Возможности межсетевых экранов ALTELL NEO
Одним из преимуществ устройств ALTELL NEO является их универсальность. В зависимости от версии ПО (FW, VPN, UTM) они могут использоваться как межсетевой экран, маршрутизатор, криптошлюз, систему обнаружения вторжений или веб-фильтр, а также выполнять все эти функции одновременно в качестве унифицированного шлюза безопасности (с версией ПО UTM). Таким образом, защита компьютерных сетей может быть обеспечена с помощью одного устройства.
Межсетевой экран
фильтрация трафика с учетом заданного контекста, состояния соединений, даты, времени
фильтрация протоколов прикладного уровня (более 100 протоколов)
защита от DoS-атак и сканирования портов
работа в прозрачном режиме
|
Маршрутизация
статическая маршрутизация
динамическая маршрутизация: OSPF, BGP, RIP
маршрутизация многоадресного (multicast) трафика: DVMRP
маршрутизация VPN-соединений
маршрутизация на основе политик (PBR)
балансировка нагрузки между несколькими внешними каналами
блокирование/ограничение полосы пропускания для IM/P2P-приложений: ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent, eMule и др.
|
Удаленный доступ
OpenVPN, клиент и сервер
клиент OpenVPN для пользовательских ОС с поддержкой шифрования ГОСТ
PPTP, клиент и сервер
сервер L2TP (поверх IPSec)
аутентификация на основе x509: OpenVPN
аутентификация на сервере LDAP (AD): PPTP, L2TP
применение правил межсетевого экрана на основе данных пользователя из LDAP
неограниченное количество клиентов
|
Веб-фильтр
два независимых антивируса (Kaspersky Antivirus и ClamAV)
блокировка доступа по 25 категориям адресов, в том числе с использованием уникальной базы DBL
создание собственных списков блокировок
работа в прозрачном режиме
гибкие политики доступа по времени, адресу, имени пользователя, группе
авторизация пользователей на AD, LDAP или через NTLM
кэширование данных
|
Почтовый фильтр
два независимых антиспам-решения (Kaspersky Antispam и SpamAssassin)
потеря сообщений в фильтре технически невозможна
работа в прозрачном режиме
поддержка DNS Black List
«черные», «белые» и «серые» списки
проверка наличия DNS-записи о сервере-отправителе
технология SPF
сервис SURBL
передовые методы фильтрации: DKIM, Razor
|
IDS/IPS
высокая производительность (за основу взята IDS/IPS Suricata)
работа в прозрачном режиме
анализ HTTP и FTP-трафика
декодирование туннелей IPv4-in-IPv6 и IPv6-in-IPv6
|
Межфилиальные соединения
IPSec: IKEv1, ESP, AH
туннельный и транспортный режим IPSec
туннели IPIP, GRE, SIT поверх IPSec
OpenVPN
поддержка шифрования ГОСТ
аутентификация на основе сертификатов (X.509)
неограниченное количество туннелей
создание туннелей канального уровня
|
Сервисы
NAT (SNAT/DNAT)
иерархический QoS
отказоустойчивый кластер (Active/Passive)
поддержка VRRP
DNS-прокси
клиент DynDNS
DHCP сервер
агент ретрансляции DHCP
мониторинг SNMP
учет трафика: NetFlow и sFlow
интеграция в структуру PKI
защищенные каналы управления
управление полосой пропускания
контроль целостности файлов устройства
защищенная автоматическая система обновлений
резервирование WAN-канала (WAN-failover)
система управления через веб-браузер и консоль.
|
Соединения
Ethernet 10/100/1000/10Gb RJ45, SFP, SFP+
интерфейсы E1/T1 и Infiniband
протоколы: IPv4, IPv6, STP, PPP, PPPoE
VLAN (802.1Q)
агрегация каналов (802.3ad)
Jumbo-кадры
создание мостов
туннели IPIP, GRE, SIT
|
|