Категория:
Сетевые экраны
Исполнение:
ПАК
операционная система:
Linux

ПАК ViPNet xFirewall — это шлюз безопасности — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.

DPI (deep packet inspection) — механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.


Преимущества

  • Гранулированная политика безопасности, которая строится в терминах «Пользователь» — «Приложение» — разрешить/запретить
  • Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
  • Выявление и блокировка более 2000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.
    • Снижение расходов на потребление Интернет-трафика
    • Минимизация поверхности атак

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Межсетевой экран

  • Межсетевой экран с контролем состояния сессий
  • Трансляция адресов NAT/PAT
  • Защита от атак Antispoofing

Межсетевое экранирование уровня приложений (DPI – deep packet inspection)

Выявление и блокировка более 2000 прикладных протоколов и приложений среди которых:
  • Игры
  • Социальные сети
  • Сервисы мгновенных сообщений
  • Видео трансляции
  • Сервисы P2P, torrent
  • Хостинг файлов
  • Туннелирование, VPN
  • Удаленное управление
  • Промышленные протоколы

Прокси сервер

  • Поддержка протоколов HTTP и FTP
  • Проверка и фильтрация трафика по MIME-типу файлов и по типу HTTP-метода запроса
  • Проверка трафика сторонним антивирусом, подключаемым по протоколу ICAP

Интеграция с каталогами справочников

  • Microsoft AD
  • Captive Portal с LDAP каталогом

Сетевые функции

  • Развитая статическая маршрутизация
  • Динамическая маршрутизация
  • Поддержка VLAN (dot1q)
  • Агрегирование каналов связи (bonding (LACP), EtherChannel)
  • Поддержка QoS, ToS, DiffServ

Сервисные функции

  • DNS-сервер
  • NTP-сервер
  • DHCP-сервер
  • DHCP –Relay

Отказоустойчивость и резервирование

  • Кластер горячего резервирования — failover
  • Поддержка ИБП (UPS)
Исполнение xF100 xF1000 C/D xF5000
Производительность
МЭ, 1518 байт UDP (Мбит/сек)1 550 2 000 12 700
МЭ (пакетов/сек) 71 000 960 000 1 000 000
МЭ, TCP (Мбит/сек) 550 2 000 9300
МЭ+DPI (Мбит/сек)2 140 1 500 2 400
Соединений в секунду 2 500 17 500 17 500
Кол-во одновременно обслуживаемых соединений 149 900 990 000 9 900 000
Аппаратные характеристики
Форм-фактор ПАК (MiniPC) ПАК (19’ Rack 1U) ПАК (19’ Rack 1U)
Размеры (ШхВхГ) 170 х 138 х 41,5 мм 430 x 43,4 x 380 мм 444 х 44 х 383 мм
Масса 1 кг 7,2 кг 13 кг
Источник питания DC 24В; 2,5А Встроенный БП, 110-240 В, 250 Вт Встроенный БП, 110-240 В, 500 Вт
Порты ввода/вывода 1x VGA
2x USB
2x VGA
1x PS/2
1x COM DB9
6x USB
1x VGA
1x PS/2 KB/Mouse port
1x COM DB9
2x USB
Сетевые порты
  • 4 x RJ45 1 Гбит/с
  • 1 x SFP 1 Гбит/с

xF1000 C:

  • 6 x RJ45 10/100/1000 Мбит/с

xF1000 D:

  • 4 x RJ45 10/100/1000 Мбит/с
  • 2 x SFP 10/100/1000 Мбит/с
  • 4 x RJ45 1 Гбит/с
  • 4 x SFP+ 10 Гбит/с

1 Результаты получены на основании методики ОАО «ИнфоТеКС»

2 Результаты получены для трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.