Функции безопасности и фильтрации
Настройка правил обработки трафика с гибкими условиями и приоритетами
Гибкая конфигурация:
источник, получатель, URL, протоколы, приоложения
Инверсия значений — возможность указывать исключения для условий правил
Приоритетизация правил, статистика срабатываний
Использование готовых наборов объектов для атрибутов правил
IDS/IPS + пользовательские сигнатуры
Анализирует трафик на уровнях L2–L7, выявляет атаки
по сигнатурам, поддерживает пользовательские правила,
обновляет базы угроз и позволяет гибко управлять мерами защиты
DPI (Deep Packet Inspection)
Выполняет сигнатурное определение протоколов L4–L7
на всем проходящем сетевом трафике, что позволяет упростить и ускорить обнаружение, запрещенного в созданном правиле МЭ, протокола / приложения, поддерживает создание пользовательских наборов протоколов и их обновление
Межсетевой экран с отслеживанием состояния соединений для точной фильтрации.
Контролирует трафик в режиме stateful firewall, анализируя IP-адреса, группы пользователей AD, геолокацию, категории IP-адресов, пользовательские списки
Определение и управление использованием популярных сервисов, включая российские приложения. Позволяет настраивать действия пользователей, создавать пользовательские наборы сервисов и обновлять их сигнатуры.
Обеспечивает расшифровку TLS-трафика посредством MITM с поддержкой TLS 1.3
и интеграцией с DNS-прокси и всеми функциями безопасности узла сети.
Обеспечивают фильтрацию сессий по FQDN
на основе анализа DNS-запросов,
SNI-заголовков и HTTP, позволяют выбирать обновляемые категории FQDN
(например, вредоносные URL, фишинг)
и создавать собственные наборы FQDN, объединенные по общему критерию.
Защита DNS-запросов с поддержкой протоколов DoH и DoT, фильтрация нежелательных доменов, блокировка вредоносных ресурсов. Значительное повышение безопасности и предотвращение утечки данных, сохраняя при этом высокую скорость разрешения DNS
Контентный поиск информации
Механизм фильтрации трафика на основе расширения файлов, в котором используется собственная база расширений и доступна библиотека из более чем 1000 различных источников
Модуль морфологического анализа
Анализирует поисковые запросы Google/Яндекс, используя профили с заданными действиями
на основе обновляемых морфологических справочников
Антивирус и песочница ICAP
Проверяет файловые вложения в HTTP, POP3, SMTP и IMAP, поддерживает создание профилей проверки для различных протоколов и отправку вложений во внешнюю песочницу через ICAP для расширенного анализа.
Защита от DDoS, ARP spoofing и MITM-атак по протоколам ARP, ICMP, DHCP
Геолокация источников трафика