Сегодня 07.10.2024 г.

Разработчик: ИнфоТеКС

ПАК ViPNet xFirewall — это шлюз безопасности — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.

DPI (deep packet inspection) — механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

xfirewall 02

Преимущества

  • Гранулированная политика безопасности, которая строится в терминах «Пользователь» — «Приложение» — разрешить/запретить
  • Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
  • Выявление и блокировка более 2000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.
    • Снижение расходов на потребление Интернет-трафика
    • Минимизация поверхности атак

Возможности

Межсетевой экран

  • Межсетевой экран с контролем состояния сессий
  • Трансляция адресов NAT/PAT
  • Защита от атак Antispoofing

Межсетевое экранирование уровня приложений (DPI – deep packet inspection)

Выявление и блокировка более 2000 прикладных протоколов и приложений среди которых:

  • Игры
  • Социальные сети
  • Сервисы мгновенных сообщений
  • Видео трансляции
  • Сервисы P2P, torrent
  • Хостинг файлов
  • Туннелирование, VPN
  • Удаленное управление
  • Промышленные протоколы

Прокси сервер

  • Поддержка протоколов HTTP и FTP
  • Проверка и фильтрация трафика по MIME-типу файлов и по типу HTTP-метода запроса
  • Проверка трафика сторонним антивирусом, подключаемым по протоколу ICAP

Интеграция с каталогами справочников

  • Microsoft AD
  • Captive Portal с LDAP каталогом

xfirewall 01

Сетевые функции

  • Развитая статическая маршрутизация
  • Динамическая маршрутизация
  • Поддержка VLAN (dot1q)
  • Агрегирование каналов связи (bonding (LACP), EtherChannel)
  • Поддержка QoS, ToS, DiffServ

Сервисные функции

  • DNS-сервер
  • NTP-сервер
  • DHCP-сервер
  • DHCP –Relay

Отказоустойчивость и резервирование

  • Кластер горячего резервирования — failover
  • Поддержка ИБП (UPS) 

Сертификация

  • Сертификат соответствия ФСТЭК России № 4093 от 13.02.2019 удостоверяет, что программно-аппаратный комплекс ViPNet xFirewall 4 соответствует требования ФСТЭК России к межсетевым экранам типа А 4 класса и межсетевым экранам типа Б 4 класса 

Семейство шлюзов безопасности ViPNet xFirewall

xF100ПАК ViPNet xFirewall xF100 — шлюз безопасности для защиты филиалов компаний и небольших удаленных офисов.ПАК, исполненный в форм-факторе miniPC, потребляет низкое количество электроэнергии, оснащен пассивной системой охлаждения и не требует особых условий для размещения и эксплуатации.

xF1000 CDПАК ViPNet xFirewall xF1000 C/D — шлюзы безопасности для защиты компьютерных сетей масштаба предприятия. ПАКи, исполненные в форм-факторе 1U, потребляют низкое количество электроэнергии, обладают невысоким уровнем тепловыделения и не требуют каких-либо особых условий для размещения и эксплуатации, представляя собой высокоэффективные средства сетевой защиты.

xF5000ПАК ViPNet xFirewall xF5000 — шлюз безопасности для защиты высокоскоростных каналов связи. ПАК, исполненный в форм-факторе 1U, потребляет низкое количество электроэнергии, обладает невысоким уровнем тепловыделения и не требует каких-либо особых условий для размещения и эксплуатации, представляя собой высокоэффективное средство сетевой защиты.

order