По мере роста поверхности цифровых атак увеличивается как объем, так и сложность кибератак. В результате кража данных и сбои в работе сети могут угрожать как вашей репутации, так и бизнесу, поэтому комплексное решение безопасности является абсолютной необходимостью в каждой ИТ-инфраструктуре.
NSFOCUS предоставляет полностью интегрированный межсетевой экран следующего поколения (NGFW) для удовлетворения меняющихся потребностей корпоративной сети с поддержкой облачных вычислений. Он предоставляет возможности NGFW и взаимодействует с другими устройствами безопасности для проактивной защиты от киберугроз и улучшения работы пользователей и приложений при снижении совокупной стоимости владения.
Инновационный механизм безопасности
- IPS
- 9000+ сигнатур для защиты от угроз и атак
- App Recognition and Audit
- 6000+ подписи для распознавания популярных приложений
- Virus Detection
- Масштабируемый антивирусный механизм на основе искусственного интеллекта повышает скорость обнаружения вирусов
- Content Moderation
- Специализированный модуль модерации контента на основе искусственного интеллекта эффективно распознает содержание текстов, изображений и видео
|
- Encrypted Traffic Inspection
- Алгоритмы искусственного интеллекта распознают атаки и приложения в зашифрованном трафике
- Data Security
- Специализированный DLP-движок обеспечивает полномасштабную и точную идентификацию транспортируемых данных
- Attack Decoys
- Используйте "honeypots" и алгоритмы искусственного интеллекта для отлова атак
|
Основные особенности и возможности
- Высокопроизводительные программные и аппаратные платформы
- В серии межсетевых экранов используются передовые 64-битные (MIPS) многоядерные процессоры и кэш-память.
- Защита от атак
- Обнаружение и предотвращение таких атак, включая Land, Smurf, Fraggle, ping of death, Tear Drop, IP spoofing, IP fragment, ARP spoofing, reverse ARP lookup, invalid TCP flag, large ICMP packet, IP/port scanning, и общих DDoS атак, таких как SYN flood, UDP flood, DNS flood, и ICMP flood.
- Технология виртуализации SOP 1:N
- Использует технологию виртуализации на основе контейнеров. Межсетевой экран NSFOUCS может быть виртуализироваться в несколько логических межсетевых экранов, которые имеют те же функции, что и физический межсетевой экран. Каждый виртуальный межсетевой экран может иметь свою собственную политику безопасности и управляться независимо.
- Security zone
- Позволяет настраивать зоны безопасности на основе интерфейсов и VLAN.
- Фильтрация пакетов
- Позволяет применять стандартные или расширенные ACL между зонами безопасности для фильтрации пакетов на основе информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Вы также можете настроить временные диапазоны, в течение которых будет выполняться фильтрация пакетов.
- Access control
- Поддерживает контроль доступа на основе пользователей и приложений и интегрирует глубокое предотвращение вторжений с контролем доступа.
- ASPF
- Динамически определяет, пересылать или отбрасывать пакет, проверяя информацию протокола прикладного уровня и состояние пакета. ASPF поддерживает проверку FTP, HTTP, SMTP, RTSP и других протоколов прикладного уровня на базе TCP/UDP.
- AAA
- Поддерживает аутентификацию на базе RADIUS/HWTACAS+, CHAP и PAP.
- Blacklist
- Поддерживает static blacklist и dynamic blacklist.
- NAT и VRF-aware NAT
- VPN
- Поддерживает L2TP, IPsec/IKE, GRE, SSL VPNs. Позволяет смарт-устройствам подключаться к VPN.
- Routing
- Поддержка статической маршрутизации, RIP, OSPF, BGP, routing policies, application- и URL-based PBR.
- Security logs
- Поддерживает журналы операций, журналы согласования политик зон, журналы защиты от атак, журналы DS-LITE и журналы NAT444.
- Traffic monitoring, statistics, and management
- Поддерживает мониторинг, статистику и управление статической маршрутизацией, RIP, OSPF, BGP, routing policies, application- и URL-based PBR.
- Integrated security service processing platform
- Высокая степень интеграции основных и расширенных мер защиты в платформу безопасности.
- Идентификация и управление трафиком на уровне приложений
- Использует технологии проверки обмена трафиком для обнаружения трафика P2P, IM, сетевых игр, видео и сетевых мультимедийных приложений.
- Использует технологию глубокой проверки для точной идентификации P2P-трафика и предоставляет множество политик для контроля и управления P2P-трафиком.
- Высокоточный и эффективный механизм контроля вторжения
- Использует полную инспекцию с жестким тестированием (FIRST) и различные технологии проверки вторжений для реализации высокоточной проверки вторжений на основе состояниях приложения. Механизм FIRST также поддерживает программные и одновременные проверки для повышения эффективности.
- Защита от вирусов в режиме реального времени
- Использует потоковый антивирусный механизм для предотвращения, обнаружения и удаления вредоносного кода из сетевого трафика.
- Категоризированная фильтрация набора URL-адресов
- Использует локальный и облачный режим для предоставления 139 категоризированных и 130 миллионов библиотек URL-адресов, а также поддерживает более 20 миллионов правил фильтрации URL-адресов. Предоставляет базовые черные и белые списки фильтрации URL-адресов и позволяет запрашивать сервер фильтрации категорий URL-адресов в режиме онлайн.
- Полная и обновленная база данных сигнатур безопасности
- NSFOCUS располагает высококвалифицированной командой специалистов по базам данных сигнатур и лабораториями безопасности мирового класса, которые могут предоставить точную и актуальную
базу данных сигнатур.
- Встроенная функция link load balance
- Использует технологии проверки состояния соединения и обнаружения занятости соединения и применяется на выходе сети для балансировки трафика между каналами.
- Встроенная функция SSL VPN
- Использует USB-Key и существующую на предприятии систему аутентификации для проверки подлинности пользователей, обеспечивая безопасный доступ к корпоративной сети.
- Интеллектуальное управление
- Интеллектуальное управление политиками безопасности - обнаруживает дубликаты политик, оптимизирует правила согласования политик, а также обнаруживает и предлагает политики безопасности, динамически генерируемые во внутренней сети.
- SNMPv3 - совместим с SNMPv1 и SNMPv2.
- Конфигурация и управление на основе CLI.
- Управление через веб-интерфейс с user-fliendly GUI.
- Централизованное управление журналами на основе передовой технологии детализации и анализа данных - запрашивает и получает информацию для создания журналов, компилирует различные типы журналов (например, syslog и binary stream журналов) в один формат, а также сжимает и сохраняет большие объемы журналов. Вы можете шифровать и экспортировать сохраненные журналы на внешние устройства хранения, такие как DAS, NAS и SAN, чтобы избежать потери важных журналов безопасности.
- Большое количество отчетов - включают отчеты на основе приложений и отчеты анализа потоков.
- Различные форматы экспортируемых отчетов - PDF, HTML, word и txt.
- Настройка отчета через веб-интерфейс - настраиваемое содержимое включает временной диапазон, устройство источника данных, период генерации и формат экспорта.
Производительность аппаратных моделей NSFocus NGFW
| Model |
NFNX3-HDB680 |
NFNX3-HDB1080 |
NFNX3-HDB1180 |
| Firewall throughput (1518/IMIX/64 Bytes) |
600Mbps/400Mbps/200Mbps |
1Gbps/800Mbps/220Mbps |
2Gbps/1Gbps/400Mbps |
| NGFW+APP |
500Mbps |
600Mbps |
1.2Gbps |
| NGFW+APP+IPS |
400Mbps |
600Mbps |
1.2Gbps |
| Threat protection throughput (NGFW+APP+IPS+AV) |
400Mbps |
500Mbps |
1Gbps |
| Maximum concurrent sessions |
500k |
900k |
1.6M |
| Maximum new connections per second |
10K |
15K |
20K |
| Maximum number of SSL VPN concurrent users |
500 |
750 |
1000 |
| SSL VPN throughput |
100Mbps |
100Mbps |
150Mbps |
| Model |
NFNX3-HDB1480 |
NFNX3-HDB1780 |
NFNX3-HDB3080 |
NFNX3-HDB3080 |
|
Firewall throughput (1518/IMIX/64 Bytes)
|
4Gbps/1.5Gbps/500Mbps
|
6Gbps/2Gbps/600Mbps
|
8Gbps/2.5Gbps/700Mbps
|
10Gbps/6Gbps/2Gbps
|
| NGFW+APP |
2.5Gbps |
2.5Gbps |
3.5Gbps |
5Gbps |
| NGFW+APP+IPS |
2.5Gbps |
2.5Gbps |
3.5Gbps |
5Gbps |
| Threat protection throughput (NGFW+APP+IPS+AV) |
2Gbps |
2Gbps |
2.5Gbps |
4.5Gbps |
| Maximum concurrent sessions |
2M |
2.5M |
2.5M |
5M |
| Maximum new connections per second |
20K |
30K |
50K |
100K |
| Maximum number of SSL VPN concurrent users |
1500 |
3000 |
4000 |
6000 |
| SSL VPN throughput |
200Mbps |
220Mbps |
220Mbps |
800Mbps |
| Model |
NFNX3-HD5280 |
NFNX3-HD6480 |
NFNX5-T6280 |
| Firewall throughput (1518/IMIX/64 Bytes) |
15Gbps/10Gbps/2.5Gbps |
20Gbps/15Gbps/6Gbps |
40Gbps/18Gbps/8Gbps |
| NGFW+APP |
5.5Gbps |
15Gbps |
20Gbps |
| NGFW+APP+IPS |
5.5Gbps |
14Gbps |
18Gbps |
| Threat protection throughput (NGFW+APP+IPS+AV) |
5Gbps |
14Gbps |
18Gbps |
| Maximum concurrent sessions |
5M |
10M |
16M |
| Maximum new connections per second |
120K |
240K |
500K |
| Maximum number of SSL VPN concurrent users |
6000 |
10000 |
30000 |
| SSL VPN throughput |
800Mbps |
1.8Gbps |
2.5Gbps |
| Функциональные возможности моделей |
| Operation modes |
Route, transparent, and hybrid |
| AAA |
Portal authentication
RADIUS authentication
HWTACACS authentication
PKI/CA (X.509 format) authentication Domain authentication
CHAP authentication
PAP authentication
|
|
|
SOP virtual firewall technology, which supports full virtualization of hardware resources, including CPU, memories, and storage
Security zone allocation
Protection against malicious attacks, such as land, smurf, fraggle, ping of death, teardrop, IP spoofing, IP fragmentation, ARP spoofing, reverse ARP lookup, invalid TCP flag, large ICMP packet, address/port scanning, SYN flood, ICMP flood, UDP flood, and DNS query flood
Basic and advanced ACLs
Time range-based ACL
User-based and application-based access control ASPF application layer packet filtering
Static and dynamic blacklist function
MAC-IP binding
MAC-based ACL
MAC-Limitation
802.1Q VLAN transparent transmission Bandwidth control
|
|
|
Signature-based virus detection
Manual and automatic upgrade for the signature database
Stream-based processing
Virus detection based on HTTP, FTP, SMTP, and POP3
Virus types include Backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, Adware, and Virus Virus logs and reports
|
Deep intrusion prevention
|
Prevention against common attacks such as worm/virus, Trojan, malicious code, spyware/adware, DoS/DDoS, buffer overflow, SQL injection, and IDS/IPS bypass
Attack signature categories (based on attack types and target systems) and severity levels (including high, medium, low, and notification)
Manual and automatic upgrade for the attack signature database (TFTP and HTTP).
P2P/IM traffic identification and control
|
Email/webpage/application layer filtering
|
Email filtering
SMTP email address filtering
Email subject/content/attachment filtering Webpage filtering
HTTP URL/content filtering
Java blocking
ActiveX blocking
SQL injection attack prevention
|
|
|
Many-to-one NAT, which maps multiple internal addresses to one public address Many-to-many NAT, which maps multiple internal addresses to multiple public addresses One-to-one NAT, which maps one internal address to one public address
NAT of both source address and destination address
External hosts access to internal servers
Internal address to public interface address mapping
NAT support for DNS
Setting effective period for NAT
NAT ALGs for NAT ALG, including DNS, FTP, H.323, ILS, MSN, NBT, PPTP, and SIP
|
|
|
L2TP VPN, IPSec VPN, GRE VPN, SSL VPN
|
|
|
ESP-DES-CBC/ESP-3DES-CBC/ESP-AES-128-CBC/ESP-AES-192-CBC/ESP-AES-256-CBC/ ESPAES-128-GCM/ESP- NULL/SM1-cbc-128/SM4-cbc
|
IPSEC VPN authentication algorithm
|
|
Получить дополнительную информацию и задать интересующие вопросы Вы можете у наших специалистов, обратившись по почте или по телефонам:
Тел.1: +7 (495) 280-33-80
В основе деятельности компании "Фактор груп" лежит двухуровневая система продаж «дистрибьютор – реселлер».
Доступ к ценам, полным прайс-листам наша компания предоставляет только авторизованным компаниям - реселлерам. По некоторым товарным направлениям, таким как Sophos, Packet Design, Creanord, DeepField, Metaswitch и др. необходима дополнительная авторизация вендоров и наличие статуса сертифицированного партнера.
Если ваша компания является таковой, но у вас еще нет доступа к ценовой информации, либо у вас есть сейчас готовый заказ-проект, отправьте запрос на email адрес соответствующей товарной группы.
|
