Услуги
Истории успеха
Центр загрузок
О компании
Организация защищенных каналов передачи информации для ГКУ «Дирекция автодорог Кузбасса» ViPNet защитил сеть передачи данных здравоохранения Саратовской области Организация защищенного канала передачи информации от комплексов фотовидеофиксации на серверное оборудование Центра организации дорожного движения Новосибирской области ИнфоТеКС обеспечил защиту каналов связи Единого Радиологического Информационного Сервиса Компания «Вилион» применила технологию ViPNet для создания VPN-сети «Системы-112» Краснодарского края Компания «ИнфоТеКС» разработала облачное решение для идентификации и обслуживания пассажиров АО «ФПК» ViPNet для защиты канала связи Тульского оружейного завода Компания «Мед-Рей» использовала технологию ViPNet для создания VPN-сети ИнфоТеКС создал систему защиты для объектов XXIX Всемирной зимней Универсиады 2019 «Кубаньэнерго» под защитой СЗИ ИнфоТеКС
Скачать продукт
Запрос отправлен
Я согласен с условиями EULA *
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Скачать продукт
Запрос отправлен

Контактная информация

Компания

Прочая информация

Хочу, чтобы ваши менеджеры вышли на контакт со мной
Я согласен с условиями EULA *
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Заявка на ViPNet xFirewall 5
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.
Запрос на «»
Запрос отправлен
Наш специалист свяжется с вами для детального обсуждения
* — обязательные для заполнения поля
Нажимая на кнопку «Оформить заявку», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.

ViPNet xFirewall 5

Межсетевой экран следующего поколения, обеспечивающий фильтрацию трафика на всех уровнях
О продукте
Возможности
Модификации и исполнения
Сертификаты
Материалы для скачивания
О продукте
Возможности
Модификации и исполнения
Сертификаты
Материалы для скачивания
Сертификация
ФСТЭК России

Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это шлюз безопасности – межсетевой экран нового поколения (NGFW), сочетающий функции классического межсетевого экрана: анализ состояния сессии, проксирование, трансляция адресов; с расширенными функциями анализа и фильтрации трафика такими как: глубокая инспекция протоколов, выявление и предотвращение компьютерных атак, инспекция SSL/TLS-трафика, взаимодействие с антивирусными решениями, DLP и песочницами.

ПАК ViPNet xFirewall 5 устанавливается на границе сети, предназначен для комплексного решения задач информационной безопасности в корпоративных сетях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений, обеспечивает обнаружение и нейтрализацию сетевых вторжений.
 

Преимущества
1
Гранулированная политика безопасности, которая строится в терминах «Пользователь» - «Приложение» - разрешить/запретить
2
Обеспечение безопасного использования персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device)
3
Выявление и блокировка более 5000 прикладных протоколов и приложений: игры, социальные сети, torrent и т.д.
  • Снижение расходов на потребление интернет-трафика
  • Минимизация поверхности атак
4
Обнаружение и нейтрализация сетевых вторжений с использованием встроенной системы предотвращения вторжений (IPS)
5
Инспекция SSL/TLS-трафика средствами глубокой инспекции протоколов, системой предотвращения атак, антивирусными решениями и контентной фильтрацией
Сценарии использования
  • Защита периметра сети.
  • Разграничение доступа внутри сети.
  • Организация DMZ.
  • Контроль доступа к ресурсам Интернет.
  • Комплексная защита от сетевых угроз.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Медиа
Вебинары
1
Публикации
6
Вебинары
17 Фев 2022
10:00-11:00
ViPNet xFirewall 5.6.0: новые возможности шлюза безопасности класса NGFW
Новости
01 Авг 2023
ViPNet xFirewall 5 в реестре российской радиоэлектронной продукции
Новости
05 Июл 2023
ViPNet xFirewall 5 в реестре российской продукции
Новости
09 Авг 2022
Получена декларация Евразийского экономического союза для ViPNet xFirewall 5
Новости
05 Мая 2022
ИнфоТеКС выдал отечественным компаниям более 10 000 бесплатных лицензий на продукты для защиты информации
Новости
28 Мар 2022
ИнфоТеКС предоставит лицензии на свои продукты для поддержки отечественных компаний
Новости
29 Дек 2021
Получен сертификат ФСТЭК России для ViPNet xFirewall 5
Межсетевой экран
  • Межсетевой экран с контролем состояния сессий.
  • Трансляция адресов NAT/PAT.
  • Защита от атак Antispoofing.
Межсетевое экранирование уровня приложений (DPI – deep packet inspection)

DPI (deep packet inspection) - механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

Выявление и блокировка более 5000 прикладных протоколов и приложений, среди которых:

  • Игры.
  • Социальные сети.
  • Сервисы мгновенных сообщений.
  • Видеотрансляции.
  • Сервисы P2P, torrent.
  • Хостинг файлов.
  • Туннелирование, VPN.
  • Удаленное управление.
  • Промышленные протоколы.
Система предотвращения вторжений (IPS – intrusion prevention system)
  • Сигнатурный метод анализа трафика.
  • Эвристический метод анализа трафика.
  • Регулярно обновляемая база правил.

При обнаружении характерных признаков вторжения (срабатывании правила IPS) возможны следующие действия с IP-пакетом:

  • IP-пакет блокируется.
  • IP-пакет пропускается с оповещением для дальнейшей обработки.
Инспекция SSL/TLS трафика
  • Классификация SSL/TLS-трафика, выявление и выборочная фильтрация трафика приложений;
  • Исследование содержимого SSL/TLS сессий средствами DPI и IPS;
  • URL- и контент-фильтрация HTTP(S)-трафика;
  • Выявление и блокировка вирусов и вредоносного ПО в HTTP(S)-трафике.

Инспекция SSL/TLS подразумевает два шага:

  1. SSL decryption – расшифровывание SSL-трафика, проходящего через межсетевой экран
  2. Анализ содержимого SSL-трафика

Расшифровывание SSL-трафика в ViPNet xFirewall реализовано по принципу проксирования – forward proxy decryption.

Интеграция с каталогами справочников
  • Microsoft AD.
  • Captive Portal с LDAP каталогом.
Сетевые функции
  • Развитая статическая маршрутизация.
  • Динамическая маршрутизация.
  • Поддержка VLAN (dot1q).
  • Агрегирование каналов связи (bonding (LACP), EtherChannel).
  • Поддержка QoS, ToS, DiffServ.
Сервисные функции
  • DNS-сервер.
  • NTP-сервер.
  • DHCP-сервер.
  • DHCP –Relay.
Отказоустойчивость и резервирование
  • Кластер горячего резервирования – failover.
  • Поддержка ИБП (UPS).
Производительность1
Аппаратная платформа

xF100 N1

xF100 N1

xF1000 Q7

xF1000Q7

xF1000 Q8

xF1000_Q8

xF5000 Q2

xF5000_Q2
ИсполнениеxF100xF1000 C

xF1000 D

xF5000

МЭ, 1518 байт UDP (Мбит/сек)28007 6007 60045 000
МЭ (пакетов/сек)90 0002 200 0002 200 0004 000 000
МЭ, TCP (Мбит/сек)72011 00011 00030 000
Application Control МЭ+DPI3 (Мбит/сек)1902 6002 6007 800
NGFW Throughput4 (Мбит/сек)134094091 531
SSL Inspection5 (Мбит/с)6668 400
Соединений в секунду4 00040 00040 00085 000
Кол-во одновременно обслуживаемых соединений148 5004 990 0004 990 0009 900 000
Аппаратные характеристики
Наименование аппаратной платформы

xF100 N1

100_N1

xF1000 Q7

xF1000Q7

xF1000 Q8

xF1000_Q8

xF5000 Q2

xF5000_Q2
Форм-факторПАК (MiniPC)ПАК (19’ Rack 1U)ПАК (19’ Rack 1U)ПАК (19’ Rack 1U)
Размеры (ШхВхГ)170 х 41,5 х 138 мм430 x 43,4 x 380 мм444 х 44 х 383 мм444 х 44 х 383 мм
Масса1 кг7,2 кг7,2 кг 7,9 кг
Источник питанияDC 24В; 2,5АВстроенный БП,    
110-240 В, 250 Вт
Два встроенных БП с функцией «горячей» замены,    
110-240 В, 300 Вт
Два встроенных БП с функцией «горячей» замены,    
110-240 В, 300 Вт
Порты ввода/вывода1x VGA     
2x USB
1x VGA    
1x COM DB9    
6x USB
1x VGA     
1x COM DB9    
6x USB
1x VGA    
1x COM DB9    
6x USB
Сетевые порты4 x RJ45 1 Гбит/с    
1 x SFP 1 Гбит/с
8 x RJ45 10/100/1000 Мбит/с8 x RJ45 10/100/1000 Мбит/с    
4 x SFP 10/100/1000 Мбит/с
4 x RJ45 1 Гбит/с    
8 x SFP+10 Гбит/сек

1 Производительность исполнения зависит от аппаратной платформы, активированных функций, характеристик обрабатываемого сетевого трафика: протоколов, размера пакетов. Производительность может меняться вследствие изменений, вносимых в новые версии программного обеспечения.

2 Результаты получены на основании методики АО «ИнфоТеКС». Результаты получены для релиза 5.6.0.»

3 Результаты получены для трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.

4 Результаты получены для активированных МЭ, DPI, IPS с использованием актуальной на момент теста базы правил IPS, при анализе трафика EMIX, который представляет собой смесь трафиков различных прикладных протоколов: BitTorrent, HTTP, HTTPS, Oracle DB, SMTP, SSH и др.

5 Результаты получены для SSL/TLS соединений, осуществляется методом измерения показателей передачи HTTPS-трафика. Измерение производительности проводиться на фоне передачи вредоносного трафика, который должен отфильтровываться контентными фильтрами и антивирусной проверкой.

6 Результаты исследований будут опубликованы после завершения испытаний.

ViPNet xFirewall 5

Срок действия
ФСТЭК России
28
дек
2026
Сертификат соответствия ФСТЭК России № 4501
Сертификат удостоверяет, что программно-аппаратный комплекс ViPNet xFirewall 5, является программно-аппаратным средством защиты от несанкционированного доступа к информации, реализующим функции межсетевого экрана и системы обнаружения вторжений.
Учетный номер: 4501

Сертификат соответствия ФСТЭК России № 4501

Учетный номер
4501
Зарегистрирован
28 декабря 2021
Срок действия
28 декабря 2026
Скачать

Сертификат удостоверяет, что программно-аппаратный комплекс ViPNet xFirewall 5 является программно-аппаратным средством защиты от несанкционированного доступа к информации, реализующим функции межсетевого экрана и системы обнаружения вторжений, и соответствует требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)» - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012) и задания по безопасности ФРКЕ.465614.002Д1 при выполнении указаний по эксплуатации, приведенных в формуляре ФРКЕ.465614.002ФО. 

Срок действия
Декларации ЕАЭС
03
авг
2027
Декларация Евразийского экономического союза (ЕАЭС) № ЕАЭС N RU Д-RU.РА05.В.66119/22
Декларация Евразийского экономического союза (ЕАЭС) № ЕАЭС N RU Д-RU.РА05.В.66119/22 о соответствии требованиям ТР ТС 004/2011 «О безопасности низковольтного оборудования», ТР ТС 020/2011 «Электромагнитная совместимость технических средств» и ТР ЕАЭС 037/2016 «Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники».
Учетный номер: ЕАЭС N RU Д-RU.РА05.В.66119/22

Декларация Евразийского экономического союза (ЕАЭС) № ЕАЭС N RU Д-RU.РА05.В.66119/22

Учетный номер
ЕАЭС N RU Д-RU.РА05.В.66119/22
Зарегистрирован
16 августа 2022
Срок действия
03 августа 2027
Скачать

Декларация Евразийского экономического союза (ЕАЭС) № ЕАЭС N RU Д-RU.РА05.В.66119/22 о соответствии требованиям ТР ТС 004/2011 «О безопасности низковольтного оборудования», ТР ТС 020/2011 «Электромагнитная совместимость технических средств» и ТР ЕАЭС 037/2016 «Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники».

Декларация о соответствии принята на основании протокола 001/G-28/07/22,  выданного 28.07.2022  испытательной лабораторией «Испытательный центр диагностики электротехнических изделий и машин ООО «Вега» (аттестат аккредитации РОСС RU.31578.04ОЛН0.ИЛ08)». Схема декларирования: 1д. Срок действия – 03.08.2027

Срок действия
Заключения
24
июн
2026
Заключение Минпромторга России на ПАК ViPNet xFirewall 5
Заключение Минпромторга России о подтверждении производства промышленной продукции на территории Российской Федерации № 67155/11 для ПАК ViPNet xFirewall 5 (аппаратные платформы xF1000 Q7 (реестровый номер 3242\3\2023), xF1000 Q8 (реестровый номер 3242\1\2023), xF5000 Q2 (реестровый номер 3242\2\2023)).

Заключение Минпромторга России на ПАК ViPNet xFirewall 5

Зарегистрирован
27 июня 2023
Срок действия
24 июня 2026
Скачать

Заключение Минпромторга России о подтверждении производства промышленной продукции на территории Российской Федерации № 67155/11 для ПАК ViPNet xFirewall 5 (аппаратные платформы xF1000 Q7 (реестровый номер 3242\3\2023), xF1000 Q8 (реестровый номер 3242\1\2023), xF5000 Q2 (реестровый номер 3242\2\2023)).

Показать все

Свидетельства

Срок действия
Бессрочно
Свидетельство о государственной регистрации ViPNet xFirewall 5
Номер: 2021612136

Свидетельство о государственной регистрации ViPNet xFirewall 5

Номер
2021612136
Зарегистрирован
11 февраля 2021
Скачать

Архив версий

Документация на продукты

Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe. При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. Выберите продукт для получения перечня доступной по нему документации:

Наименование Версия Размер, Мб
Комплект документации на ViPNet xFirewall 5 5.6.1 от 17.05.2023 18,4 Мб
Заказать обратный звонок
Наш менеджер свяжется с вами в течение рабочего дня
Нажимая на кнопку «Отправить», я даю своё согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определённых Политикой АО «ИнфоТеКС» в отношении обработки персональных данных.