Возможности ALTELL NEO

Таблица
Firewall.png

Межсетевой экран

  • фильтрация трафика с учетом заданного контекста, состояния соединений, даты, времени;
  • фильтрация протоколов прикладного уровня (более 100 протоколов);
  • защита от DoS-атак и сканирования портов;
  • работа в прозрачном режиме.

Router.png

Маршрутизация

  • статическая маршрутизация;
  • динамическая маршрутизация: OSPF, BGP, RIP;
  • маршрутизация многоадресного (multicast) трафика: DVMRP;
  • динамическая маршрутизация внутренних VPN-соединений;
  • маршрутизация на основе политик (PBR);
  • балансировка нагрузки между несколькими внешними каналами;
  • блокирование/ограничение полосы пропускания для IM/P2P-приложений: ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent, eMule и др.

Web-filter.png

Веб-фильтр

  • два независимых антивируса (Kaspersky Antivirus и ClamAV);
  • блокировка доступа по 25 категориям адресов, в том числе с использованием уникальной базы DBL;
  • блокировка по точному URL;
  • создание собственных списков блокировок;
  • работа в прозрачном режиме;
  • гибкие политики доступа по времени, адресу, имени пользователя, группе;
  • авторизация пользователей на AD, LDAP или через NTLM;
  • кэширование данных.

Spam-filter.png

Почтовый фильтр

  • два независимых антиспам-решения (Kaspersky Antispam и SpamAssassin);
  • потеря сообщений в фильтре технически невозможна;
  • работа в прозрачном режиме;
  • поддержка DNS Black List;
  • «черные», «белые» и «серые» списки;
  • проверка наличия DNS-записи о сервере-отправителе;
  • технология SPF;
  • сервис SURBL;
  • передовые методы фильтрации: DKIM, Razor.

IPS.png

Обнаружение вторжений (IDS/IPS)

  • высокая производительность (за основу взята IDS/IPS Suricata);
  • работа в прозрачном режиме;
  • анализ HTTP и FTP-трафика;
  • декодирование туннелей IPv4-in-IPv6 и IPv6-in-IPv6.

VPN.png

Защищенные соединения (VPN)

  • IPSec: IKEv1, ESP, AH;
  • туннельный и транспортный режим IPSec;
  • туннели IPIP, GRE, SIT поверх IPSec;
  • OpenVPN;
  • поддержка шифрования ГОСТ;
  • аутентификация на основе сертификатов (X.509);
  • неограниченное количество туннелей;
  • создание туннелей канального уровня.

VPN-client.png

Защищенный доступ с мобильных устройств

  • OpenVPN, клиент и сервер;
  • клиент OpenVPN для пользовательских ОС с поддержкой шифрования ГОСТ;
  • PPTP, клиент и сервер;
  • сервер L2TP (поверх IPSec);
  • аутентификация на основе x509: OpenVPN;
  • аутентификация на сервере LDAP (AD): PPTP, L2TP;
  • применение правил межсетевого экрана на основе данных пользователя из LDAP;
  • неограниченное количество клиентов.

Services.png

Сервисы

  • NAT (SNAT/DNAT);
  • иерархический QoS;
  • отказоустойчивый кластер (Active/Passive);
  • поддержка VRRP;
  • DNS-прокси;
  • клиент DynDNS;
  • DHCP сервер;
  • агент ретрансляции DHCP;
  • мониторинг SNMP;
  • учет трафика: NetFlow и sFlow;
  • интеграция в структуру PKI;
  • защищенные каналы управления;
  • управление полосой пропускания;
  • контроль целостности файлов устройства;
  • защищенная автоматическая система обновлений;
  • резервирование WAN-канала (WAN-failover);
  • поддержка IPMI (в старших моделях);
  • система управления через веб-браузер и консоль.

Connections.png

Соединения

  • Ethernet 10/100/1000/10000 Mbit/s (RJ45, SFP, SFP+), E1/T1 и Infiniband;
  • протоколы: IPv4, IPv6, STP, PPP, PPPoE;
  • VLAN (802.1Q);
  • агрегация каналов (802.3ad);
  • CAPWAP WiFi;
  • поддержка 3G/4G USB-модема;
  • Jumbo-кадры;
  • создание мостов;
  • туннели IPIP, GRE, SIT.

Все перечисленные возможности межсетевого экрана ALTELL NEO можно бесплатно проверить в реальных условиях вашей организации. Для получения устройства позвоните нам или заполните соответствующую заявку.

Отправить заявку