Функциональные возможности

Система и управление

Изделие обеспечивает выполнение следующих функций системы и управления:

  • Полное управление через Web-интерфейс

  • Подключение по SSH

  • Мониторинг служб

  • Мониторинг аппаратной платформы

  • Резервные копии системы и сервисов

  • Обновление из доверенного репозитория

  • Журналирование системы

  • Резервирование (CARP)

  • Экспорт/импорт настроек

  • Оповещение об обнаруженных ошибках

  • Доверенная загрузка системы

  • Автоматическое восстановление после сбоев

Межсетевой экран

Изделие обеспечивает выполнение следующих функций межсетевого экрана:

  • Режим Stateful Firewall

  • Режим Stateless Firewall

  • Параметры фильтрации:

    • Операции Drop, Accept, Reject

    • Направления Input, Output, Forward

    • Фильтрация по IP отправителя, получателя

    • Фильтрация по протоколу

    • Фильтрация по номеру порта

    • Фильтрация по MAC-адресу

  • Расширенные настройки фильтрации:

    • Уникальный ID пакета

    • Маркировка пакета и его отслеживание

    • Проверка контрольной суммы пакета

    • Проверка длины заголовка пакета

    • Отслеживание состояния соединения

    • Отслеживание направление пакета

    • Отслеживание статуса соединения

    • Отслеживание времени истечения срока действия подключения

    • Ограничение пропускной способности

    • Ограничение количества пакетов

    • Отслеживание среднего размера пакета

    • Отслеживание флагов (FIN, SYN, RST, PSH, ACK, URG, ECN, CWR)

  • Фильтрация трафика по географическому признаку (GeoIP)

  • Изменение политики фильтрации

  • Переход в безопасное состояние при сбоях

  • Псевдонимы (Alias)

  • Журналирование пакетов

  • Оповещение об обнаруженных аномалиях

  • Перенаправление и зеркалирование трафика

Lite DPI

Изделие обеспечивает выполнение следующих функций Lite DPI:

  • Контроль данных промышленных протоколов (MODBUS/TCP, MQTT)

  • Raw offset

  • Обнаружение аномалий

  • Правила фильтрации отдельных типов сообщений

Сеть

Изделие обеспечивает выполнение следующих функций работы сети:

  • xNAT (NAT, DNAT, SNAT, PAT)

  • NTP/SNTP

  • DHCP-сервер/клиент

  • DNS-сервер

  • Статическая маршрутизация

  • Приоритизация потоков (QoS)

  • Профилирование трафика

Веб-прокси

Изделие обеспечивает выполнение следующих функций Веб-прокси:

  • HTTP-proxy

  • Фильтрация URL

  • Фильтрация мобильного кода

  • Собственный список фильтрации URL/IP

  • Гибкая система фильтрации мобильного кода и вложенных файлов

  • Проверка почтовых сообщений

  • Проверка сертификатов SSL

VPN

Изделие обеспечивает выполнение следующих функций VPN:

  • Сервер OpenVPN

  • Клиент OpenVPN

  • Антивирус

  • Встроенный потоковый антивирус ClamAV

  • Интеграция с внешними антивирусами (Kaspersky и др.)

Функции безопасности

Изделие обеспечивает выполнение следующих функций безопасности:

  • Фильтрация трафика L2-L4 с контролем состояний (Statefull firewall)

  • Инспекция пакетов (Lite DPI)

  • Туннелирование трафика (Tunneling)

  • Маршрутизация (Routing)

  • Проксирование трафика (Proxy)

  • Трансляция адресов (xNAT)

  • Потоковый антивирус (AV)

  • Горячее резервирование сервисов

  • Интеграция с SOC/SIEM

  • stateless режим (в разработке)

Администрирование

Изделие обеспечивает следующие возможности администрирования:

  • Полнофункциональный Web-интерфейс

  • CLI для базовой настройки

  • Групповое управление через NMS (в разработке)

Мониторинг

Изделие обеспечивает выполнение следующих функций мониторинга:

  • Мониторинг аппаратных ресурсов

  • Мониторинг системы и сервисов

  • Мониторинг через NMS (в разработке)

Журналы и отчеты

Изделие обеспечивает следующие возможности журналирования:

  • Журнал межсетевого экрана

  • Журнал событий, отчет состояния трафика

  • Отчеты о состоянии системы