ПАК ViPNet Firewall 4 — это шлюз безопасности — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.
DPI (deep packet inspection) — механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.
Преимущества ViPNet Firewall 4:
- Гранулированная политика безопасности, которая строится в терминах «Пользователь» — «Приложение» — разрешить/запретить
- Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
- Выявление и блокировка более 2000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.
- Снижение расходов на потребление Интернет-трафика
- Минимизация поверхности атак
Возможности ViPNet Firewall 4:
Межсетевой экран
- Межсетевой экран с контролем состояния сессий
- Трансляция адресов NAT/PAT
- Защита от атак Antispoofing
Межсетевое экранирование уровня приложений (DPI – deep packet inspection)
Выявление и блокировка более 2000 прикладных протоколов и приложений среди которых:
- Игры
- Социальные сети
- Сервисы мгновенных сообщений
- Видео трансляции
- Сервисы P2P, torrent
- Хостинг файлов
- Туннелирование, VPN
- Удаленное управление
- Промышленные протоколы
Прокси сервер
- Поддержка протоколов HTTP и FTP
- Проверка и фильтрация трафика по MIME-типу файлов и по типу HTTP-метода запроса
- Проверка трафика сторонним антивирусом, подключаемым по протоколу ICAP
Интеграция с каталогами справочников
- Microsoft AD
- Captive Portal с LDAP каталогом
Сетевые функции
- Развитая статическая маршрутизация
- Динамическая маршрутизация
- Поддержка VLAN (dot1q)
- Агрегирование каналов связи (bonding (LACP), EtherChannel)
- Поддержка QoS, ToS, DiffServ
Сервисные функции
- DNS-сервер
- NTP-сервер
- DHCP-сервер
- DHCP –Relay
Отказоустойчивость и резервирование
- Кластер горячего резервирования — failover
- Поддержка ИБП (UPS)