Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это развитие шлюзов безопасности ViPNet xFirewall, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ
Сценарии использования ViPNet xFirewall 5
- Защита периметра сети.
- Разграничение доступа внутри сети.
- Организация DMZ.
- Контроль доступа к ресурсам Интернет.
- Комплексная защита от сетевых угроз.
Преимущества ViPNet xFirewall 5
Гранулированная политика безопасности, которая строится в терминах «Пользователь» - «Приложение» - «Протокол» - разрешить/запретить обеспечивает:
- безопасное использование персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device);
- снижение расходов на потребление интернет трафика;
- минимизацию поверхности атак;
- интеграция с сервисом IPS - обнаружение и нейтрализацию сетевых вторжений.
Сертификация в ФСБ России
В процессе
Сертификация во ФСТЭК России
В процессе
Возможности
Межсетевой экран ViPNet xFirewall 5
- Межсетевой экран с контролем состояния сессий.
- Трансляция адресов NAT/PAT.
- Защита от атак Antispoofing.
Межсетевое экранирование уровня приложений (DPI – deep packet inspection)
DPI (deep packet inspection) - механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.
Выявление и блокировка более 2000 прикладных протоколов и приложений среди которых:
- Игры.
- Социальные сети.
- Сервисы мгновенных сообщений.
- Видео трансляции.
- Сервисы P2P, torrent.
- Хостинг файлов.
- Туннелирование, VPN.
- Удаленное управление.
- Промышленные протоколы.
Система предотвращения вторжений (IPS – intrusion prevention system)
- Сигнатурный метод анализа трафика.
- Эвристический метод анализа трафика.
- База правил, содержащая описания сетевых угроз, регулярно обновляется специалистами ОАО «ИнфоТеКС» для поддержания в актуальном состоянии.
При обнаружении характерных признаков вторжения (срабатывании правила IPS) возможны следующие действия с IP-пакетом:
- IP-пакет блокируется.
- IP-пакет пропускается с оповещением для дальнейшей обработки.
Прокси сервер ViPNet xFirewall 5
- Поддержка протокола HTTP.
- Проверка и фильтрация трафика по MIME-типу файлов и по типу HTTP-метода запроса.
- Проверка трафика сторонним антивирусом, подключаемым по протоколу ICAP.
Интеграция с каталогами справочников
- Microsoft AD.
- Captive Portal с LDAP каталогом.
Сетевые функции
- Развитая статическая маршрутизация.
- Динамическая маршрутизация.
- Поддержка VLAN (dot1q).
- Агрегирование каналов связи (bonding (LACP), EtherChannel).
- Поддержка QoS, ToS, DiffServ.
Сервисные функции ViPNet xFirewall 5
- DNS-сервер.
- NTP-сервер.
- DHCP-сервер.
- DHCP –Relay.
Отказоустойчивость и резервирование
- Кластер горячего резервирования – failover.
- Поддержка ИБП (UPS).