Программное обеспечение

Режимы работы межсетевого экрана

• NAT (Network Address Translation)

• PAT (Port Address Translation)

• Режим Route

• Virtual IP

• NAT на основе настроенных правил безопасности

• Кол-во политик: 2,000 макс.

• Расписания: 256 макс.

• On-line пользователей: 500 макс. Безопасность VPN

• IPSec/PPTP/L2TP сервер/клиент

• IPSec/PPTP/L2TP pass through

• Алгоритм аутентификации: MD5 и SHA-1

• Алгоритм шифрования: без шифрования, DES, 3DES и AES

• Управление ключами: вручную и IKE

• Режим работы ключа: Pre-Shared Key

• Обмен ключами: DH1, DH2 и DH5

• Режим автосогласования: Quick, Main и Aggressive

• Удаленный доступ VPN

• Межсетевой экран с настраиваемыми правилами безопасности и защитой соединения

• Настраиваемый режим Keep-Alives для туннеля

• Hub-n-spoke Функции межсетевого экрана

• NAT

• Stateful Packet Inspection (SPI)/защита от атак Denial of Service (DoS)

• Фильтрация пакетов

• Фильтрация по содержимому (блокирование URL; блокирование Java/ ActiveX/Cookie/Proxy)

• Настраиваемые фильтры по протоколам

• Настраиваемый фильтр по ICMP

• Интеграция с Microsoft Active Directory (через MS IAS) Администрирование

• Множественное администрирование

• Права пользователей Root Admin, Admin и Read Only

• Настройка и обновление программного обеспечения

• Определение станций управления Сетевые сервисы

• DHCP сервер/клиент

• DHCP Relay

• DHCP over IPSec

• PPPoE для хDSL

• PPTP для хDSL

• BigPond Cable

• Свободная настройка МТU

• Шлюз уровня приложений H.323*

• Шлюз уровня приложений SIP*

• Шлюз уровня приложений FTP

• Разрешение имен DNS для удаленного шлюза * Функция будет доступна в новой версии ПО. Система

• Системные файлы протокола

• Резервное копирование ПО

• Уведомления по электронной почте

• Операции при фильтрации (регистрация отклоненных внутренних и внешних запросов на соединение)

• Протоколирование доступа через Web

• Мониторинг доступа в Интернет

• Удаленное управление через порт WAN

• Поддержка Simple Network Time Protocol (SNTP)

• Поддержка Simple Network Management Protocol (SNMP)

• Сервис SDI, использующий Ericsson's Home Internet Solution

• Https

• Проверка достоверности Аутентификация пользователей межсетевого экрана и VPN

• База данных (внешняя) RADIUS

• Встроенная база данных: максимум 1 500 пользователей IDS

• Модель NIDS

• Обнаружение атак DoS и DDoS

• Обновление модели обнаружения атак через Интернет

• Обнаружение CodeRed

• Уведомление об атаке (через электронную почту)

• Протоколирование и отчет Управление полосой пропускания

• Выделение гарантированной полосы пропускания

• Выделение максимальной полосы пропускания

• Загрузка полосы пропускания по приоритету

• Обработка кода типа сервиса DiffServ

• Правила управления трафиком на основе классов сервиса

• Классы трафика, определенные по приложениям

• Формирование трафика на основе определенных правил

• Классы трафика, определенные для подсетей Высокая доступность

• Защита сессий для межсетевого экрана и VPN

• Кластер Active-Active и балансировка нагрузки

• Определение неисправности устройства

• Синхронизация состояния

• Синхронизация VPN

• Метод синхронизации: Ethernet

• Среднее время восстановления после сбоя: <800 мс

• Уведомление по сети в случае неисправности Обновление ПО

• Через Web-интерфейс Индикаторы

• Power

• Status

• WAN

• LAN

• DMZ

• Backup