ПАК ViPNet xF65000 для ЦОД
Общие сведения
ViPNet xFirewall xF65000 — это межсетевой экран нового поколения (NGFW), спроектированный специально для защиты центров обработки данных (ЦОД). Он сочетает в себе высокую производительность, глубокую прозрачность процессов, интеллектуальную сегментацию и комплексные средства предотвращения атак, обеспечивая эффективную защиту критически важных информационных потоков и сервисов.
Технические характеристики
Производительность1
| Исполнение | xF65000 |
| МЭ, 1518 байт UDP (Мбит/сек)2 | 76 000 |
| МЭ (пакетов/сек) | 6 600 000 |
| МЭ, TCP (Мбит/сек) | 36 000 (ограничение средства измерения) |
| Application Control (МЭ+DPI)3 (Мбит/сек) |
16 000 (ограничение средства измерения) |
| NGFW Throughput4 (Мбит/с) |
13 500 |
| SSL Inspection5 (Мбит/с) |
* |
| Соединений в секунду | 622 000 |
| Кол-во одновременно обслуживаемых соединений |
30 000 000 (ограничение средства измерения) |
Аппаратные характеристики
| Наименование аппаратной платформы |
xF65000 Q1 |
| Форм-фактор | ПАК (19’ Rack 2U) |
| Размеры (ШхВхГ) | 483 x 88 x 558 мм |
| Масса | До 24 кг |
| Источник питания | Два встроенных БП с функцией «горячей» замены, 110-240 В, 800 Вт |
| Порты ввода/вывода | 1 x VGA 2 x USB 3.0 (тип A) 1 x USB 3.0 (тип C) 1 x miniUSB (тип B) |
| Сетевые порты | 4 x RJ45 1 Гбит/с 4 x SFP 1 Гбит/с 8 x SFP+ 10 Гбит/с |
1Производительность исполнения зависит от аппаратной платормы, активированных функций, характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.
2Результаты получены на основании методики АО «ИнфоТеКС».
3Результаты получены для трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.
4Результаты получены для активированных МЭ, DPI, IPS с использованием актуальной на момент теста базы правил IPS, при анализе трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.
5Результаты получены для SSL/TLS соединений, осуществляется методом измерения показателей передачи HTTPS-трафика. Измерение производительности проводиться на фоне передачи вредоносного трафика, который должен отфильтровываться контентными фильтрами и антивирусной проверкой.
* — результаты будут предоставлены позже.
-
Разработан для ЦОД — учитывает особенности трафика East-West и North-South, обеспечивает защиту как внешнего, так и внутреннего взаимодействия.
-
Высокая производительность — до 76 Гбит/сек, 364 000 новых соединений/сек и до 30 миллионов активных сессий.
-
Масштабируемость и отказоустойчивость — поддержка кластеризации, резервного питания, мгновенного failover и BFD-маршрутизации.
-
Глубокая видимость — контроль активности пользователей, устройств, приложений и сетевых процессов.
-
Актуальная защита — регулярное обновление сигнатур IPS, включая специфические российские угрозы (AM Rules).
-
Интеграция с DLP, антивирусами и песочницами — для комплексной информационной безопасности.
Сертификат соответствия ФСТЭК России № 4501 от 28.12.2021 на ViPNet xFirewall 5
Сертификат удостоверяет, что программно-аппаратный комплекс ViPNet xFirewall 5 является программно-аппаратным средством защиты от несанкционированного доступа к информации, реализующим функции межсетевого экрана и системы обнаружения вторжений, и соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» — по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012) и задания по безопасности ФРКЕ.465614.002Д1 при выполнении указаний по эксплуатации, приведенных в формуляре ФРКЕ.465614.002ФО.
-
Контроль трафика North-South и East-West
Анализ и фильтрация как внешнего, так и внутреннего трафика внутри ЦОД, включая взаимодействие между серверами и СХД. -
Глубокая фильтрация (DPI)
Поддержка более 5000 протоколов и приложений, включая HTTP, HTTPS, BitTorrent, SSH, Oracle DB и др. -
Интеллектуальная сегментация (SDP)
Разграничение доступа по принципу «разумной необходимости», настройка индивидуального доступа для пользователей и сервисов. -
Система предотвращения атак (IPS)
Обнаружение и блокировка вредоносного ПО, эксплойтов, атак нулевого дня. Сигнатуры разрабатываются и актуализируются компанией «Перспективный мониторинг». -
Прозрачность и контроль
Полный мониторинг всех процессов в ЦОД: активности пользователей, рабочих нагрузок, приложений и сетей. Облегчает выявление инцидентов и узких мест в производительности. -
Интеграция с корпоративной инфраструктурой
-
Поддержка LDAP, Captive Portal, доменных политик
-
Протоколы динамической маршрутизации: OSPF, BGP с BFD
-
Поддержка кластеров с синхронизацией состояния сессий
-
-
Защита периметра ЦОД (North-South трафик)
Фильтрация и контроль входящего/исходящего трафика между ЦОД и внешними сетями, обеспечение доступа только по разрешённым протоколам и правилам безопасности. -
Контроль внутреннего трафика ЦОД (East-West трафик)
Анализ взаимодействий между компонентами инфраструктуры — серверами, СХД, виртуальными машинами. Обнаружение lateral movement и недопущение распространения атак внутри ЦОДа. -
Сегментация сетей в пределах одного ЦОД
Разделение инфраструктуры на безопасные зоны, ограничение доступа между сервисами, ускорение реакции на инциденты. -
Повышение отказоустойчивости бизнес-критичных сервисов
Построение кластеров firewall, резервирование питания и каналов связи, обеспечение непрерывной работы при сбоях. -
Комплексная защита корпоративных данных и сервисов
Интеграция с DLP-системами, антивирусами и песочницами, защита от целевых атак и утечек данных.
Другие решения
