IDS/IPS + пользовательские сигнатуры

Анализирует трафик на уровнях L2–L7, выявляет атаки 
по сигнатурам, поддерживает пользовательские правила,
обновляет базы угроз и позволяет гибко управлять мерами защиты

DPI (Deep Packet Inspection)

Выполняет сигнатурное определение протоколов L4–L7 на всем проходящем сетевом трафике, что позволяет упростить и ускорить обнаружение, запрещенного в созданном правиле МЭ, протокола / приложения, поддерживает создание пользовательских наборов протоколов и их обновление

Stateful Firewall

Межсетевой экран с отслеживанием состояния соединений для точной фильтрации.
Контролирует трафик в режиме stateful firewall, анализируя IP-адреса, группы пользователей AD, геолокацию, категории IP-адресов, пользовательские списки

Контроль приложений

Определение и управление использованием популярных сервисов, включая российские приложения. Позволяет настраивать действия пользователей, создавать пользовательские наборы сервисов и обновлять их сигнатуры.

TLS-инспекция

Обеспечивает расшифровку TLS-трафика посредством MITM с поддержкой TLS 1.3
и интеграцией с DNS-прокси и всеми функциями безопасности узла сети.

URL-фильтрация

Обеспечивают фильтрацию сессий по FQDN
на основе анализа DNS-запросов,
SNI-заголовков и HTTP, позволяют выбирать обновляемые категории FQDN
(например, вредоносные URL, фишинг)
и создавать собственные наборы FQDN, объединенные по общему критерию.

DNS Proxy

Защита DNS-запросов с поддержкой протоколов DoH и DoT, фильтрация нежелательных доменов, блокировка вредоносных ресурсов. Значительное повышение безопасности и предотвращение утечки данных, сохраняя при этом высокую скорость разрешения DNS

Контентный поиск информации

Механизм фильтрации трафика на основе расширения файлов, в котором используется собственная база расширений и доступна библиотека из более чем 1000 различных источников

Модуль морфологического анализа

Анализирует поисковые запросы Google/Яндекс, используя профили с заданными действиями
на основе обновляемых морфологических справочников

Антивирус и песочница ICAP

Проверяет файловые вложения в HTTP, POP3, SMTP и IMAP, поддерживает создание профилей проверки для различных протоколов и отправку вложений во внешнюю песочницу через ICAP для расширенного анализа.

Защита от атак

Защита от DDoS, ARP spoofing и MITM-атак по протоколам ARP, ICMP, DHCP

GEO-IP

Геолокация источников трафика

Мониторинг системы

Дашборды и графики для анализа в реальном времени для ЦУС и каждого устройства в сети

Журналы сетевого трафика

Запись полных URL, идентификация пользовательских сессий.
Геолокация на уровне L5-L7 – отображение IP-стран и организаций-источников трафика.
Фиксация времени начала/окончания сессии и метки флага, с которым была завершена сессия

Системные журналы

Детализированные системные журналы, включая Process ID и raw-данные запросов для расследования инцидентов и аудита безопасности. На уровне ОС Linux происходит определение источника угрозы, анализ цепочки выполнения и оперативная блокировка подозрительной активности.

Журналы событий

Полный контроль изменений в инфраструктуре 
с детализированным журналом событий узла безопасности. Каждое действие фиксируется с указанием кластера, 
типа события и точных параметров (например, кто и когда изменил DHCP, с каким MAC-адресом и результатом).

Запись трафика с детализацией 
портов и протокола PCAP

Точечный захват и анализ данных при указании порта, направления и нужного протокола
для мониторинга, расследования инцидентов, отладки сетевых проблем и проверки политик безопасности без перехвата лишнего трафика.