ViPNet xFirewall 5
К списку продукций
Цена по запросу
Чтобы купить или узнать цену ViPNet xFirewall 5, просто оставьте заявку и мы составим для Вас коммерческое предложение.

Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это шлюз безопасности – межсетевой экран нового поколения (NGFW), сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.

ПАК ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.

Возможности ViPNet xFirewall 5

  • Межсетевой экран
    • Межсетевой экран с контролем состояния сессий
    • Трансляция адресов NAT/PAT
    • Защита от атак Antispoofing
  • Межсетевое экранирование уровня приложений (DPI)

    DPI (deep packet inspection) — механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

    Выявление и блокировка более 2000 прикладных протоколов и приложений среди которых:

    • Игры
    • Социальные сети
    • Сервисы мгновенных сообщений
    • Видео трансляции
    • Сервисы P2P, torrent
    • Хостинг файлов
    • Туннелирование, VPN
    • Удаленное управление
    • Промышленные протоколы
  • Система предотвращения вторжений (IPS)
    • Сигнатурный метод анализа трафика
    • Эвристический метод анализа трафика
    • Регулярно обновляемая база правил

    При обнаружении характерных признаков вторжения (срабатывании правила IPS) возможны следующие действия с IP-пакетом:

    • IP-пакет блокируется
    • IP-пакет пропускается с оповещением для дальнейшей обработки
  • Инспекция SSL/TLS трафика
    • Классификация SSL/TLS-трафика, выявление и выборочная фильтрация трафика приложений
    • Исследование содержимого SSL/TLS сессий средствами DPI и IPS
    • URL- и контент-фильтрация HTTP(S)-трафика
    • Выявление и блокировка вирусов и вредоносного ПО в HTTP(S)-трафике

    Инспекция SSL/TLS подразумевает два шага:

    1. SSL decryption – расшифровывание SSL-трафика, проходящего через межсетевой экран
    2. Анализ содержимого SSL-трафика

    Расшифровывание SSL-трафика в ViPNet xFirewall реализовано по принципу проксирования – forward proxy decryption.

  • Интеграция с каталогами справочников
    • Microsoft AD
    • Captive Portal с LDAP каталогом
  • Сетевые функции
    • Развитая статическая маршрутизация
    • Динамическая маршрутизация
    • Поддержка VLAN (dot1q)
    • Агрегирование каналов связи (bonding (LACP), EtherChannel)
    • Поддержка QoS, ToS, DiffServ
  • Сервисные функции
    • DNS–сервер
    • NTP–сервер
    • DHCP–сервер
    • DHCP–Relay
  • Отказоустойчивость и резервирование
    • Кластер горячего резервирования — failover
    • Поддержка ИБП (UPS)
Соответствие ФСТЭК
Страна производства Российская Федерация

Ещё продукция ViPNet Firewall

Цена по запросу

Цена по запросу

Есть вопросы?

Задайте их нашим специалистам и получите ответ


К списку продукций
×