Попробовать
Купить
Межсетевой экран
  • Фильтрация пакетов в соответствии с заданными правилами
  • Традиционная (stateless) фильтрация пакетов по значениям полей заголовков пакетов IP и пакетов протоколов транспортного уровней (TCP, UDP). Возможность блокировки протоколов прикладного уровня (HTTP, HTTPS, FTP, SMTP, POP3, SNMP, DNS, H.323, RTSP, SIP и т.п.)
  • Контекстная (stateful) фильтрация пакетов (межсетевой экран рассматривает последовательности пакетов как соединения, находящихся в одном из конечного числа состояний; пакеты, принадлежащие к существующим соединениям, обрабатываются быстрее)
  • Поддержка TCP/IPv4 и TCP/IPv6
  • Поддержка NAT в режиме преобразований типа «один ко многим» (Pure NAT, NAPT) и «множество во множество» (с различными режимами выбора адресов из публичного пула), включая взаимно-однозначные преобразования (один к одному)
  • Преднастроенная система правил, обеспечивающая высокий уровень защиты
  • Поддержка отказоустойчивого кластера из нескольких экземпляров межсетевого экрана
  • Поддержка фильтрации в режиме моста
  • Нормализация аномального трафика
  • Журнал межсетевого экрана
Система обнаружения
и предотвражения вторжений IPS/IDS
Позволяет реагировать на атаки злоумышленников, использующих известные уязвимости, а также распознавать вредоносную активность внутри сети. Администратор может создавать различные профили (наборы сигнатур, релевантных для защиты определенных сервисов) и задавать правила, определяющие действия для выбранного типа трафика (IP, ICMP, TCP, UDP), который будет проверяться в соответствии с назначенными профилями.

  • IDS/IPS предотвращает широкий диапазон атак:
  • эксплуатирование уязвимостей в сетевых протоколах (DNS, FTP, ICMP, IMAP, POP3, HTTP, NetBIOS, DCERPC, SNMP, TFTP, VOIP-протоколах)
  • DOS-атаки
  • сетевое сканирование
  • работа ботнетов и скомпрометированных хостов
  • работа хостов, зараженных троянским ПО и сетевыми червями
  • использование скомпрометированных SSL-сертификатов
  • защита от спам-сетей
Модуль сбора сетевой телеметрии
Система отправляет возникшие события по протоколу syslog для их мониторинга на центральной консоли. Также события можно передавать в системы управления информацией о безопасности (SIEM, SOAR).