ПАК ViPNet xFirewall 4
Общие сведения
ПАК ViPNet xFirewall 4 — это криптошлюз — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.
DPI (deep packet inspection) — механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.
Варианты исполнения
Исполнение | xF100 | xF1000 C/D | xF5000 |
| Производительность | |||
| МЭ, 1518 байт UDP (Мбит/сек) | 550 | 2 000 | 12 700 |
| МЭ (пакетов/сек) | 71 000 | 960 000 | 1 000 000 |
| МЭ, TCP (Мбит/сек) | 550 | 2 000 | 9300 |
| МЭ+DPI (Мбит/сек) | 140 | 1 500 | 2 400 |
| Соединений в секунду | 2 500 | 17 500 | 17 500 |
| Кол-во одновременно обслуживаемых соединений | 149 900 | 990 000 | 9 900 000 |
| Аппаратные характеристики | |||
| Форм-фактор | ПАК (MiniPC) | ПАК (19’ Rack 1U) | ПАК (19’ Rack 1U) |
| Размеры (ШхВхГ) | 170 х 138 х 41,5 мм | 430 x 43,4 x 380 мм | 444 х 44 х 383 мм |
| Масса | 1 кг | 7,2 кг | 13 кг |
| Источник питания | DC 24В; 2,5А | Встроенный БП, 110-240 В, 250 Вт | Встроенный БП, 110-240 В, 500 Вт |
| Порты ввода/вывода | 1x VGA, 2x USB | 2x VGA, 1x PS/2, 1x COM DB9, 6x USB | 1x VGA, 1x PS/2 KB/Mouse port, 1x COM DB9, 2x USB |
| Сетевые порты | 4 x RJ45 1 Гбит/с, 1 x SFP 1 Гбит/с | xF1000 C: 6 x RJ45 10/100/1000 Мбит/с, xF1000 D: 4 x RJ45 10/100/1000 Мбит/с, 2 x SFP 10/100/1000 Мбит/с | 4 x RJ45 1 Гбит/с, 4 x SFP+ 10 Гбит/с |
- Гранулированная политика безопасности, которая строится в терминах «Пользователь» — «Приложение» — разрешить/запретить
- Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
- Выявление и блокировка более 2000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.
- Снижение расходов на потребление Интернет-трафика
- Минимизация поверхности атак
Межсетевой экран
- Межсетевой экран с контролем состояния сессий
- Трансляция адресов NAT/PAT
- Защита от атак Antispoofing
Межсетевое экранирование уровня приложений (DPI – deep packet inspection)
Выявление и блокировка более 2000 прикладных протоколов и приложений среди которых:
- Игры
- Социальные сети
- Сервисы мгновенных сообщений
- Видео трансляции
- Сервисы P2P, torrent
- Хостинг файлов
- Туннелирование, VPN
- Удаленное управление
- Промышленные протоколы
Прокси сервер
- Поддержка протоколов HTTP и FTP
- Проверка и фильтрация трафика по MIME-типу файлов и по типу HTTP-метода запроса
- Проверка трафика сторонним антивирусом, подключаемым по протоколу ICAP
Интеграция с каталогами справочников
- Microsoft AD
- Captive Portal с LDAP каталогом
Сетевые функции
- Развитая статическая маршрутизация
- Динамическая маршрутизация
- Поддержка VLAN (dot1q)
- Агрегирование каналов связи (bonding (LACP), EtherChannel)
- Поддержка QoS, ToS, DiffServ
Сервисные функции
- DNS-сервер
- NTP-сервер
- DHCP-сервер
- DHCP –Relay
Отказоустойчивость и резервирование
- Кластер горячего резервирования — failover
- Поддержка ИБП (UPS)
Сертификат соответствия ФСТЭК России №4093 на программно-аппаратный комплекс ViPNet xFirewall 4
Другие решения
