Межсетевой экран Axon PS S1000-GL-65/75

Межсетевой экран Axon PS S1000-GL-65/75

Межсетевые экраны серии SecPath S1000-GL от Axon предлагают инновационные функции искусственного интеллекта (ИИ) и предназначены для малых и средних предприятий, использования в роли шлюзов кампусных сетей, а также в филиалах распределенных сетей WAN.

Устройства серии SecPath S1000-GL от Axon отвечают требованиям Web 2.0 и поддерживают следующие возможности обеспечения безопасности и сетевые функции:

  • Обеспечение безопасности и контроль доступа в зависимости от пользователей, приложений, времени, набора пяти параметров TCP/IP (адрес/номер порта источника, адрес/номер порта назначения и тип протокола), а также иных параметров. В число стандартных средств обеспечения безопасности входят система защиты от вторжений, антивирус и система защиты от утечек данных (DLP).
  • Службы VPN, включая L2TP VPN, GRE VPN, IPsec VPN и SSL VPN.
  • Функции маршрутизации, включая статическую маршрутизацию, RIP, OSPF, BGP, политики маршрутизации и маршрутизацию на основе политик в зависимости от приложений и адресов URL.
  • Двойные стеки протоколов IPv4 и IPv6, а также защита состояния и предотвращение атак для IPv6.

Высокопроизводительное программное обеспечение и аппаратные платформы

В устройствах серии S1000 применяются современные 64-разрядные многоядерные процессоры и кэш-память.

Высокая доступность операторского класса

Используются собственные аппаратно-программные платформы Axon, хорошо зарекомендовавшие себя среди операторов связи, а также предприятий среднего и малого бизнеса.

Поддерживают технологию Axon SCF, которая позволяет виртуализировать несколько устройств в одно устройство для унифицированного управления ресурсами, резервирования служб и повышения производительности системы.

Мощные функции обеспечения безопасности

Защита от атак – обнаруживают и предотвращают различные атаки, такие как Land, Smurf, Fraggle, ping of death, Tear Drop, подделка IP-адресов, фрагментирование IP-пакетов, подделка ответов ARP, поиск с использованием обратного ARP, недействительные флаги TCP, большие пакеты ICMP, сканирование IP-адресов/портов, а также распространенные виды распределенных атак, направленных на отказ в обслуживании (DDoS), таких как атаки с лавинным распространением SYN flood, UDP flood, DNS flood и ICMP flood.

Виртуализация SOP по схеме N:1 – использование контейнерных технологий виртуализации. Межсетевой экран серии S1000 может быть виртуализирован в виде нескольких логических межсетевых экранов, которые обладают тем же функционалом, что и физический межсетевой экран. Для каждого из виртуальных межсетевых экранов может быть определена собственная политика безопасности, причем управлять ими можно независимо друг от друга.

Зоны безопасности – возможность настраивать зоны безопасности на основе интерфейсов и виртуальных локальных сетей VLAN.

Фильтрация пакетов – возможность применять стандартные или расширенные списки контроля доступа ACL между зонами безопасности для осуществления фильтрации пакетов в зависимости от информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Кроме того, имеется возможность настроить временные интервалы, в течение которых будет применяться фильтрация пакетов.

Контроль доступа – поддержка контроля доступа на уровне пользователей и приложений, а также интеграция средств предотвращения вторжений с функциями контроля доступа.

ASPF – динамическое принятие решений о пересылке или отбрасывании пакета по результатам проверки информации и состояния протокола прикладного уровня. ASPF поддерживает анализ протоколов FTP, HTTP, SMTP, RTSP и других протоколов прикладного уровня на основе TCP/UDP.

Аутентификацияавторизация и учет (AAA) – поддержка аутентификации с использованием RADIUS/HWTACACS+, CHAP и PAP.

Черные списки – поддержка статических и динамических черных списков.

Трансляция сетевых адресов (NAT) и NAT с поддержкой VRF.

Виртуальные частные сети (VPN) – поддержка виртуальных частных сетей на основе L2TP, IPsec/IKE, GRE и SSL. Возможность подключения к виртуальным частным сетям смарт-устройств.

Маршрутизация – поддержка статической маршрутизации, RIP, OSPF, BGP, политик маршрутизации и маршрутизации на основе политик в зависимости от приложений и адресов URL.

Журналы безопасности – поддержка операционных журналов, журналов сопоставления политик в парных зонах, журналов предотвращения атак, журналов DS-LITE и журналов NAT444.

Мониторинг трафикасбор статистики и управление.

Гибкие и расширяемые интегрированные, современные средства безопасности с глубоким анализом пакетов (DPI)

Интегрированная платформа обработки для служб обеспечения безопасности – тесная интеграция базовых и расширенных функций обеспечения безопасности в виде платформы обеспечения безопасности.

Идентификация и управление трафиком прикладного уровня.

Использование технологий конечных автоматов и инспекции обмена трафиком для обнаружения трафика пиринговых сетей (P2P), систем мгновенной передачи сообщений (IM), сетевых игр, биржевых систем, сетевого видео и сетевых мультимедийных приложений, таких как Thunder, Web Thunder, BitTorrent, eMule, eDonkey, WeChat, Weibo, QQ, MSN и PPLive.

Использование технологии глубокого анализа пакетов для точной идентификации трафика P2P и возможность применения различных политик для гибкого контроля и управления трафиком P2P.

 Точнейший и эффективнейший механизм контроля вторжений – использование проприетарного модуля полного анализа со строгой проверкой состояния от Axon (Full Inspection with Rigorous State Test, FIRST) и различных технологий контроля вторжений для точной идентификации вторжений на основе состояния приложений. Модуль FIRST поддерживает также одновременный контроль программного и аппаратного обеспечения для повышения эффективности проверки.

 Защита от вирусов в реальном времени – использование потокового модуля антивируса для предотвращения, обнаружения и удаления вредоносного кода из сетевого трафика.

 Фильтрация по категориям большого числа URL-адресов – использование гибридного локального и облачного режима, предоставляющего 139 категорий библиотек адресов URL и поддерживающего свыше 20 миллионов правил фильтрации адресов URL, наличие простых средств фильтрации URL-адресов по черным спискам и возможность направления запросов в режиме онлайн к серверу фильтрации для определенной категории URL-адресов.

 Полная и обновляемая база данных сигнатур для системы обеспечения безопасности – в Axon работает команда ведущих специалистов по базам данных сигнатур и имеется профессиональная лаборатория защиты от атак, вместе они способны обеспечить точность и актуальность базы данных сигнатур.

Лучшие в отрасли функциональные возможности IPv6

Межсетевой экран с контролем состояния соединений для IPv6.

Защита от атак, ориентированных на IPv6.

Пересылка данных IPv6, статическая и динамическая маршрутизация IPv6, многоадресная рассылка IPv6.

Технологии перехода с IPv4 на IPv6, включая NAT-PT, IPv6 поверх IPv4 с использованием туннелей GRE, ручные туннели, туннели IPv6 в IPv4, автоматическое туннелирование IPv6 для совместимости с IPv4, туннели ISATAP, NAT444 и DS-Lite.

Списки контроля доступа и функции RADIUS для IPv6.

Мультисервисный функционал нового поколения

Встроенные функции балансировки загрузки каналов – используют технологии анализа состояния каналов и обнаружения загруженности каналов, обеспечивая при применении к исходящему трафику балансировку нагрузки.

Встроенная поддержка SSL VPN – использование USB-ключей, SMS-сообщений и существующей на предприятии системы аутентификации для проверки подлинности пользователей и реализации защищенного доступа большого числа пользователей к корпоративной сети.

Система защиты от утечек данных (DLP) – поддержка фильтрации электронной почты по адресам SMTP, теме, вложениям и содержимому, фильтрации URL-адресов и контента для HTTP, фильтрации передачи файлов через FTP, а также фильтрации на уровне приложений (включая блокировку Java/ActiveX и защиту от атак в виде инъекции кода SQL).

Система предотвращения вторжений (IPS) – поддержка обнаружения и предотвращения атак через Web, включая межсайтовое выполнение сценариев (XSS) и инъекцию SQL (SQLi).

Антивирус (AV) – использование высокопроизводительного модуля обнаружения вирусов и ежедневно обновляемой базы данных сигнатур для предотвращения атак от более чем 5 миллионов вирусов.

Защита от неизвестных угроз – использование платформы ситуационной осведомленности для быстрого обнаружения и локализации угроз. Благодаря этому межсетевой экран способен активировать глобальные меры обеспечения безопасности сразу же при обнаружении атаки на любой отдельный узел.

Интеллектуальное управление

Интеллектуальное управление политиками безопасности – обнаружение дублирующихся политик, оптимизация правил сопоставления в политиках, обнаружение и динамические рекомендации по политикам обеспечения безопасности во внутренней сети.

SNMPv3 – совместимость с SNMPv1 и SNMPv2.

Настройка и управление через интерфейс командной строки (CLI).

Управление через простой и удобный графический Web-интерфейс.

Унифицированное управление с использованием Axon IMC SSM – сбор и анализ информации по обеспечению безопасности, а также наглядное отображение ситуации в сети и системе безопасности, что снижает трудозатраты и повышает эффективность управления.

Централизованное управление журналами с использованием передовых механизмов отслеживания и анализа данных – возможность направления запросов и получения информации для генерирования контрольных журналов, преобразование журналов различных форматов (включая syslog и журналов в виде двоичного потока) в общий формат, а также сжатие и хранение объемных журналов. Сохраненные журналы можно шифровать и экспортировать на внешние устройства хранения, такие как непосредственно подключаемые системы хранения данных (DAS), сетевые накопители (NAS) и сети хранения данных (SAN) во избежание утраты важных журналов безопасности.

Широкий набор отчетов – включает отчеты по приложениям и отчеты по анализу потоков.

Экспорт отчетов в различных форматах – в том числе PDF, HTML, Word и txt.

Настройка отчетов через Web-интерфейс – для настройки содержимого отчетов можно указывать диапазоны времени, устройства-источники данных, период составления и формат экспорта.

Additional information

Порт USB

Блоки питания

Мощность

Слоты расширения

Интерфейсные модули

, , ,

Накопители

Флэш-память

Оперативная память (SDRAM)

Температура окружающей среды

,

Режимы работы

Межсетевой экран

, , , , , , , , , ,

Антивирус

, , , ,

Система предотвращения вторжений с глубоким анализом

, , ,

Фильтрация на уровне сообщений электронной почты/веб-страниц/приложений

, , , , , , ,

Трансляция сетевых адресов (NAT)

, , , , , , , ,

VPN

, , ,

IPv6

, , , , , , ,

Высокая доступность

, , , ,

Электромагнитная совместимость

, , , , , , , , , , , , , , , , , , , , , , , ,

Безопасность

, , , , , ,

Бренды

Axon

Бренд

H3C

Страница в разработке

Данный раздел находится в разработке.

Приносим извинения за временные неудобства

Оставьте заявку
Для заполнения данной формы включите JavaScript в браузере.