 |
Межсетевой экран
- фильтрация трафика с учетом заданного контекста, состояния соединений, даты, времени;
- фильтрация протоколов прикладного уровня (более 100 протоколов);
- защита от DoS-атак и сканирования портов;
- работа в прозрачном режиме.
|
|
 |
Маршрутизация
- статическая маршрутизация;
- динамическая маршрутизация: OSPF, BGP, RIP;
- маршрутизация многоадресного (multicast) трафика: DVMRP;
- динамическая маршрутизация внутренних VPN-соединений;
- маршрутизация на основе политик (PBR);
- балансировка нагрузки между несколькими внешними каналами;
- блокирование/ограничение полосы пропускания для IM/P2P-приложений: ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent, eMule и др.
|
|
 |
Веб-фильтр
- два независимых антивируса (Kaspersky Antivirus и ClamAV);
- блокировка доступа по 25 категориям адресов, в том числе с использованием уникальной базы DBL;
- блокировка по точному URL;
- создание собственных списков блокировок;
- работа в прозрачном режиме;
- гибкие политики доступа по времени, адресу, имени пользователя, группе;
- авторизация пользователей на AD, LDAP или через NTLM;
- кэширование данных.
|
|
 |
Почтовый фильтр
- два независимых антиспам-решения (Kaspersky Antispam и SpamAssassin);
- потеря сообщений в фильтре технически невозможна;
- работа в прозрачном режиме;
- поддержка DNS Black List;
- «черные», «белые» и «серые» списки;
- проверка наличия DNS-записи о сервере-отправителе;
- технология SPF;
- сервис SURBL;
- передовые методы фильтрации: DKIM, Razor.
|
|
 |
Обнаружение вторжений (IDS/IPS)
- высокая производительность (за основу взята IDS/IPS Suricata);
- работа в прозрачном режиме;
- анализ HTTP и FTP-трафика;
- декодирование туннелей IPv4-in-IPv6 и IPv6-in-IPv6.
|
|
 |
Защищенные соединения (VPN)
- IPSec: IKEv1, ESP, AH;
- туннельный и транспортный режим IPSec;
- туннели IPIP, GRE, SIT поверх IPSec;
- OpenVPN;
- поддержка шифрования ГОСТ;
- аутентификация на основе сертификатов (X.509);
- неограниченное количество туннелей;
- создание туннелей канального уровня.
|
|
 |
Защищенный доступ с мобильных устройств
- OpenVPN, клиент и сервер;
- клиент OpenVPN для пользовательских ОС с поддержкой шифрования ГОСТ;
- PPTP, клиент и сервер;
- сервер L2TP (поверх IPSec);
- аутентификация на основе x509: OpenVPN;
- аутентификация на сервере LDAP (AD): PPTP, L2TP;
- применение правил межсетевого экрана на основе данных пользователя из LDAP;
- неограниченное количество клиентов.
|
|
 |
Сервисы
- NAT (SNAT/DNAT);
- иерархический QoS;
- отказоустойчивый кластер (Active/Passive);
- поддержка VRRP;
- DNS-прокси;
- клиент DynDNS;
- DHCP сервер;
- агент ретрансляции DHCP;
- мониторинг SNMP;
- учет трафика: NetFlow и sFlow;
- интеграция в структуру PKI;
- защищенные каналы управления;
- управление полосой пропускания;
- контроль целостности файлов устройства;
- защищенная автоматическая система обновлений;
- резервирование WAN-канала (WAN-failover);
- поддержка IPMI (в старших моделях);
- система управления через веб-браузер и консоль.
|
|
 |
Соединения
- Ethernet 10/100/1000/10000 Mbit/s (RJ45, SFP, SFP+), E1/T1 и Infiniband;
- протоколы: IPv4, IPv6, STP, PPP, PPPoE;
- VLAN (802.1Q);
- агрегация каналов (802.3ad);
- CAPWAP WiFi;
- поддержка 3G/4G USB-модема;
- Jumbo-кадры;
- создание мостов;
- туннели IPIP, GRE, SIT.
|
