ViPNet xFirewall 5

• Межсетевой экран с контролем состояния сессий.
• Трансляция адресов NAT/PAT.
• Защита от атак Antispoofing.

• Игры.
• Социальные сети.
• Сервисы мгновенных сообщений.
• Видеотрансляции.
• Сервисы P2P, torrent.
• Хостинг файлов.
• Туннелирование, VPN.
• Удаленное управление.
• Промышленные протоколы.

• Сигнатурный метод анализа трафика.
• Эвристический метод анализа трафика.
• Регулярно обновляемая база правил.

• IP-пакет блокируется.
• IP-пакет пропускается с оповещением для дальнейшей обработки.

• Классификация SSL/TLS-трафика, выявление и выборочная фильтрация трафика приложений;
• Исследование содержимого SSL/TLS сессий средствами DPI и IPS;
• URL- и контент-фильтрация HTTP(S)-трафика;
• Выявление и блокировка вирусов и вредоносного ПО в HTTP(S)-трафике.

1. SSL decryption – расшифровывание SSL-трафика, проходящего через межсетевой экран
2. Анализ содержимого SSL-трафика
3. Расшифровывание SSL-трафика в ViPNet xFirewall реализовано по принципу проксирования – forward proxy decryption.

• Microsoft AD.
• Captive Portal с LDAP каталогом.

• Маршрутизация сетевого трафика на основе:
• статической маршрутизации;
• динамической маршрутизации (OSPFv2);
• Поддержка виртуальных локальных сетей (IEEE VLAN 802.1Q)
• Агрегирование сетевых интерфейсов (802.3ad)
• Поддержка QoS, ToS, DiffServ.

• DNS-сервер.
• NTP-сервер.
• DHCP-сервер.
• DHCP –Relay.

• Кластер горячего резервирования – failover.
• Поддержка ИБП (UPS)

• Снижение расходов на потребление интернет-трафика.
• Минимизация поверхности атак.

Инспекция SSL/TLS-трафика средствами глубокой инспекции протоколов, системой предотвращения атак, антивирусными решениями и контентной фильтрацией.