ViPNet xFirewall 5

• Межсетевой экран с контролем состояния сессий.
• Трансляция адресов NAT/PAT.
• Защита от атак Antispoofing.

DPI (deep packet inspection) - механизм глубокой инспекции протоколов. DPI использует различные техники идентификации трафика пользовательских приложений: на основе портов и протоколов, сигнатурный метод, эвристический метод. Эти подходы позволяют выявить даже те приложения, трафик которых шифруется или маскируется.

Выявление и блокировка более 5000 прикладных протоколов и приложений, среди которых:

• Игры.
• Социальные сети.
• Сервисы мгновенных сообщений.
• Видеотрансляции.
• Сервисы P2P, torrent.
• Хостинг файлов.
• Туннелирование, VPN.
• Удаленное управление.
• Промышленные протоколы.

• Сигнатурный метод анализа трафика.
• Эвристический метод анализа трафика.
• Регулярно обновляемая база правил.

При обнаружении характерных признаков вторжения (срабатывании правила IPS) возможны следующие действия с IP-пакетом:

• IP-пакет блокируется.
• IP-пакет пропускается с оповещением для дальнейшей обработки.

• Классификация SSL/TLS-трафика, выявление и выборочная фильтрация трафика приложений;
• Исследование содержимого SSL/TLS сессий средствами DPI и IPS;
• URL- и контент-фильтрация HTTP(S)-трафика;
• Выявление и блокировка вирусов и вредоносного ПО в HTTP(S)-трафике.

Инспекция SSL/TLS подразумевает два шага:

1. SSL decryption – расшифровывание SSL-трафика, проходящего через межсетевой экран
2. Анализ содержимого SSL-трафика

Расшифровывание SSL-трафика в ViPNet xFirewall реализовано по принципу проксирования – forward proxy decryption.

• Microsoft AD.
• Captive Portal с LDAP каталогом.

• Развитая статическая маршрутизация.
• Динамическая маршрутизация.
• Поддержка VLAN (dot1q).
• Агрегирование каналов связи (bonding (LACP), EtherChannel).
• Поддержка QoS, ToS, DiffServ.

• DNS-сервер.
• NTP-сервер.
• DHCP-сервер.
• DHCP –Relay.

• Кластер горячего резервирования – failover.
• Поддержка ИБП (UPS).