ViPNet xFirewall 5

ViPNet xFirewall 5

Межсетевой экран следующего поколения, обеспечивающий фильтрацию трафика на всех уровнях

Возможности

Межсетевой экран с контролем состояния сессий.
Трансляция адресов NAT/PAT.
Защита от атак Antispoofing.

Сигнатурный метод анализа трафика.
Эвристический метод анализа трафика.
Регулярно обновляемая база правил.

При обнаружении характерных признаков вторжения (срабатывании правила IPS) возможны следующие действия с IP-пакетом:

IP-пакет блокируется.
IP-пакет пропускается с оповещением для дальнейшей обработки.

Маршрутизация сетевого трафика на основе:
-статической маршрутизации;
-динамической маршрутизации (OSPFv2);
Поддержка виртуальных локальных сетей (IEEE VLAN 802.1Q)
Агрегирование сетевых интерфейсов (802.3ad)
Поддержка QoS, ToS, DiffServ.

DPI (deep packet inspection) - механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

Классификация SSL/TLS-трафика, выявление и выборочная фильтрация трафика приложений;
Исследование содержимого SSL/TLS сессий средствами DPI и IPS;
URL- и контент-фильтрация HTTP(S)-трафика;
Выявление и блокировка вирусов и вредоносного ПО в HTTP(S)-трафике.

Инспекция SSL/TLS подразумевает два шага:

SSL decryption – расшифровывание SSL-трафика, проходящего через межсетевой экран
Анализ содержимого SSL-трафика
Расшифровывание SSL-трафика в ViPNet xFirewall реализовано по принципу проксирования – forward proxy decryption.

DNS-сервер.
NTP-сервер.
DHCP-сервер.
DHCP –Relay.

Игры.
Социальные сети.
Сервисы мгновенных сообщений.
Видеотрансляции.
Сервисы P2P, torrent.
Хостинг файлов.
Туннелирование, VPN.
Удаленное управление.
Промышленные протоколы.

Microsoft AD.
Captive Portal с LDAP каталогом.

Кластер горячего резервирования – failover.
Поддержка ИБП (UPS)