Профили защиты:

• Межсетевой экран типа «А» 4-го класса (ИТ.МЭ.А4.ПЗ)
• Межсетевой экран типа «Б» 4-го класса (ИТ.МЭ.Б4.ПЗ)
• Средства обнаружения вторжений уровня сети 4-го класса (ИТ.СОВ.С4.ПЗ)

Защита и обнаружение:

• Межсетевой экран с гибкими настройками;
• Интеграция с DLP по протоколу ICAP;
• Соединение с SIEM по протоколу syslog;
• Проверка HTTPS и HTTP;
• Регистрация событий безопасности;
• Защита от подбора паролей;
• Тестирование и контроль целостности;
• Система предотвращения вторжений (IDS) ;
• Глубокая инспекция пакетов (DPI) ;
• Настройка многофакторной аутентификации для VPN;
• Запрет фрагментированных пакетов при работе службы в режиме фаервола "ipfw->pf";
• Поддержка FreeIPA и ALD Pro;
• Блокировка подозрительных IP из логов;
• Наборы готовых отчетов;
• Конструктор новых отчетов;
• Статистика по действиям пользователя;
• Управление и оповещение через Телегам бот.

Контролируемы доступ:

• VPN между площадками;
• VPN для удаленных пользователей;
• L2TP, OpenVPN, SSTP, WireGuard, PPTP;
• Мониторинг активных подключений;
• Контроль удаленных сотрудников;
• Статистика расхода трафика VPN;
• Идентификация пользователя по IP/MAC;
• Импорт пользователей из LDAP, Active Directory;
• Аутентификация пользователя по логину и паролю ИКС;
• Аутентификация пользователя по SMS или звонку;
• Аутентификация пользователя через локального агента;
• Двойной контроль запускаемых приложений;
• Контроль рабочего времени;
• Политики доступа пользователям и группам;
• Приоритизация трафика, квоты;
• Балансировка каналов и управление полосой пропускания;
• Белые и черные списки;
• Блокировки с настройкой времени действия;
• Блокировки по Geo-IP;
• Блокировки по спискам Минюста;
• Блокировки баннеров, рекламы;
• Ограничение доступа по URL;
• Ограничение доступа по ключевым словам;
• Ограничение доступа по шаблонам;
• Ограничение доступа по регулярным выражениям;
• Собственные наборы правил ограничений.

Управление сервисами:

• Безопасный интернет шлюз (SWG);
• Кластер отказоустойчивости (работает в режиме active/standby);
• Телеграмм-бот;
• Черные и белые списки адресов, IP, фраз;
• Поддержка RBL;
• Построение туннелей с использованием протоколов Wireguard, IPIP, GRE, IPIPoverIPSec, GREover IPSec, IPSec;
• Сетевой файловый сервер;
• Разграничение доступа к файлам;
• Настройка и контроль HDD;
• Виртуальные веб хосты;
• Перенаправление и права доступа для веб;
• DNS сервер с гибкими настройками;
• DHCP сервер с гибкими настройками.

Простая интеграция:

• Подключение как основного пограничного шлюза/роутера;
• Централизованное управление;
• Подключение за NAT;
• Публикация ресурсов Reverse Proxy;
• Подключение как автономного сервера;
• Варианты uplink: Wi-Fi, 3G, PPTP, PPPoE, L2TP;
• VLAN и DMZ, NAT, контроль сетевого окружения;
• Настраиваемый DHCP сервер;
• Агрегация каналов;
• Работа с несколькими провайдерами;
• Фиксированные ARP таблицы;
• Отчеты по занятым адресам;
• Управление сроками аренды адресов;
• Автоматическое создание DNS-записей;
• Глобальный поисковый домен;
• Поисковый домен для каждой локальной сети;
• Настройка WINS и TFTP.