StoneGate FireWall Обзор функциональных возможностей. Продукты StoneGate включают в себя межсетевой экран, средство VPN и систему предотвращения сетевых атак (FW/VPN/IPS), полностью


Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте его и откройте на своем компьютере.

StoneGate
FireWall

Обзор функциональных возможностей


Продукты StoneGate включают в себя межсетевой экран, средство VPN
и систему предотвращения сетевых атак (FW/VPN/IPS), полностью
интегрированные друг с другом и использующие общие средства
управления. З
апатентованная технология кластеризации позволяет
обеспечить эффективную балансировку нагрузки, отказоустойчивость и
восстанавливаемость межсетевых экранов, антивирусных серверов, средств
фильтрации контента и VPN
-
шлюзов, функционирующих в составе
кластеро
в, при этом обеспечивается поддержка продуктов различных
производителей, что позволяют рационально использовать уже имеющиеся
ресурсы и наращивать систему при ее масштабировании.

Межсетевой экран StoneGate™ производства компании Stonesoft
удовлетворяет все
м современным требованиям к системам безопасности, при
этом в его основе лежат простые архитектурные решения, не требующие
применения специализированных дорогостоящих аппаратных платформ.

В StoneGate™ используется защищенная интегрированная
операционная си
стема, основанная на OS Linux. Это обеспечивает высокий
уровень безопасности решения, исключает необходимость выполнения
каких
-
либо операций настройки операционной системы, а также позволяет
наращивать функциональность StoneGate™ лишь за счет добавления но
вых
компонентов без изменения работающей инфраструктуры и без остановки
работы системы.

В StoneGate™ применены самые современные технологии анализа
трафика и обеспечения отказоустойчивости.

Обычно в технологиях фильтрации трафика прослеживается обратная
за
висимость между скоростью и уровнем безопасности. Например,
технологии Stateful inspection более гибкие в применении и более быстрые в
обработке трафика, в то время как технологии Application
-
level proxy


медленнее, но более надежные. Однако применяемая в

StoneGate™
запатентованная технология Multi
-
Layer inspection совмещает в себе
достоинства всех технологий, позволяя добиться большей безопасности
соединений и гибкости фильтрации при отсутствии какого
-
либо
значительного снижения скорости.

В StoneGate™ исп
ользуется запатентованная технология Multi
-
Link,
обеспечивающая функции высокой готовности и балансировки нагрузки для
трафика VPN и Internet. Технология Multi
-
Link позволяет подключаться к
нескольким провайдерам Internet одновременно, автоматически опреде
лять
наиболее быстрое соединение, распределять трафик между провайдерами,
тем самым, позволяя избежать неработоспособности всей системы
вследствие единичных отказов. Кроме того, в отличие от решений
конкурентов, это решение также интегрируется с
VPN

и позв
оляет
настраивать отказоустойчивые защищенные соединение между офисами
через нескольких провайдеров с автоматической балансировкой соединений
между ними. Традиционно построение отказоустойчивой системы требует
резервирования линий связи и сетевой инфрастру
ктуры, что существенно
увеличивает ее стоимость и тем не менее в любом случае происходит разрыв
связи вследствие того, что
VPN

приходиться реинциализировать.
Применение StoneGate™ позволяет получить не только полностью
отказоустойчивое, но и более экономич
ное решение.(рис 1)


StoneGate

Firewall

функционирует одновременно в качестве пакетного
фильтра и межсетевого экрана прикладного уровня, выполняя функцию
контроля состояния соединений.

StoneGate

firewall

и
VPN

поддерживают
multi
-
link

технологию,
обеспечив
ающую высокую устойчивость и балансировку нагрузки между
различными Интернет
-
провайдерами, что позволяет поддерживать
устойчивость связи в автоматическом режиме без использования
динамических протоколов маршрутизации и дополнительного сетевого
оборудования
.









StoneGate™ имеет производительность на стандартной аппаратной
платформе до 2 Гбит/с и способен обслуживать одновременно до 1 млн.
Соединений, а применение аппаратной версии межсетевого экрана позволяет
повысить скорость работы свыше 10 Гбит/с. П
рименение StoneGate™
возможно на множестве различных аппаратных платформах, в том числе и
недорогих, которые, тем не менее, обеспечивают необходимую скорость
работы межсетевого экрана.

Для обеспечения надежности сетевых соединений необходимо
применить отка
зоустойчивую схему включения межсетевых экранов, когда
два или более устройства включаются параллельно друг другу и
одновременно обеспечивают обработку трафика, равномерно распределяя
нагрузку между собой. При аварии на одном из них трафик
перераспределяет
ся на исправный межсетевой экран, который продолжает
работать в штатном режиме. Такая схема включения обладает
значительными преимуществами перед традиционными схемами включения,
так как позволяет максимально и эффективно использовать возможности для
повыш
ения производительности сети. Такая же схема работает в случае, если
центр уже имеет соединение по собственным каналам, однако есть
необходимость создания резервной линии связи или связь осуществляется
посредством сети Интернет или арендуемых линий связи о
бщего
пользования.






Основным преимуществом интегрированных в решение Stone
G
ate
технологий, помимо глубоко анализа трафика и кластеризации, является
возможность испол
ь
зования различных внешних каналов для передачи
информации (информация может пер
е
дават
ься через нескольких сервис
-
провайдеров, при этом не используются сложные протоколы типа BGP для
согласования сетей). Stone
G
ate™ предоставляет возможность использования
единой базы данных, в которой хранится информация о всех компонентах
системы: элементах

сети, политиках безопасности, сервисах, VPN, журналах
безопасности, пользователях и др. Это обеспечивает построение систем
распределенной архитектуры с централизованным унифицированным
управлением, позволяя сделать процесс развертывания, инсталляции и
упр
авления значительно проще и надежнее, чем в других системах.



Система управления, мониторинга и оповещения базируется на
унифицированном решении StoneGate Management Center (SMC). Оно
включает в себя сервер управления и сервер сбора событий, каждый из
кот
орых может быть установлен в отказоустойчивой конфигурации. Так,
сервер управления может быть кластеризован по 5 узлам, которые в
автоматическом режиме реплицируют конфигурацию между собой. При
выходе из строя основного, автоматически в работу вступает рез
ервный.
Аналогично для сервера сбора событий


они могут быть распределены по
инфраструктуре оператора с целью снижения нагрузки на каналы связи при
передаче большого объема событий и для обеспечения отказоустойчивости.


Возможности и характериситки
Stone
Gate

FireWall

и
StoneGate

VPN

-

Собственная операционная система

-

Сертификация по требованиям безопасности информации № РОСС
RU
.0001.01БИ00 по 3
-
му классу.

-

До 24 сетевых интерфейсов

-

Отказоустойчивая конфигурация (
Fail Over
)

-

Балансировка нагрузки (до 16 межсет
евых экранов)

-

Подключение к нескольким различным Интернет
-
провайдерам для
организации отказоустойчивой связи

-

Отказоустойчивость защищаемой сети

-

Отказоустойчивые конфигурации
VPN

-

Фильтрация трафика с учетом интерфейсов

-

Фильтрация трафика по временным призн
акам

-

Фильтрация на транспортном уровне

-

Фильтрация на прикладном уровне с анализом состояния соединения

-

Трансляция сетевых портов и сетевых адресов

-

Контроль состояния сессии (
Stateful

inspection
)

-

Анализ аномалий протоколов (для 18 протоколов)

-

Поддержка
VLAN

(
до 4096
)

-

Аутентификация клиентов по протоколу
RADIUS
,
TACASC
+

-

Аутентификация администратора методами
S
/
Key
,
SecurID
,
R
A
DIUS
,
TACACS
,
T
A
CACS
+,
pas
s
word
,
X
.509

-

Централизованное управление всем функционалом

-

Аудит активности администратора

-

Контроль целостнос
ти ПО

-

Проверка работоспособности и корректности применяемых политик

-

Анализ сетевого трафика

-

Механизм анализа вторжений

-

Разграничение полномочий администратора

-

Производительность до 10 Гбит/с у отдельного устройства или до
40Гбит/с при работе в кластере

-

Гиб
кая легко настраиваемая система отчетности

-

Обновления операционной системы устройства

-

Управление пропускной способностью канала

-

Управление приоритетностью трафика

-

Службы
IPSEC

VPN

и
SSL

VPN


Возможности фильтрации и анализа протоколов прикладного уровня

-

Вы
явление и блокирование установления туннелей

-

Фильтрация IM
-
служб

-

Фильтрация
peer
-
to
-
peer
протоколов

-

Выявление аномалий в протоколах в соответствии с
RFC

-

Фильтрация всех
HTTP
команд

-

MIME
фильтрация

-

Фильтрация
FTP
трафика


Анализ протоколов на безопасность
:

H.323 (v1 & v2) (NAT/PAT), H.323 (v3 & v4) (NAT/PAT), H.323
-
RAS, H.323
-
GFRCS, H.323
-
Direct Call Signaling, H.323
-
T38 (FAX over IP), SIP
-
UDP
(NAT/PAT), SIP
-
TCP (NAT/PAT), SIP
-
IP Address Privacy, Real Time
Streaming Protocol (RTSP) (NAT/PAT), VoIP packet

fragmentation and
segmentation support, VoIP call forwarding, call waiting, hold and transfer
Windows SIP Messenger, MSN Messenger (Chat), MSN Messenger (Voice),
Apple QuickTime,
Cisco IPTV, RealPlayer G2, Real Media (Audio), VDO Live,
(messaging), ICQ.




Фильтрация содержимого (применение функционала иных вендоров):

Anti
-
Virus
,
Anti
-
Spyware
,
Anti
-
Spam
,
Anti
-
Fishing
,
URL

Filtering
,
On

box

URL

блокирование,
Off

box

URL

фильтрация,
FTP
,
HTTPS
, длинные
URL
,
Java
,
ActiveX
.



Инспекция безопасности служб:

службы
RPC
/
EPM
, службы
7 и
8,
SSH
,
DNS
,
HTTP
,
ICMP
,
ILS
,
MGCP
,
,
PPTP
,
RSH
,
RTSP
,
SIP
,
SCCP
,
SMT
P
,
ESMTP
,
SNMP
,
SQL
,
SunRPC
,
TFTP
,
POP
/
IMAP


Характеристики

StoneGate

SG
-
250e

StoneGate

SG
-
5
7
0e

StoneGate

SG
-
1100

StoneGate

SG
-
4000


1.1 Software version

3.0

3.0

3.0

3.0

1.2 Market

SMB

SMB

Enterprise

Large
Enterprise


2.1 Maximum Firewall
and IPS perf
ormance
(Mbps)

30

25
0

1200

3100

2.2 Maximum 3DES/AES
VPN performance (Mbps)

10

30

250

500

2.3 Maximum concurrent
threat mitigation
throughput (Mbps)

(Firewall + IPS Services)

10
совместно с
(SGI
-
20A)

250 совместно
с
(SGI
-
200
с
)

1200
совместно с
(SGI
-
200A)

1200
совместно с
(SGI
-
200A)

2.4 Maximum Number of
users for Anti Virus, Anti
Spyware,

File blocking

Не
лимитируется
(например
совместно с
барракуда )

Не
лимитируется
(например
совместно с
барракуда )

Не
лимитируетс
я (например
совместно с
барракуда )

Не
л
имитируется
(например
совместно с
барракуда )

2.5 Maximum connections

50000

50000

500000

1000000


3.1 Storage Device (GB)

нет

Нет

80 S
-
ATA
7200 RPM

3
-
80 S
-
ATA
7200 RPM

3.2 Memory (MB)

256

512

1024

2048

3.3 System flash (MB)

512

512

Нет

Нет

3.4 Integr
ated ports

4
-
10/100

5
-
10/100

8
-
10/100/1000

22
-
10/100/1000

3.5 Inline Segments

Нет

Нет

Нет

Нет

3.6 Maximum virtual
interfaces (VLANs)

4096

4096

4096

4096


4.1 Alerts Based on
Monitoring Information

Да

Да

Да

Да

Incident Management
services

Да

Да

Да

Да

4.2 Reporting Based on
Да

Да

Да

Да

Alert and Audit Data

4.3 Scheduling
Administrative Tasks

Да

Да

Да

Да

4.4 Unified Firewall and
IPS Log Browsing

Да

Да

Да

Да

4.5 Configuring Multiple
Engines Simultaneously

Да

Да

Да

Да

4.6 Bandwidth
management traffic

Д
а

Да

Да

Да

4.7 Traffic Prioritization

Да

Да

Да

Да

4.8 Layer 2 transparent
firewalling

Нет

Нет

Нет

Нет

4.9 Security contexts
(included/maximum)

Функционально
сть достигается
без контекстов

Функциональн
ость
достигается
без контекстов

Функциональ
ность
дости
гается
без
контекстов

Функциональн
ость
достигается
без контекстов

4.10 GTP/GPRS
inspection

Нет

Нет

Нет

Нет

4.11 High availability
support

A/A
полнофункцион
альный

and A/S,
up to 16 нетde
cluster

A/A
полнофункцио
нальный

and
A/S, up to 16
нетde cluster

A/A

полнофункци
ональный

and A/S, up to
16 нетde
cluster

A/A
полнофункцио
нальный

and
A/S, up to 16
нетde cluster

4.12 IPSec and SSL VPN
services

IPSec

IPSec
,
расширенный
SSL

VPN

в
следующей
версии (с
российской
криптографией
)

IPSec
,
расширенны
й
SSL

VPN

в
сл
едующей
версии

IPSec
,
расширенный
SSL

VPN

в
следующей
версии

4.13 VPN clustering/ Load
balancing

Да, c StoneGate
Multi
-
Link
techнетlogy

Параллельно по
всем
доступным
каналам

Да, c
StoneGate
Multi
-
Link
techнетlogy

Параллельно
по всем
доступным
каналам

Д
а,
c

StoneGate

Multi
-
Link

tech
нет
logy

Параллельно
по всем
доступным
каналам

Да,
c

StoneGate

Multi
-
Link

tech
нет
logy

Параллельно
по всем
доступным
каналам

4.14 Statefull inspection
firewall

Да

Multilayer

analysis

(анализ
протоколов на
всех уровнях)

Да

M
ultilayer

analysis

(анализ
протоколов на
всех уровнях)

Да

Multilayer

analysis

(анализ
протоколов
на всех
уровнях)

Да

Multilayer

analysis

(анализ
протоколов на
всех уровнях)

4.15 TCP session timeout
(specify configurable
Да for every rule

Да

For e
very rule

Да


For every
Да

For every rule

options)

rule

4.16 Static NAT (for
public/private/DMZ

interfaces)

Да

Гибкая
настройка для
каждого
правила

Да

Гибкая
настройка для
каждого
правила

Да

Гибкая
настройка
для каждого
правила

Да

Гибкая

настройка для
каждого
правила

4.17 Port
-
level static NAT
on public/private/DMZ
interfaces)

Да

Да

Да

Да

4.18 Policy
-
based NAT
(based on source,
destination and/or port)

Да

Да

Да

Да

4.19 Identity NAT (create
translations to a p
articular
address)

Да

Да

Да

Да

4.20 NAT/PAT Traversal

Да

Да

Да

Да

4.21 Packet capture
capabilities for packet
sniffing

Да

Да

Да

Да

4.22 DoS prevention
attacks (aggressive clean
up of connections)

Да

Да

Да

Да

4.23 Stateless SYN flood
protection

Да

Да

Да

Да

4.24 TCP sequence
number randomization

Да

Да

Да

Да

4.25 Modular policy
framework

Да

Да

Да

Да

4.26 Independent
per
-
flow basis

Да

Да

Да

Да

4.27 Intrusion detection
and prevention services

C StoneGate
IPS

C StoneGate
IPS

C StoneGate
IPS

C StoneGate
IPS

4.28 Content and URL
filtering services

For HTTP and
HTTPS


И

возможность

подключить

любую

систему

(surfcontrol,
barracuda)

For HTTP and
HTTPS

И

возможность

подключить

любую

систему

(surfcontrol,
barracuda)

For HTTP a
nd
HTTPS

И

возможность

подключить

любую

систему

(surfcontrol,
barracuda)

For HTTP and
HTTPS

И

возможность

подключить

любую

систему

(surfcontrol,
barracuda)


5.1 Access Control Lists
management capabilities


Да

Да

Да

5.2 Layer 2 ACLs


Нет

Нет

Нет

5.3 Ti
me of day based
policies


Да

Да

Да

5.4 ACL editing


Да

Да

Да

5.5 Able to add comments
to ACLs


Да

Да

Да

5.6 Accelerated ACL
parsing


Да

Да

Да

5.7 Object grouping
support for simplified
firewall policy definition


Да

Да

Да

5.8 Port application
mapping
(port aliasing)

Да

In any way
without
limitation

Да

In any way
without
limitation

Да

In any way
without
limitation

Да

In any way
without
limitation


6.1 Stateful failover of
firewall connections

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

Да, u
p to 16
нетde cluster

Да, up to 16
нетde cluster

6.2 Stateful failover of
VPN connections

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

6.3 Stateful failover of
NAT translations

Да, up to 16
н
етde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

6.4 Serial
-
based failover
connection between HA
members

Нет
необходимости

Нет
необходимости

Нет
необходимос
ти

Нет
необходимости

6.5 LAN
-
based failover
connectio
n between HA
members

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

6.6 Plug
-
and
-
play stateful
failover

Да

Да

Да

Да

6.7 Automatic full
configuration
synchronization for
failover pair

Да, up to
16
нетde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

failover

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

6.9 Active/Ac
tive VPN
clustering through
different ISP

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

Да, up to 16
нетde cluster

6.10 ISP Multi
-
Homing

Да, c StoneGate
Multi
-
Link
techнетlogy

Да, c
StoneGate
Multi
-
Link
techнетlogy

Да
, c
StoneGate
Multi
-
Link
techнетlogy

Да, c
StoneGate
Multi
-
Link
techнетlogy


7.1
Static

Route

Да

Да

Да

Да

7.2
OSPF

Routing

Да
дополнительно
активируемый
модуль

Да
дополнительно
активируемый
модуль

Да
дополнитель
но
активируемы
й модуль

Да
дополнительно
активируемый
модуль

7.3
RIP

Routing

Да
дополнительно
активируемый
модуль

Да
дополнительно
активируемый
модуль

Да
дополнитель
но
активируемы
Да
дополнительно
активируемый
модуль

й модуль

7.4
EIGRP

Routing

Да
дополнительно
активируемый
модуль

Да
дополнительн
о
активируемый
модуль

Да
дополнитель
но
активируемы
й модуль

Да
дополнительно
активируемый
модуль

7.5
IS
-
IS

Routing

Нет


Нет

Нет

Нет

7.6
BGP

Routing

Нет

Решается
внутренними
механизмами

Нет

Решается
внутренними
механизмами

Нет

Решается
внутренними
механизм
ами

Нет

Решается
внутренними
механизмами

7.7
Policy

based

routing

Да

Да

Да

Да

7.8
Static

Multicast

Route

Да

Да

Да

Да

7.9 Static Source and
Destination NAT

Да

Да

Да

Да

7.10 Dynamic Source and
Destination NAT

Да

Да

Да

Да

7.11
IPv
6
protocols

support

В ко
нце года

В конце года

В конце года

В конце года

7.12
QoS

(
policing
)

Да

Да

Да

Да

QoS

in

VPN


Да

Да

Да

Да

Policy

based

QoS


Да

Да

Да

Да


8.1 Port 80 misuse
prevention
-
http tunnel
prevention

Да,

Protocol agent,
1200 signatures,
and

Content
Scr
eening
capabilities

Да,

Protocol agent,
1200 signatures,
and

Content
Screening
capabilities

Да, Protocol
agent, 1200
signatures,
Content
Screening
capabilities

Да, Protocol
agent, 1200
signatures,
Content
Screening
capabilities

8.2 Filtering (instant
me
ssaging)

Да,

Да,

Да

Да

8.3 Filtering (peer
-
to
-
peer)

Да

Да

Да

Да

8.4 De
-
obfuscation
engines for hidden attack
mitigation
-
TCP stream re
-
assembly

Да,

Да,

Да,

Да,

8.5 RFC compliance
checking for Protocol
Aнетmaly Detection

Да, Protocol
agent,
и

Conte
nt
Screening
capabilities

Да, Protocol
agent,
и

Content
Screening
capabilities

Да, Protocol
agent,
и

Content
Screening
capabilities

Да, Protocol
agent,
и

Content
Screening
capabilities

8.6 HTTP command
filtering
-
filter any http
command

Да, Content
Scree
ning
capabilities

Да, Content
Screening
capabilities

Да, Content
Screening
capabilities

Да, Content
Screening
capabilities

8.7 MIME type filtering

Да, Protocol
agent,
и

Content
Screening
capabilities

Да, Protocol
agent,
и

Content
Screening
Да
, Protocol
agent,
и

Content
Screening
Да, Protocol
agent,
и

Content
Screening
capabilities

capabilities

capabilities

8.8 Advanced FTP
filtering services c
command filtering

Да, Protocol
agent,
и

Content
Screening
capabilities

Да, Protocol
agent,
и

Content
Screenin
g
capabilities

Да, Protocol
agent,
и

Content
Screening
capabilities

Да, Protocol
agent,
и

Content
Screening
capabilities


9.1 H.323 (v1 & v2)
(NAT/PAT)

Да


И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И

полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.2 H.323 (v3 & v4)
(NAT/PAT)

Да

Да

Да

Да

9.3 H.323
-
RAS

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
пр
оверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.4 H.323
-
GFRCS

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

Да

9.5 H.323
-
Direct Call
Signaling

Да

Да

Да

Да

9.6 H.323
-
T38

(FAX over
IP)

Да

Да

Да

Да

9.7 SIP
-
UDP (NAT/PAT)

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.8 SIP
-
TCP (NAT/
PAT)

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.9 SIP
-
IP Address
Privacy

Да

И полная
проверка
протокола на
б
езопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.10 Real Time Streaming
Protocol (RTSP)
(NAT/PAT)

Да

И полная
проверка
протокола на
безопасность

Да

И

полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.11 VoIP packet
fragmentation and
Да

Да

Да

Да

segmentation support

9.12 VoIP call forwarding,
call waiting, hold and

transfer features

Да

Да

Да

Да

9.13 Microsoft
NetMeeting

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.14 Micr
osoft Windows
Media Services

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.15 Microsoft Windows
SIP Messenger

Д
а

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.16 MSN Messenger
(Chat)

Да

И полная
проверка
протокола на
безопасн
ость

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.17 MSN Messenger
(Voice)

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.18 Apple QuickTime

Да

Да

Да

Да

9.19 Cisco IPTV

Да

Да

Да

Да

9.20 RealPlayer G2

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверк
а
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.21 Real Media (Audio)

Да

И полная
проверка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

Да

И полная
про
верка
протокола на
безопасность

Да

И полная
проверка
протокола на
безопасность

9.22
VDO

Live

Да

Да

Да

Да

9.23
ILS

(
Internet

Locator

Service
)

Да

Да

Да

Да

9.24
AOL

(
Chat
)

Да

Да

Да

Да

9.25
AOL

(
Voice
)

Да

Да

Да

Да

9.26
Yahoo

Messenger

(
messaging
)

Да

Да

Да

Да

9.27
ICQ

Да

Да

Да

Да


10.1
Anti
-
Virus

Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно


Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно

Перенаправл
ение трафика
на другие
устройства, в
следующем
году
встроенно

Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно

10.2
Anti
-
Spyware

Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно

Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно

Перенапр
авл
ение трафика
на другие
устройства, в
следующем
году
встроенно

Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно

10.3 Anti
-
Spam

Да, Content
Screening
capabilities Any
vendor

Да, Content
Screening
capabilities Any
vendor

Да, Conten
t
Screening
capabilities
Any vendor

Да, Content
Screening
capabilities Any
vendor

10.4
Anti
-
Fishing

Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно

Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно

Перенапра
вл
ение трафика
на другие
устройства, в
следующем
году
встроенно

Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно

10.5 URL Filtering

Да, Content
Screening
capabilities

Any vendor

Да, Content
Screening
capabilities

Any vendor

Да, Con
tent
Screening
capabilities
Any vendor

Да, Content
Screening
capabilities Any
vendor

10.6 On box URL
blocking

Да, Content
Screening
capabilities

Да, Content
Screening
capabilities

Да, Content
Screening
capabilities

Да, Content
Screening
capabilities

10.7

Off box URL
Filtering

Да, Content
Screening
capabilities

Да, Content
Screening
capabilities

Да, Content
Screening
capabilities

Да, Content
Screening
capabilities

10.8 Support for multiple
URL filtering servers
(primary/backup)

Да

Да

Да

Да

10.9 FTP filte
ring

Да,

Да,

Да,

Да,

10.10 HTTPS filtering

Да, Content
Screening
capabilities

Да, Content
Screening
capabilities

Да, Content
Screening
capabilities

Да, Content
Screening
capabilities

10.11 Long URL filtering
(greater than ~1024 bytes)

Да, protoc
ol
agent

Да, protocol
agent

Да, protocol
agent

Да, protocol
agent

10.12 HTTP server
response buffering

Да, protocol
agent

Да, protocol
agent

Да, protocol
agent

Да, protocol
agent

10.13 URL auditing
(admins see URLs user are
attempting to access)

Да, pr
otocol
agent

Да, protocol
agent

Да, protocol
agent

Да, protocol
agent

10.14 Local URL filtering
Да, Content
Да, Content
Да, Content
Да
, Content
exception policy (based on
IP address/local policy)

Screening
capabilities

Screening
capabilities

Screening
capabilities

Screening
capabilities

10.15 Java blocking

Да

Да

Да

Да

10.16 ActiveX blocking

Да

Да

Да

Да

10.17 Virus scanning
using an external server
(3
rd

party/API)

Да

Да

Да

Да


11.1 Microsoft RPC/EPM
inspection services

Да

Да

Да

Да

11.2 Net7 inspection

services

Да

Да

Да

Да

11.3 Net8 inspection
services

Да

Да

Да

Да

11.4 SSH inspection
services

Да

Да

Да

Да

11.5 DNS inspection
services

Да

Да

Да

Да

11.6 FTP inspection
services

Да

Да

Да

Да

11.7 H.323 inspection
services

Да

Да

Да

Да

11.8 HTTP inspection

services

Да

Да

Да

Да

11.9 ICMP inspection
services

Да

Да

Да

Да

11.10 ILS inspection
services

Да

Да

Да

Да

11.11 MGCP inspection
services

Да

Да

Да

Да

11.12 NetBIOS inspection
services

Да

Да

Да

Да

11.13 PPTP inspection
services

Да

Да

Да

Да

11.14 RSH in
spection
services

Да

Да

Да

Да

11.15 RTSP inspection
services

Да

Да

Да

Да

11.16 SIP inspection
services

Да

Да

Да

Да

11.17 Skinny (SCCP)
inspection services

Да

Да

Да

Да

11.18 SMTP and
Extended SMTP (ESMTP)
inspection services

Да

Да

Да

Да

11.19 SNMP insp
ection
services

Да

Да

Да

Да

11.20 SQL *Net
inspection services

Да

Да

Да

Да

11.21 SunRPC inspection
services

Да

Да

Да

Да

11.22 TFTP inspection
services

Да

Да

Да

Да

11.23 POP/IMAP
negotiation inspection

Да

Да

Да

Да




Приложенные файлы

  • pdf 7800041
    Размер файла: 488 kB Загрузок: 0

Добавить комментарий