Общие характеристики
Класс решения
NGFW (Next Generation Firewall)
Исполнение
Программное и аппаратное
Базовая операционная система
Linux
Способ установки продукта
RUN-файл
Поддержка виртуализации
- VMware
- Microsoft Hyper-V
- OpenStack
Производительность
Производительность FW, Гбит/с (UDP 1518 байт)
До 40
Производительность IPS, Гбит/с (c включенными сигнатурами, 24 тыс., TCP)
До 20
Максимальное число одновременных сессий (MCC)
До 1 000 000
Максимальное число сессий в секунду (CPS)
До 100 000
Примечание
Замеры производились на оборудовании Ixia BreakingPoint
Процессор – 2х Intel Xeon Silver 4210R (2,4 ГГц, 40 vCPU)
Запоминающее устройство – Intel SSD SC2KG96 (1 ТБ)
Оперативная память – 2x Micron MTA18ASF4G72PDZ-3G2 DDR4 (64 ГБ)
Сетевые карты – 2x Intel Ethernet Connection X722 (10 GbE SFP+)
Компоненты защиты
Межсетевой экран
Есть
Система предотвращения вторжений (IPS)
Есть
Система контроля приложений (фильтрация трафика по приложениям, DPI)
Есть
Количество поддерживаемых прикладных протоколов (контроль приложений, DPI)
342
Антивирус
Есть
Веб-прокси, обратный прокси
Есть
Система фильтрации почтового трафика
Нет
Remote Access VPN
Планируется в релизе 2025 года
Site-to-site VPN
Планируется в релизе 2025 года
Шифрование ГОСТ
Нет
Фильтрация трафика по URL-адресам и категориям веб-ресурсов
Есть
SSL-инспекция
Вскрытие SSL
Категоризатор веб-ресурсов
Есть, модуль Solar webCat
Наполнение категоризатора
73 категории, 10 млн ресурсов
Аутентификация пользователей
Есть (для функции контентной фильтрации)
Методы аутентификации
По IP-адресам, Kerberos (Negotiate), NTLM, NTLM + Negotiate, Basic, прозрачная аутентификация
Сетевые возможности
Статическая маршрутизация
Есть
Динамическая маршрутизация
Есть
Поддержка технологии NAT (Source NAT, Destination NAT и PAT)
Есть
Multi-WAN
Планируется в релизе 2025 года
Поддержка Policy-based routing
Планируется в релизе 2024 года
Поддержка QoS
Планируется в релизе 2025 года
Поддержка технологии VLAN
Есть
Поддержка Geo-IP
Планируется в релизе 2024 года
Агрегация каналов (LACP и другие)
Есть
Поддержка Multicast
Нет
Поддержка IPv6
Нет
Поддержка NetFlow
Нет
Поддержка Syslog
Есть
Поддержка ICAP
Есть
Поддержка протоколов АСУ ТП
Нет
Безопасная публикация ресурсов и сервисов
С помощью обратного прокси
Интеграция и взаимодействие с системами окружения
С Microsoft Active Directory
Есть
С другими средствами защиты
По ICAP
С SIEM-системами
По Syslog
В экосистеме вендора
- Solar webProxy
- Solar Dozor
Управление
Интерфейс управления
- Веб-интерфейс
- SSH
Централизованное управление
Планируется в релизе 2024 года
Безопасный доступ в веб-интерфейс управления по HTTPS
Есть
Ролевая модель доступа администраторов
Есть
Мультифакторная аутентификация
Нет
Журналирование срабатывания правил
Есть
Журналирование пользовательской активности
Есть
Журналирование действий администраторов
Есть
Экспорт журналов
Есть
Выгрузка отчетов
Есть, в PDF
Отправка отчетов
По расписанию
Оповещения
Есть, в интерфейсе и по e-mail
Формирование досье пользователя
Есть
Управление резервными копиями
Нет
Мониторинг
В режиме реального времени
Есть
Собственных показателей работоспособности
Есть
Нагрузки на NGFW
Есть
Состояния ОС
Есть
Сетевой активности пользователей
Есть
Мониторинг по SNMP
Планируется в релизе 2024 года
Отказоустойчивость
Кластер отказоустойчивости (Active - Passive)
Есть
Балансировка
Есть, поддерживается внешний балансировщик
Сертификация и локализация
Техническая поддержка на русском языке от вендора
Есть
Техническая поддержка 24/7
Есть
Актуальная документация на русском языке
Есть
Демостенд
Доступ в рамках пилотного проекта
Сертификация ФСТЭК России
Планируется по УД4, ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ в Q4 2024
Сертификация ФСБ России
Нет
Сертификаты ЕАЭС
Нет
КОМПЛЕКСНАЯ ЗАЩИТА
Заказать на сайте
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.