Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5
xFirewall - это межсетевой экран нового поколения (NGFW), сочетающий функции классического межсетевого экрана с расширенными функциями анализа и фильтрации трафика.
ПАК ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.
Функции ViPNet xFirewall
Взаимодействие с антивирусными решениями, DLP и песочницами
Гранулированная политика безопасности, которая строится в терминах «Пользователь» - «Приложение» - разрешить/запретить
Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
Инспекция SSL/TLS-трафика средствами глубокой инспекции протоколов, системой предотвращения атак, антивирусными решениями и контентной фильтрацией
Выявление и блокировка более 5000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д. • Снижение расходов на потребление интернет-трафика • Минимизация поверхности атак
Обнаружение и нейтрализация сетевых вторжений с использованием встроенной системы предотвращения вторжений (IPS)
Сценарии работы ViPNet xFirewall 5
Межсетевой экран
Система предотвращения вторжений
Инспекция SSL/TLS трафика
Управление доступом
Комплексная защита от сетевых угроз
Межсетевой экран
Межсетевой экран
Межсетевой экран с контролем состояния сессий.
Трансляция адресов NAT/PAT.
Защита от атак Antispoofing.
Межсетевое экранирование уровня приложений (DPI – deep packet inspection)
DPI (deep packet inspection) - механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.
Выявление и блокировка более 5000 прикладных протоколов и приложений, среди которых:
Игры.
Социальные сети.
Сервисы мгновенных сообщений.
Видеотрансляции.
Сервисы P2P, torrent.
Хостинг файлов.
Туннелирование, VPN.
Удаленное управление.
Промышленные протоколы.
Система предотвращения вторжений
Система предотвращения вторжений (IPS – intrusion prevention system)
Сигнатурный метод анализа трафика.
Эвристический метод анализа трафика.
Регулярно обновляемая база правил.
При обнаружении характерных признаков вторжения (срабатывании правила IPS) возможны следующие действия с IP-пакетом:
IP-пакет блокируется.
IP-пакет пропускается с оповещением для дальнейшей обработки.
Инспекция SSL/TLS трафика
Инспекция SSL/TLS трафика
Классификация SSL/TLS-трафика, выявление и выборочная фильтрация трафика приложений;
Исследование содержимого SSL/TLS сессий средствами DPI и IPS;
URL- и контент-фильтрация HTTP(S)-трафика;
Выявление и блокировка вирусов и вредоносного ПО в HTTP(S)-трафике.
Инспекция SSL/TLS подразумевает два шага:
SSL decryption – расшифровывание SSL-трафика, проходящего через межсетевой экран
Анализ содержимого SSL-трафика
Расшифровывание SSL-трафика в ViPNet xFirewall реализовано по принципу проксирования – forward proxy decryption.
Управление доступом
Управление доступом
Интеграция с каталогами справочников:
Microsoft AD.
Captive Portal с LDAP каталогом.
Комплексная защита от сетевых угроз
Комплексная защита от сетевых угроз
Сетевые функции
Развитая статическая маршрутизация.
Динамическая маршрутизация.
Поддержка VLAN (dot1q).
Агрегирование каналов связи (bonding (LACP), EtherChannel).
Поддержка QoS, ToS, DiffServ.
Сервисные функции
DNS-сервер.
NTP-сервер.
DHCP-сервер.
DHCP –Relay.
Отказоустойчивость и резервирование
Кластер горячего резервирования – failover.
Поддержка ИБП (UPS).
Модификации и исполнения ПАК ViPNet xFirewall 5
ПАК ViPNet xFirewall 5 xF100 N1
ПАК (MiniPC)
Источник питания: DC 24В; 2,5А
Порты ввода/вывода: 1x VGA; 2x USB
Сетевые порты: 4 x RJ45 1 Гбит/с ; 1 x SFP 1 Гбит/с
«Требованиям к системам обнаружения вторжений» , «Профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты»
«Требованиям к межсетевым экранам» , «Профилю защиты межсетевых экранов типа Б четвертого класса защиты»;
«Требованиям к межсетевым экранам» , «Профилю защиты межсетевых экранов типа А четвертого класса защиты»;
«Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 уровню доверия.
Рассчитать стоимость ViPNet xFirewall 5
Воспользуйтесь формой, чтобы задать Ваш вопрос или рассчитать стоимость решения, с учетом Ваших потребностей.
