Категория:
Сетевые экраны
Исполнение:
ПАК
Дополнительно:
В РЕЕСТРЕ РОССИЙСКОГО ПО

Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это шлюз безопасности – межсетевой экран нового поколения (NGFW), сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.

ПАК ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.


Сценарии использования

  • Защита периметра сети
  • Разграничение доступа внутри сети
  • Организация DMZ
  • Контроль доступа к ресурсам Интернет
  • Комплексная защита от сетевых угроз

Преимущества

  • Гранулированная политика безопасности, которая строится в терминах «Пользователь» - «Приложение» - разрешить/запретить
  • Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
  • Выявление и блокировка более 5000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.
    • Снижение расходов на потребление интернет-трафика
    • Минимизация поверхности атак
  • Обнаружение и нейтрализация сетевых вторжений с использованием встроенной системы предотвращения вторжений (IPS)
  • Инспекция SSL/TLS-трафика средствами глубокой инспекции протоколов, системой предотвращения атак, антивирусными решениями и контентной фильтрацией

Сертификация во ФСТЭК России

Сертификат соответствия ФСТЭК России № 4501 удостоверяет, что программно-аппаратный комплекс ViPNet xFirewall 5 является программно-аппаратным средством защиты от несанкционированного доступа к информации, реализующим функции межсетевого экрана и системы обнаружения вторжений, и соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012) и задания по безопасности ФРКЕ.465614.002Д1 при выполнении указаний по эксплуатации, приведенных в формуляре ФРКЕ.465614.002ФО. 


ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.


Межсетевой экран
  • Межсетевой экран с контролем состояния сессий
  • Трансляция адресов NAT/PAT
  • Защита от атак Antispoofing
Межсетевое экранирование уровня приложений (DPI – deep packet inspection)

DPI (deep packet inspection) - механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

Выявление и блокировка более 5000 прикладных протоколов и приложений, среди которых:
  • Игры
  • Социальные сети
  • Сервисы мгновенных сообщений
  • Видеотрансляции
  • Сервисы P2P, torrent
  • Хостинг файлов
  • Туннелирование, VPN
  • Удаленное управление
  • Промышленные протоколы
Система предотвращения вторжений (IPS – intrusion prevention system)
  • Сигнатурный метод анализа трафика
  • Эвристический метод анализа трафика
  • База правил, содержащая описания сетевых угроз, регулярно обновляется специалистами АО «ИнфоТеКС» для поддержания в актуальном состоянии.
При обнаружении характерных признаков вторжения (срабатывании правила IPS) возможны следующие действия с IP-пакетом:
  • IP-пакет блокируется межсетевым экраном ViPNet xFirewall;
  • IP-пакет пропускается для дальнейшей обработки с предупреждением.
Инспекция SSL/TLS трафика
  • Классификация SSL/TLS-трафика, выявление и выборочная фильтрация трафика приложений;
  • Исследование содержимого SSL/TLS сессий средствами DPI и IPS;
  • URL- и контент-фильтрация HTTP(S)-трафика;
  • Выявление и блокировка вирусов и вредоносного ПО в HTTP(S)-трафике.
Инспекция SSL/TLS подразумевает два шага:
  1. SSL decryption – расшифровывание SSL-трафика, проходящего через межсетевой экран
  2. Анализ содержимого SSL-трафика

Расшифровывание SSL-трафика в ViPNet xFirewall реализовано по принципу проксирования – forward proxy decryption.

Интеграция с каталогами справочников
  • Microsoft AD
  • Captive Portal с LDAP каталогом
Сетевые функции
  • Развитая статическая маршрутизация
  • Динамическая маршрутизация
  • Поддержка VLAN (dot1q)
  • Агрегирование каналов связи (bonding (LACP), EtherChannel)
  • Поддержка QoS, ToS, DiffServ
Сервисные функции
  • DNS-сервер
  • NTP-сервер
  • DHCP-сервер
  • DHCP –Relay
Отказоустойчивость и резервирование
  • Кластер горячего резервирования – failover
  • Поддержка ИБП (UPS)

Сертификаты

Сертификаты ФСТЭК России

Сертификат соответствия ФСТЭК России № 4501

Сертификат удостоверяет, что программно-аппаратный комплекс ViPNet xFirewall 5, является программно-аппаратным средством защиты от несанкционированного доступа к информации, реализующим функции межсетевого экрана и системы обнаружения вторжений.
Срок действия:
28
декабрь
2026
Декларации ЕАЭС

Декларация Евразийского экономического союза (ЕАЭС) № ЕАЭС N RU Д-RU.РА05.В.66119/22

Декларация Евразийского экономического союза (ЕАЭС) № ЕАЭС N RU Д-RU.РА05.В.66119/22 о соответствии требованиям ТР ТС 004/2011 «О безопасности низковольтного оборудования», ТР ТС 020/2011 «Электромагнитная совместимость технических средств» и ТР ЕАЭС 037/2016 «Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники».
Срок действия:
03
август
2027

Свидетельства

Свидетельство о государственной регистрации ViPNet xFirewall 5

Свидетельство о государственной регистрации ViPNet xFirewall 5

Номер свидетельства: 2021612136
Тип: Программное обеспечение для ЭВМ
Дата регистрации:
11
февраль
2021

Производительность1

Исполнение xF100 xF1000 C xF1000 D xF5000
Аппаратная платформа xF100 N1
100_N1.png
xF1000 Q7
xF1000Q7.png
xF1000 Q8
xF1000_Q8.png
xF5000 Q2
xF5000_Q2.png
МЭ, 1518 байт UDP (Мбит/сек)2 800 7 600 7 600 45 000
МЭ (пакетов/сек) 90 000 2 200 000 2 200 000 4 000 000
МЭ, TCP (Мбит/сек) 720 11 000 11 000 30 000
Application Control МЭ+DPI3 (Мбит/сек) 190 2 600 2 600 7 800
NGFW Throughput4 (Мбит/сек) 13 409 409 1 531
SSL Inspection5 (Мбит/с) 6 6 6 8 400
Соединений в секунду 4 000 40 000 40 000 85 000
Кол-во одновременно обслуживаемых соединений 148 500 4 990 000 4 990 000 9 900 000

Аппаратные характеристики

Наименование аппаратной платформы xF100 N1
100_N1.png
xF1000 Q7
xF1000Q7.png
xF1000 Q8
xF1000_Q8.png
xF5000 Q2
xF5000_Q2.png
Форм-фактор ПАК (MiniPC) ПАК (19’ Rack 1U) ПАК (19’ Rack 1U) ПАК (19’ Rack 1U)
Размеры (ШхВхГ) 170 х 41,5 х 138 мм 430 x 43,4 x 380 мм 444 х 44 х 383 мм 444 х 44 х 383 мм
Масса 1 кг 7,2 кг 7,2 кг
7,9 кг
Источник питания DC 24В; 2,5А Встроенный БП,
110-240 В, 300 Вт
Два встроенных БП с функцией «горячей» замены,
110-240 В, 300 Вт
Два встроенных БП с функцией «горячей» замены,
110-240 В, 300 Вт
Порты ввода/вывода 1x VGA
2x USB
1x VGA
1x COM DB9
6x USB
1x VGA
1x COM DB9
6x USB

1x VGA
1x COM DB9
6x USB
Сетевые порты
  • 4 x RJ45 1 Гбит/с
  • 1 x SFP 1 Гбит/с
  • 8 x RJ45 10/100/1000 Мбит/с
  • 8 x RJ45 10/100/1000 Мбит/с
  • 4 x SFP 10/100/1000 Мбит/с
  • 4 x RJ45 1 Гбит/с
  • 8 x SFP+10 Гбит/сек

1 Производительность исполнения зависит от аппаратной платформы, активированных функций, характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.

2 Результаты получены на основании методики АО «ИнфоТеКС». Результаты получены для релиза 5.6.0.»

3 Результаты получены для трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.

4 Результаты получены для активированных МЭ, DPI, IPS с использованием актуальной на момент теста базы правил IPS, при анализе трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.

5 Результаты получены для SSL/TLS соединений, осуществляется методом измерения показателей передачи HTTPS-трафика. Измерение производительности проводиться на фоне передачи вредоносного трафика, который должен отфильтровываться контентными фильтрами и антивирусной проверкой.

6 Результаты исследований будут опубликованы после завершения испытаний.


Публикации о продукте

Материалы для загрузки

Enable JavaScript for correct display.