ViPNet Coordinator HW 5

• Фильтрация трафика на сетевом и транспортном уровнях модели OSI с контролем состояния сессий.
• Раздельная настройка фильтрации для открытого и шифруемого IP-трафика
• NAT/PAT.
• Антиспуфинг.

• Фильтрация трафика на прикладном уровне модели OSI с помощью технологии DPI с целью отслеживания активности приложений и прикладных протоколов.
• Выявление и блокировка более 2000 прикладных протоколов и приложений.
• Выявление приложений, трафик которых шифруется или маскируется.
• Фильтрация трафика для заданного пользователя (AD, LDAP).

• Анализ сетевого трафика для защиты от различного вида сетевых атак и вирусов, попыток эксплуатации уязвимостей и получения несанкционированного доступа.
• Работа как в режиме предотвращения вторжений (IPS), так и обнаружения (IDS) с фиксацией событий.
• Сигнатурный и эвристический методы анализа трафика.
• Автоматизированное обновление баз правил с сервера обновлений.
• База правил регулярно обновляется специалистами ГК ИнфоТеКС для поддержания в актуальном состоянии.

• VPN-шлюз сетевого уровня (L3 VPN).
• VPN-шлюз канального уровня (L2OverIP VPN)*.
• Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89.
• Сервер IP-адресов и маршрутизатор VPN-пакетов*.
• Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.

• Интеграция с Microsoft Active Directory.
• Captive Portal и интеграция с LDAP каталогом.

• Поддержка протокола HTTP.
• Работа в «прозрачном» режиме.
• Кэширование данных.
• Проверка и фильтрация трафика по разным типам содержимого, передаваемого в протоколе HTTP.
• Проверка трафика внешним антивирусом по протоколу ICAP.

• Отказоустойчивый кластер высокой доступности по схеме «активный/пассивный» с минимальным временем переключения между элементами кластера (до 1 секунды).
• Поддержка синхронизации таблицы соединений между элементами кластера.
• Резервирование каналов связи.
• Резервирование сетевых интерфейсов.
• Поддержка ИБП (UPS).

• Централизованное управление шлюзом
• Удаленное управление шлюзом с помощью SSH-консоли и веб-интерфейса (HTTPS)
• Ролевая модель доступа - разделение полномочий между несколькими администраторами, аудит действий администраторов
• Централизованное обновление ключевой информации и конфигурации
• Мониторинг по протоколам SNMP v1, v2c, v3
• Автоматическое резервное копирование конфигурации шлюза и экспорт в систему централизованного управления
• Экспорт системного журнала по протоколу Syslog
• Экспорт журнала IP-пакетов в формате CEF

• Резервирование и балансировка каналов связи: WAN (балансировка и резервирование), VPN (резервирование)
• Маршрутизация сетевого трафика на основе:
• статической маршрутизации;
• динамической маршрутизации (OSPFv2)*;
• политик маршрутизации (policy based routing)
• Поддержка виртуальных локальных сетей (VLAN 802.1Q)
• Агрегирование сетевых интерфейсов (802.3ad, LACP)
• Поддержка Jumbo-кадров и технологии Path MTU Discovery
• Поддержка классификации и приоритизации трафика (QoS, ToS, DiffServ)
• Реализация функций клиента и точки доступа Wi-Fi (для платформ HW50 N2 и HW100 N2)

• DHCP-Relay
• DHCP-сервер
• DNS-сервер
• NTP-сервер

Отказоустойчивый кластер (High-Availability) с синхронизацией сессий позволяет минимизировать время переключения между элементами кластера до 1 секунды.