Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это шлюз безопасности – межсетевой экран нового поколения (NGFW), сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.

ПАК ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.

Возможности ViPNet xFirewall 5

• Межсетевой экран
  • Межсетевой экран с контролем состояния сессий
  • Трансляция адресов NAT/PAT
  • Защита от атак Antispoofing
• Межсетевое экранирование уровня приложений (DPI)

  DPI (deep packet inspection) — механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

  Выявление и блокировка более 2000 прикладных протоколов и приложений среди которых:

  • Игры
  • Социальные сети
  • Сервисы мгновенных сообщений
  • Видео трансляции
  • Сервисы P2P, torrent
  • Хостинг файлов
  • Туннелирование, VPN
  • Удаленное управление
  • Промышленные протоколы
• Система предотвращения вторжений (IPS)
  • Сигнатурный метод анализа трафика
  • Эвристический метод анализа трафика
  • Регулярно обновляемая база правил

  При обнаружении характерных признаков вторжения (срабатывании правила IPS) возможны следующие действия с IP-пакетом:

  • IP-пакет блокируется
  • IP-пакет пропускается с оповещением для дальнейшей обработки
• Инспекция SSL/TLS трафика
  • Классификация SSL/TLS-трафика, выявление и выборочная фильтрация трафика приложений
  • Исследование содержимого SSL/TLS сессий средствами DPI и IPS
  • URL- и контент-фильтрация HTTP(S)-трафика
  • Выявление и блокировка вирусов и вредоносного ПО в HTTP(S)-трафике

  Инспекция SSL/TLS подразумевает два шага:

  1. SSL decryption – расшифровывание SSL-трафика, проходящего через межсетевой экран
  2. Анализ содержимого SSL-трафика

  Расшифровывание SSL-трафика в ViPNet xFirewall реализовано по принципу проксирования – forward proxy decryption.

• Интеграция с каталогами справочников
  • Microsoft AD
  • Captive Portal с LDAP каталогом
• Сетевые функции
  • Развитая статическая маршрутизация
  • Динамическая маршрутизация
  • Поддержка VLAN (dot1q)
  • Агрегирование каналов связи (bonding (LACP), EtherChannel)
  • Поддержка QoS, ToS, DiffServ
• Сервисные функции
  • DNS–сервер
  • NTP–сервер
  • DHCP–сервер
  • DHCP–Relay
• Отказоустойчивость и резервирование
  • Кластер горячего резервирования — failover
  • Поддержка ИБП (UPS)