Инфотекс / ViPNet xFirewall 4, 5

Сертификаты

ПАК ViPNet xFirewall 4 — это шлюз безопасности — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.

DPI (deep packet inspection) — механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

Возможности: 

Межсетевой экран

  • Межсетевой экран с контролем состояния сессий
  • Трансляция адресов NAT/PAT
  • Защита от атак Antispoofing

Межсетевое экранирование уровня приложений (DPI – deep packet inspection)

Выявление и блокировка более 2000 прикладных протоколов и приложений среди которых:

  • Игры
  • Социальные сети
  • Сервисы мгновенных сообщений
  • Видео трансляции
  • Сервисы P2P, torrent
  • Хостинг файлов
  • Туннелирование, VPN
  • Удаленное управление
  • Промышленные протоколы

Прокси сервер

  • Поддержка протоколов HTTP и FTP
  • Проверка и фильтрация трафика по MIME-типу файлов и по типу HTTP-метода запроса
  • Проверка трафика сторонним антивирусом, подключаемым по протоколу ICAP

Интеграция с каталогами справочников

  • Microsoft AD
  • Captive Portal с LDAP каталогом

Сетевые функции

  • Развитая статическая маршрутизация
  • Динамическая маршрутизация
  • Поддержка VLAN (dot1q)
  • Агрегирование каналов связи (bonding (LACP), EtherChannel)
  • Поддержка QoS, ToS, DiffServ

Сервисные функции

  • DNS-сервер
  • NTP-сервер
  • DHCP-сервер
  • DHCP –Relay

Отказоустойчивость и резервирование

  • Кластер горячего резервирования — failover
  • Поддержка ИБП (UPS)

Сертификация ФСТЭК России. 

Входит в ресстр российского ПО.

 

Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это шлюз безопасности – межсетевой экран нового поколения (NGFW), сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.

ПАК ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.

Возможности: 

Межсетевой экран

  • Межсетевой экран с контролем состояния сессий.
  • Трансляция адресов NAT/PAT.
  • Защита от атак Antispoofing.

Межсетевое экранирование уровня приложений (DPI – deep packet inspection)

DPI (deep packet inspection) - механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

Выявление и блокировка более 5000 прикладных протоколов и приложений, среди которых:

  • Игры.
  • Социальные сети.
  • Сервисы мгновенных сообщений.
  • Видеотрансляции.
  • Сервисы P2P, torrent.
  • Хостинг файлов.
  • Туннелирование, VPN.
  • Удаленное управление.
  • Промышленные протоколы.

Система предотвращения вторжений (IPS – intrusion prevention system)

  • Сигнатурный метод анализа трафика.
  • Эвристический метод анализа трафика.
  • Регулярно обновляемая база правил.

При обнаружении характерных признаков вторжения (срабатывании правила IPS) возможны следующие действия с IP-пакетом:

  • IP-пакет блокируется.
  • IP-пакет пропускается с оповещением для дальнейшей обработки.

Инспекция SSL/TLS трафика

  • Классификация SSL/TLS-трафика, выявление и выборочная фильтрация трафика приложений;
  • Исследование содержимого SSL/TLS сессий средствами DPI и IPS;
  • URL- и контент-фильтрация HTTP(S)-трафика;
  • Выявление и блокировка вирусов и вредоносного ПО в HTTP(S)-трафике.

Инспекция SSL/TLS подразумевает два шага:

  1. SSL decryption – расшифровывание SSL-трафика, проходящего через межсетевой экран
  2. Анализ содержимого SSL-трафика

Расшифровывание SSL-трафика в ViPNet xFirewall реализовано по принципу проксирования – forward proxy decryption.

Интеграция с каталогами справочников

  • Microsoft AD.
  • Captive Portal с LDAP каталогом.

Сетевые функции

  • Развитая статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN (dot1q).
  • Агрегирование каналов связи (bonding (LACP), EtherChannel).
  • Поддержка QoS, ToS, DiffServ.

Сервисные функции

  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP –Relay.

Отказоустойчивость и резервирование

  • Кластер горячего резервирования – failover.
  • Поддержка ИБП (UPS).

Сертификация ФСТЭК России.

Входит в реестр российского ПО. 

 

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.


Новости и акции Инфотекс