Межсетевой экран
- Межсетевой экран с контролем состояния сессий.
- Трансляция адресов NAT/PAT.
- Защита от атак Antispoofing.
Межсетевое экранирование уровня приложений (DPI – deep packet inspection)
DPI (deep packet inspection) - механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.
Выявление и блокировка более 5000 прикладных протоколов и приложений, среди которых:
- Игры.
- Социальные сети.
- Сервисы мгновенных сообщений.
- Видеотрансляции.
- Сервисы P2P, torrent.
- Хостинг файлов.
- Туннелирование, VPN.
- Удаленное управление.
- Промышленные протоколы.
Система предотвращения вторжений (IPS – intrusion prevention system)
- Сигнатурный метод анализа трафика.
- Эвристический метод анализа трафика.
- Регулярно обновляемая база правил.
При обнаружении характерных признаков вторжения (срабатывании правила IPS) возможны следующие действия с IP-пакетом:
- IP-пакет блокируется.
- IP-пакет пропускается с оповещением для дальнейшей обработки.
Инспекция SSL/TLS трафика
- Классификация SSL/TLS-трафика, выявление и выборочная фильтрация трафика приложений;
- Исследование содержимого SSL/TLS сессий средствами DPI и IPS;
- URL- и контент-фильтрация HTTP(S)-трафика;
- Выявление и блокировка вирусов и вредоносного ПО в HTTP(S)-трафике.
Инспекция SSL/TLS подразумевает два шага:
- SSL decryption – расшифровывание SSL-трафика, проходящего через межсетевой экран
- Анализ содержимого SSL-трафика
Расшифровывание SSL-трафика в ViPNet xFirewall реализовано по принципу проксирования – forward proxy decryption.
Интеграция с каталогами справочников
- Microsoft AD.
- Captive Portal с LDAP каталогом.
Сетевые функции
- Развитая статическая маршрутизация.
- Динамическая маршрутизация.
- Поддержка VLAN (dot1q).
- Агрегирование каналов связи (bonding (LACP), EtherChannel).
- Поддержка QoS, ToS, DiffServ.
Сервисные функции
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP –Relay.
Отказоустойчивость и резервирование
- Кластер горячего резервирования – failover.
- Поддержка ИБП (UPS).
- Гранулированная политика безопасности, которая строится в терминах «Пользователь» — «Приложение» — разрешить/запретить
- Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
- Выявление и блокировка более 2000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.
- Снижение расходов на потребление Интернет-трафика
- Минимизация поверхности атак
Сертификат соответствия ФСТЭК России № 4501
Сертификат удостоверяет, что программно-аппаратный комплекс ViPNet xFirewall 5, является программно-аппаратным средством защиты от несанкционированного доступа к информации, реализующим функции межсетевого экрана и системы обнаружения вторжений.
Учетный номер: 4501
Декларация Евразийского экономического союза (ЕАЭС) № ЕАЭС N RU Д-RU.РА05.В.66119/22
Декларация Евразийского экономического союза (ЕАЭС) № ЕАЭС N RU Д-RU.РА05.В.66119/22 о соответствии требованиям ТР ТС 004/2011 «О безопасности низковольтного оборудования», ТР ТС 020/2011 «Электромагнитная совместимость технических средств» и ТР ЕАЭС 037/2016 «Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники».
Учетный номер: ЕАЭС N RU Д-RU.РА05.В.66119/22