• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50

Межсетевые экраны (Firewalls)

Заказать консультацию.  Получить спец. цены.

Брандмауэры HP Firewall F Series, построенные на самых современных многоядерных процессорах с использованием расширенного аппаратного ускорения, обеспечивают многоуровневую защиту сети от ядра до периферии на скоростях до 40 Гбит/с. Данная серия также включает расширенные возможности VPN, в том числе технологии туннелирования GRE, L2TP и IPSec, что делает их идеальным решением для создания шлюзов VPN.

Устройства имеют встроенную защиту от атак типа "отказ в обслуживании" (DoS), хакерских атак, а также обеспечивают зональный и виртуальный контроль пакетов без запоминания состояния, управление пропускной способностью приложений, многоадресную IP-маршрутизацию аудио-/видеосигнала и фильтрацию вложений сообщений электронной почты. Серия включает все расширенные функции безопасности, доступные в унифицированной программной платформе, благодаря коммутаторам и маршрутизаторам HP, которые обеспечивают удобную интеграцию, простое управление и инфраструктуру для развертывания сети, что позволяет снизить общую стоимость владения. ?

Возможности

Брандмауэр

  • Высокая производительность: скорость до 40 Гбит/с позволяет защитить трафик без ущерба производительности сети; поддержка 4 миллионов одновременных соединений и установка 180 000 новых соединений в секунду позволяет обеспечить защиту крупных сетей в моменты пиковой нагрузки
  • Фильтрация пакетов приложений (ASPF): динамически определяет, нужно ли переадресовывать или сбросить пакет, проверяя информацию протокола на уровне приложения (например, FTP, HTTP, SMTP, RTSP и другие протоколы уровня приложения на основе TCP/UDP) и осуществляя мониторинг статуса протокола уровня приложения
  • Правила доступа на основе зон: логическая группировка виртуальных локальных сетей в зоны с общими политиками безопасности; возможность настройки политик безопасности для одноадресной и многоадресной рассылки по зонам вместо отдельных виртуальных ЛС
  • Виртуализация: многоядерная архитектура позволяет создать на одном устройстве несколько зон и несколько независимых экземпляров брандмауэров. поддержка 256/512 зон безопасности, 256 виртуальных брандмауэров и 4094 виртуальных ЛС (VLAN) обеспечивает надежную защиту всех аспектов сети; централизованное развертывание отдельного устройства, предлагающего несколько виртуальных брандмауэров, снижает общую стоимость владения путем обучения персонала, упрощенного развертывания, управления и пониженного энергопотребления
  • Шлюз на уровне приложений (ALG): глубокий анализ пакетов в брандмауэре позволяет извлекать информацию о IP-адресе и сервисном порте из данных приложения; после этого брандмауэр предоставляет приложениям доступ к соответствующим соединениям

 

Виртуальная частная сеть (VPN)

  • IPSec: безопасное туннелирование в ненадежных сетях, таких как Интернет или беспроводная сеть; сохранение конфиденциальности, подлинности и целостности данных при их передаче между двумя конечными точками в сети
  • Layer 2 Tunneling Protocol (L2TP): стандартный механизм инкапсуляции трафика, поддерживаемый большинством операционных систем, включая Windows® XP и Windows Vista®; обеспечивает туннелирование трафика PPP между сетями IP и non-IP; поддерживает использование механизма транспортировки IP/UDP в сетях IP
  • Протокол Generic Routing Encapsulation (GRE): может использоваться для безопасного переноса данных с каналов 2 уровня на каналы 3 уровня; обеспечивает разделение трафика между узлами
  • Ручной или автоматический обмен ключами Internet Key Exchange (IKE): обеспечение ручного или автоматического обмена ключами для алгоритмов, используемых при шифровании данных или аутентификации; auto-IKE предоставляет автоматизированное управление процедурой обмена открытых ключей с высочайшим уровнем шифрования

 

Управление

  • Полная регистрация сеансов: предоставляется подробная информация об идентификации неисправностей и их устранении
  • Уровни привилегий менеджера и оператора: доступ только для чтения (оператор) и чтения/записи (менеджер) в интерфейсах управления CLI и веб-браузера
  • Защищенный графический веб-интерфейс: простой в использовании графический интерфейс для конфигурирования модуля через защищенный протокол HTTPS
  • Интерфейс командной строки (CLI): простой в использовании защищенный графический интерфейс для конфигурирования модуля через протокол SSH или консоль коммутатора; обеспечивает видимость сеанса в режиме реального времени
  • SNMPv1, v2c и v3: упрощает централизованное обнаружение, мониторинг и защищенное управление сетевыми устройствами

 

Маршрутизация 3-го уровня

  • Статическая IP-маршрутизация: настройка маршрутизации вручную; включает поддержку ECMP
  • Routing Information Protocol (RIP): обеспечивает маршрутизацию RIPv1 и RIPv2
  • OSPF: включает централизованную ECMP для резервирования соединений/масштабирования пропускной способности и NSSA
  • Пограничный шлюзовой протокол 4 (BGP-4): Протокол внешней маршрутизации (EGP) с протоколом векторов маршрутов использует TCP для обеспечения надежности процедуры выявления маршрута, снижает нагрузку на пропускную способность, оповещая только об инкрементальных объявлениях, поддерживает расширенные политики для повышения гибкости и включает возможность масштабирования для крупных сетей
  • Двойной IP-стек: поддерживает отдельные стеки для IPv4 и IPv6 для упрощения перехода от сети IPv4 к сети IPv6
Система Orphus