).
- Поддержка виртуальных локальных сетей (IEEE VLAN 802.1Q).
- Агрегирование сетевых интерфейсов (802.3ad).
- Поддержка QoS, ToS, DiffServ.
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP –Relay.
- Кластер горячего резервирования – failover.
- Поддержка ИБП (UPS).
