Описание
Брандмауэр ESR-1000 FSTEC представляет собой комплексное решение, сертифицированное ФСТЭК, предлагающее множество функций для повышения безопасности вашей сети.
Основные преимущества ESR-1000 FSTEC
- Преобразование сетевых адресов (NAT) и брандмауэр
Основа защищенной сети начинается с функций NAT и брандмауэра. NAT позволяет изменять информацию о сетевых адресах в заголовках пакетов во время передачи, повышая безопасность и экономя ресурсы. Брандмауэр, с другой стороны, действует как барьер между вашей внутренней сетью и внешними угрозами. Он отслеживает трафик, применяет правила безопасности и защищает от несанкционированного доступа, вредоносных программ и других угроз.
- Контроль доступа пользователей
Контроль доступа пользователей является важнейшим аспектом сетевой безопасности. ESR-1000 FSTEC обеспечивает надежные возможности аутентификации, позволяя организациям эффективно управлять доступом к своим сетям. Это гарантирует, что только уполномоченный персонал может получить доступ к конфиденциальной информации, снижая риск утечки данных.
- Защищенные сетевые туннели между филиалами
Для организаций с несколькими филиалами создание защищенных сетевых туннелей имеет важное значение. ESR-1000 FSTEC позволяет устанавливать защищенные соединения, гарантируя, что конфиденциальные данные остаются защищенными во время передачи. Такая взаимосвязанность расширяет возможности совместной работы и обмена данными при сохранении высокого уровня безопасности.
- Построение распределенных частных сетей
Брандмауэр ESR-1000 FSTEC позволяет объединять удаленные офисы в единую защищенную сеть, упрощая управление и повышая безопасность данных. Эта архитектура распределенной частной сети гарантирует, что данные остаются в контролируемой среде организации, сводя к минимуму воздействие внешних угроз.
- Фильтрация сетевых данных
ESR-1000 FSTEC отлично справляется с фильтрацией сетевых данных на основе различных критериев, включая фильтрацию на уровне приложения. Такой детализированный контроль позволяет организациям определять конкретные правила и политики для трафика данных, снижая риск проникновения вредоносного контента в сеть и обеспечивая соответствие отраслевым нормативам.
- Взаимодействие с существующей сетевой инфраструктурой
ESR-1000 FSTEC легко интегрируется с существующей сетевой инфраструктурой, используя каналы связи, определенные отраслевыми стандартами, такие как PM-каналы, выделенные и коммутируемые линии и потоки E1. Это обеспечивает совместимость и минимальные сбои при внедрении брандмауэра в вашей организации.
- Маршрутизация данных и резервирование
Маршрутизация данных — важнейшая функция для эффективного управления сетью. ESR-1000 FSTEC предлагает надежные возможности маршрутизации данных, оптимизируя поток данных внутри сети. Кроме того, брандмауэр обеспечивает резервирование подключений к глобальной сети (WAN), гарантируя бесперебойное подключение даже в случае неожиданных сбоев в работе.
- Функциональность ESR-1000 FSTEC
Сертифицированный ФСТЭК, ESR-1000 FSTEC признан брандмауэром типа «А» четвертого класса защиты. Эта сертификация делает его идеальным выбором для правительственных организаций, ведомственных структур, информационных систем персональных данных и любой организации, обрабатывающей конфиденциальные данные.
В соответствии с требованиями устройства ESR-1000 FSTEC обладают следующими функциональными возможностями:
- Мониторинг и фильтрация трафика.
- Аутентификация пользователя.
- Сбор и хранение статистики событий.
- Взаимодействие с другими средствами защиты информации.
Кроме того, ESR-1000 FSTEC противодействует широкому спектру угроз, включая:
- Несанкционированный доступ к цифровой информации.
- Отказ в обслуживании из-за неконтролируемых сетевых подключений, уязвимостей или неправильных настроек.
- Несанкционированная передача данных во внешнюю среду.
- Попытки нарушить функционирование брандмауэра.
Производительность ESR-1000 FSTEC
Ключевыми элементами устройств являются средства аппаратного ускорения обработки данных, позволяющие достичь высоких уровней производительности. Программная и аппаратная обработка распределены между узлами устройства.
| Производительность Firewall/NAT/маршрутизации (фреймы 1518B) | Гбит/c; 255 k пакетов/c | Гбит/c; 192 k пакетов/c | 1,5 Гбит/c; 125 k пакетов/c | 2,3 Гбит/c; 187 k пакетов/c |
| Производительность IPsec VPN (фреймы 1456B) | 0,63 Гбит/c; 54 k пакетов/c | 0,5 Гбит/c; 43 k пакетов/c | 0,75 Гбит/c; 64 k пакетов/c |
Технические характеристики ESR-1000 FSTEC
| Интерфейсы | Управление IP-адресацией (IPv4/IPv6) | Клиенты, сервер VPN | Туннелирование |
|---|---|---|---|
| 24xEthernet 10/100/1000BASE-T | Статические IP-адреса | PPTP, PPPoE, L2TP | IP over GRE, Ethernet over GRE |
| 2x10GBASE-R SFP+/1000BASE-X | DHCP-клиент | L2TP, PPTP, OpenVPN | IPIP |
| 1xConsole (RJ-45) | DHCP Relay Option 82 | – | L2TPv3 |
| 2xUSB 2.0 | Встроенный сервер DHCP, поддержка опций 43, 60, 61, 150 | – | LT (inter VRF-lite routing) |
| – | DNS lookup | – | – |
| – | IP unnumbered | – | – |
Соответствие ESR-1000 ФСТЭК
- Соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) в качестве межсетевых экранов;
- Использование в качестве межсетевых экранов типа «А» четвертого класса защиты;
- Масштабируемое решение для различных областей применения – Развитый интерфейс командной строки для управления;
- Гибкое конфигурирование сервисов;
- Возможность сопряжения с оборудованием ведущих производителей;
- Аппаратное ускорение обработки данных.
Отзывы
Отзывов пока нет.