Чтобы посмотреть этот PDF файл с форматированием и разметкой, скачайте его и откройте на своем компьютере.
StoneGate
FireWall
Обзор функциональных возможностей
Продукты StoneGate включают в себя межсетевой экран, средство VPN
и систему предотвращения сетевых атак (FW/VPN/IPS), полностью
интегрированные друг с другом и использующие общие средства
управления. З
апатентованная технология кластеризации позволяет
обеспечить эффективную балансировку нагрузки, отказоустойчивость и
восстанавливаемость межсетевых экранов, антивирусных серверов, средств
фильтрации контента и VPN
-
шлюзов, функционирующих в составе
кластеро
в, при этом обеспечивается поддержка продуктов различных
производителей, что позволяют рационально использовать уже имеющиеся
ресурсы и наращивать систему при ее масштабировании.
Межсетевой экран StoneGate™ производства компании Stonesoft
удовлетворяет все
м современным требованиям к системам безопасности, при
этом в его основе лежат простые архитектурные решения, не требующие
применения специализированных дорогостоящих аппаратных платформ.
В StoneGate™ используется защищенная интегрированная
операционная си
стема, основанная на OS Linux. Это обеспечивает высокий
уровень безопасности решения, исключает необходимость выполнения
каких
-
либо операций настройки операционной системы, а также позволяет
наращивать функциональность StoneGate™ лишь за счет добавления но
вых
компонентов без изменения работающей инфраструктуры и без остановки
работы системы.
В StoneGate™ применены самые современные технологии анализа
трафика и обеспечения отказоустойчивости.
Обычно в технологиях фильтрации трафика прослеживается обратная
за
висимость между скоростью и уровнем безопасности. Например,
технологии Stateful inspection более гибкие в применении и более быстрые в
обработке трафика, в то время как технологии Application
-
level proxy
–
медленнее, но более надежные. Однако применяемая в
StoneGate™
запатентованная технология Multi
-
Layer inspection совмещает в себе
достоинства всех технологий, позволяя добиться большей безопасности
соединений и гибкости фильтрации при отсутствии какого
-
либо
значительного снижения скорости.
В StoneGate™ исп
ользуется запатентованная технология Multi
-
Link,
обеспечивающая функции высокой готовности и балансировки нагрузки для
трафика VPN и Internet. Технология Multi
-
Link позволяет подключаться к
нескольким провайдерам Internet одновременно, автоматически опреде
лять
наиболее быстрое соединение, распределять трафик между провайдерами,
тем самым, позволяя избежать неработоспособности всей системы
вследствие единичных отказов. Кроме того, в отличие от решений
конкурентов, это решение также интегрируется с
VPN
и позв
оляет
настраивать отказоустойчивые защищенные соединение между офисами
через нескольких провайдеров с автоматической балансировкой соединений
между ними. Традиционно построение отказоустойчивой системы требует
резервирования линий связи и сетевой инфрастру
ктуры, что существенно
увеличивает ее стоимость и тем не менее в любом случае происходит разрыв
связи вследствие того, что
VPN
приходиться реинциализировать.
Применение StoneGate™ позволяет получить не только полностью
отказоустойчивое, но и более экономич
ное решение.(рис 1)
StoneGate
Firewall
функционирует одновременно в качестве пакетного
фильтра и межсетевого экрана прикладного уровня, выполняя функцию
контроля состояния соединений.
StoneGate
firewall
и
VPN
поддерживают
multi
-
link
технологию,
обеспечив
ающую высокую устойчивость и балансировку нагрузки между
различными Интернет
-
провайдерами, что позволяет поддерживать
устойчивость связи в автоматическом режиме без использования
динамических протоколов маршрутизации и дополнительного сетевого
оборудования
.
StoneGate™ имеет производительность на стандартной аппаратной
платформе до 2 Гбит/с и способен обслуживать одновременно до 1 млн.
Соединений, а применение аппаратной версии межсетевого экрана позволяет
повысить скорость работы свыше 10 Гбит/с. П
рименение StoneGate™
возможно на множестве различных аппаратных платформах, в том числе и
недорогих, которые, тем не менее, обеспечивают необходимую скорость
работы межсетевого экрана.
Для обеспечения надежности сетевых соединений необходимо
применить отка
зоустойчивую схему включения межсетевых экранов, когда
два или более устройства включаются параллельно друг другу и
одновременно обеспечивают обработку трафика, равномерно распределяя
нагрузку между собой. При аварии на одном из них трафик
перераспределяет
ся на исправный межсетевой экран, который продолжает
работать в штатном режиме. Такая схема включения обладает
значительными преимуществами перед традиционными схемами включения,
так как позволяет максимально и эффективно использовать возможности для
повыш
ения производительности сети. Такая же схема работает в случае, если
центр уже имеет соединение по собственным каналам, однако есть
необходимость создания резервной линии связи или связь осуществляется
посредством сети Интернет или арендуемых линий связи о
бщего
пользования.
Основным преимуществом интегрированных в решение Stone
G
ate
технологий, помимо глубоко анализа трафика и кластеризации, является
возможность испол
ь
зования различных внешних каналов для передачи
информации (информация может пер
е
дават
ься через нескольких сервис
-
провайдеров, при этом не используются сложные протоколы типа BGP для
согласования сетей). Stone
G
ate™ предоставляет возможность использования
единой базы данных, в которой хранится информация о всех компонентах
системы: элементах
сети, политиках безопасности, сервисах, VPN, журналах
безопасности, пользователях и др. Это обеспечивает построение систем
распределенной архитектуры с централизованным унифицированным
управлением, позволяя сделать процесс развертывания, инсталляции и
упр
авления значительно проще и надежнее, чем в других системах.
Система управления, мониторинга и оповещения базируется на
унифицированном решении StoneGate Management Center (SMC). Оно
включает в себя сервер управления и сервер сбора событий, каждый из
кот
орых может быть установлен в отказоустойчивой конфигурации. Так,
сервер управления может быть кластеризован по 5 узлам, которые в
автоматическом режиме реплицируют конфигурацию между собой. При
выходе из строя основного, автоматически в работу вступает рез
ервный.
Аналогично для сервера сбора событий
–
они могут быть распределены по
инфраструктуре оператора с целью снижения нагрузки на каналы связи при
передаче большого объема событий и для обеспечения отказоустойчивости.
Возможности и характериситки
Stone
Gate
FireWall
и
StoneGate
VPN
-
Собственная операционная система
-
Сертификация по требованиям безопасности информации № РОСС
RU
.0001.01БИ00 по 3
-
му классу.
-
До 24 сетевых интерфейсов
-
Отказоустойчивая конфигурация (
Fail Over
)
-
Балансировка нагрузки (до 16 межсет
евых экранов)
-
Подключение к нескольким различным Интернет
-
провайдерам для
организации отказоустойчивой связи
-
Отказоустойчивость защищаемой сети
-
Отказоустойчивые конфигурации
VPN
-
Фильтрация трафика с учетом интерфейсов
-
Фильтрация трафика по временным призн
акам
-
Фильтрация на транспортном уровне
-
Фильтрация на прикладном уровне с анализом состояния соединения
-
Трансляция сетевых портов и сетевых адресов
-
Контроль состояния сессии (
Stateful
inspection
)
-
Анализ аномалий протоколов (для 18 протоколов)
-
Поддержка
VLAN
(
до 4096
)
-
Аутентификация клиентов по протоколу
RADIUS
,
TACASC
+
-
Аутентификация администратора методами
S
/
Key
,
SecurID
,
R
A
DIUS
,
TACACS
,
T
A
CACS
+,
pas
s
word
,
X
.509
-
Централизованное управление всем функционалом
-
Аудит активности администратора
-
Контроль целостнос
ти ПО
-
Проверка работоспособности и корректности применяемых политик
-
Анализ сетевого трафика
-
Механизм анализа вторжений
-
Разграничение полномочий администратора
-
Производительность до 10 Гбит/с у отдельного устройства или до
40Гбит/с при работе в кластере
-
Гиб
кая легко настраиваемая система отчетности
-
Обновления операционной системы устройства
-
Управление пропускной способностью канала
-
Управление приоритетностью трафика
-
Службы
IPSEC
VPN
и
SSL
VPN
Возможности фильтрации и анализа протоколов прикладного уровня
-
Вы
явление и блокирование установления туннелей
-
Фильтрация IM
-
служб
-
Фильтрация
peer
-
to
-
peer
протоколов
-
Выявление аномалий в протоколах в соответствии с
RFC
-
Фильтрация всех
HTTP
команд
-
MIME
фильтрация
-
Фильтрация
FTP
трафика
Анализ протоколов на безопасность
:
H.323 (v1 & v2) (NAT/PAT), H.323 (v3 & v4) (NAT/PAT), H.323
-
RAS, H.323
-
GFRCS, H.323
-
Direct Call Signaling, H.323
-
T38 (FAX over IP), SIP
-
UDP
(NAT/PAT), SIP
-
TCP (NAT/PAT), SIP
-
IP Address Privacy, Real Time
Streaming Protocol (RTSP) (NAT/PAT), VoIP packet
fragmentation and
segmentation support, VoIP call forwarding, call waiting, hold and transfer
Windows SIP Messenger, MSN Messenger (Chat), MSN Messenger (Voice),
Apple QuickTime,
Cisco IPTV, RealPlayer G2, Real Media (Audio), VDO Live,
(messaging), ICQ.
Фильтрация содержимого (применение функционала иных вендоров):
Anti
-
Virus
,
Anti
-
Spyware
,
Anti
-
Spam
,
Anti
-
Fishing
,
URL
Filtering
,
On
box
URL
блокирование,
Off
box
URL
фильтрация,
FTP
,
HTTPS
, длинные
URL
,
Java
,
ActiveX
.
Инспекция безопасности служб:
службы
RPC
/
EPM
, службы
7 и
8,
SSH
,
DNS
,
HTTP
,
ICMP
,
ILS
,
MGCP
,
,
PPTP
,
RSH
,
RTSP
,
SIP
,
SCCP
,
SMT
P
,
ESMTP
,
SNMP
,
SQL
,
SunRPC
,
TFTP
,
POP
/
IMAP
Характеристики
StoneGate
SG
-
250e
StoneGate
SG
-
5
7
0e
StoneGate
SG
-
1100
StoneGate
SG
-
4000
1.1 Software version
3.0
3.0
3.0
3.0
1.2 Market
SMB
SMB
Enterprise
Large
Enterprise
2.1 Maximum Firewall
and IPS perf
ormance
(Mbps)
30
25
0
1200
3100
2.2 Maximum 3DES/AES
VPN performance (Mbps)
10
30
250
500
2.3 Maximum concurrent
threat mitigation
throughput (Mbps)
(Firewall + IPS Services)
10
совместно с
(SGI
-
20A)
250 совместно
с
(SGI
-
200
с
)
1200
совместно с
(SGI
-
200A)
1200
совместно с
(SGI
-
200A)
2.4 Maximum Number of
users for Anti Virus, Anti
Spyware,
File blocking
Не
лимитируется
(например
совместно с
барракуда )
Не
лимитируется
(например
совместно с
барракуда )
Не
лимитируетс
я (например
совместно с
барракуда )
Не
л
имитируется
(например
совместно с
барракуда )
2.5 Maximum connections
50000
50000
500000
1000000
3.1 Storage Device (GB)
нет
Нет
80 S
-
ATA
7200 RPM
3
-
80 S
-
ATA
7200 RPM
3.2 Memory (MB)
256
512
1024
2048
3.3 System flash (MB)
512
512
Нет
Нет
3.4 Integr
ated ports
4
-
10/100
5
-
10/100
8
-
10/100/1000
22
-
10/100/1000
3.5 Inline Segments
Нет
Нет
Нет
Нет
3.6 Maximum virtual
interfaces (VLANs)
4096
4096
4096
4096
4.1 Alerts Based on
Monitoring Information
Да
Да
Да
Да
Incident Management
services
Да
Да
Да
Да
4.2 Reporting Based on
Да
Да
Да
Да
Alert and Audit Data
4.3 Scheduling
Administrative Tasks
Да
Да
Да
Да
4.4 Unified Firewall and
IPS Log Browsing
Да
Да
Да
Да
4.5 Configuring Multiple
Engines Simultaneously
Да
Да
Да
Да
4.6 Bandwidth
management traffic
Д
а
Да
Да
Да
4.7 Traffic Prioritization
Да
Да
Да
Да
4.8 Layer 2 transparent
firewalling
Нет
Нет
Нет
Нет
4.9 Security contexts
(included/maximum)
Функционально
сть достигается
без контекстов
Функциональн
ость
достигается
без контекстов
Функциональ
ность
дости
гается
без
контекстов
Функциональн
ость
достигается
без контекстов
4.10 GTP/GPRS
inspection
Нет
Нет
Нет
Нет
4.11 High availability
support
A/A
полнофункцион
альный
and A/S,
up to 16 нетde
cluster
A/A
полнофункцио
нальный
and
A/S, up to 16
нетde cluster
A/A
полнофункци
ональный
and A/S, up to
16 нетde
cluster
A/A
полнофункцио
нальный
and
A/S, up to 16
нетde cluster
4.12 IPSec and SSL VPN
services
IPSec
IPSec
,
расширенный
SSL
VPN
в
следующей
версии (с
российской
криптографией
)
IPSec
,
расширенны
й
SSL
VPN
в
сл
едующей
версии
IPSec
,
расширенный
SSL
VPN
в
следующей
версии
4.13 VPN clustering/ Load
balancing
Да, c StoneGate
Multi
-
Link
techнетlogy
Параллельно по
всем
доступным
каналам
Да, c
StoneGate
Multi
-
Link
techнетlogy
Параллельно
по всем
доступным
каналам
Д
а,
c
StoneGate
Multi
-
Link
tech
нет
logy
Параллельно
по всем
доступным
каналам
Да,
c
StoneGate
Multi
-
Link
tech
нет
logy
Параллельно
по всем
доступным
каналам
4.14 Statefull inspection
firewall
Да
Multilayer
analysis
(анализ
протоколов на
всех уровнях)
Да
M
ultilayer
analysis
(анализ
протоколов на
всех уровнях)
Да
Multilayer
analysis
(анализ
протоколов
на всех
уровнях)
Да
Multilayer
analysis
(анализ
протоколов на
всех уровнях)
4.15 TCP session timeout
(specify configurable
Да for every rule
Да
For e
very rule
Да
For every
Да
For every rule
options)
rule
4.16 Static NAT (for
public/private/DMZ
interfaces)
Да
Гибкая
настройка для
каждого
правила
Да
Гибкая
настройка для
каждого
правила
Да
Гибкая
настройка
для каждого
правила
Да
Гибкая
настройка для
каждого
правила
4.17 Port
-
level static NAT
on public/private/DMZ
interfaces)
Да
Да
Да
Да
4.18 Policy
-
based NAT
(based on source,
destination and/or port)
Да
Да
Да
Да
4.19 Identity NAT (create
translations to a p
articular
address)
Да
Да
Да
Да
4.20 NAT/PAT Traversal
Да
Да
Да
Да
4.21 Packet capture
capabilities for packet
sniffing
Да
Да
Да
Да
4.22 DoS prevention
attacks (aggressive clean
up of connections)
Да
Да
Да
Да
4.23 Stateless SYN flood
protection
Да
Да
Да
Да
4.24 TCP sequence
number randomization
Да
Да
Да
Да
4.25 Modular policy
framework
Да
Да
Да
Да
4.26 Independent
per
-
flow basis
Да
Да
Да
Да
4.27 Intrusion detection
and prevention services
C StoneGate
IPS
C StoneGate
IPS
C StoneGate
IPS
C StoneGate
IPS
4.28 Content and URL
filtering services
For HTTP and
HTTPS
И
возможность
подключить
любую
систему
(surfcontrol,
barracuda)
For HTTP and
HTTPS
И
возможность
подключить
любую
систему
(surfcontrol,
barracuda)
For HTTP a
nd
HTTPS
И
возможность
подключить
любую
систему
(surfcontrol,
barracuda)
For HTTP and
HTTPS
И
возможность
подключить
любую
систему
(surfcontrol,
barracuda)
5.1 Access Control Lists
management capabilities
Да
Да
Да
5.2 Layer 2 ACLs
Нет
Нет
Нет
5.3 Ti
me of day based
policies
Да
Да
Да
5.4 ACL editing
Да
Да
Да
5.5 Able to add comments
to ACLs
Да
Да
Да
5.6 Accelerated ACL
parsing
Да
Да
Да
5.7 Object grouping
support for simplified
firewall policy definition
Да
Да
Да
5.8 Port application
mapping
(port aliasing)
Да
In any way
without
limitation
Да
In any way
without
limitation
Да
In any way
without
limitation
Да
In any way
without
limitation
6.1 Stateful failover of
firewall connections
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, u
p to 16
нетde cluster
Да, up to 16
нетde cluster
6.2 Stateful failover of
VPN connections
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.3 Stateful failover of
NAT translations
Да, up to 16
н
етde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.4 Serial
-
based failover
connection between HA
members
Нет
необходимости
Нет
необходимости
Нет
необходимос
ти
Нет
необходимости
6.5 LAN
-
based failover
connectio
n between HA
members
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.6 Plug
-
and
-
play stateful
failover
Да
Да
Да
Да
6.7 Automatic full
configuration
synchronization for
failover pair
Да, up to
16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
failover
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.9 Active/Ac
tive VPN
clustering through
different ISP
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.10 ISP Multi
-
Homing
Да, c StoneGate
Multi
-
Link
techнетlogy
Да, c
StoneGate
Multi
-
Link
techнетlogy
Да
, c
StoneGate
Multi
-
Link
techнетlogy
Да, c
StoneGate
Multi
-
Link
techнетlogy
7.1
Static
Route
Да
Да
Да
Да
7.2
OSPF
Routing
Да
дополнительно
активируемый
модуль
Да
дополнительно
активируемый
модуль
Да
дополнитель
но
активируемы
й модуль
Да
дополнительно
активируемый
модуль
7.3
RIP
Routing
Да
дополнительно
активируемый
модуль
Да
дополнительно
активируемый
модуль
Да
дополнитель
но
активируемы
Да
дополнительно
активируемый
модуль
й модуль
7.4
EIGRP
Routing
Да
дополнительно
активируемый
модуль
Да
дополнительн
о
активируемый
модуль
Да
дополнитель
но
активируемы
й модуль
Да
дополнительно
активируемый
модуль
7.5
IS
-
IS
Routing
Нет
Нет
Нет
Нет
7.6
BGP
Routing
Нет
Решается
внутренними
механизмами
Нет
Решается
внутренними
механизмами
Нет
Решается
внутренними
механизм
ами
Нет
Решается
внутренними
механизмами
7.7
Policy
based
routing
Да
Да
Да
Да
7.8
Static
Multicast
Route
Да
Да
Да
Да
7.9 Static Source and
Destination NAT
Да
Да
Да
Да
7.10 Dynamic Source and
Destination NAT
Да
Да
Да
Да
7.11
IPv
6
protocols
support
В ко
нце года
В конце года
В конце года
В конце года
7.12
QoS
(
policing
)
Да
Да
Да
Да
QoS
in
VPN
Да
Да
Да
Да
Policy
based
QoS
Да
Да
Да
Да
8.1 Port 80 misuse
prevention
-
http tunnel
prevention
Да,
Protocol agent,
1200 signatures,
and
Content
Scr
eening
capabilities
Да,
Protocol agent,
1200 signatures,
and
Content
Screening
capabilities
Да, Protocol
agent, 1200
signatures,
Content
Screening
capabilities
Да, Protocol
agent, 1200
signatures,
Content
Screening
capabilities
8.2 Filtering (instant
me
ssaging)
Да,
Да,
Да
Да
8.3 Filtering (peer
-
to
-
peer)
Да
Да
Да
Да
8.4 De
-
obfuscation
engines for hidden attack
mitigation
-
TCP stream re
-
assembly
Да,
Да,
Да,
Да,
8.5 RFC compliance
checking for Protocol
Aнетmaly Detection
Да, Protocol
agent,
и
Conte
nt
Screening
capabilities
Да, Protocol
agent,
и
Content
Screening
capabilities
Да, Protocol
agent,
и
Content
Screening
capabilities
Да, Protocol
agent,
и
Content
Screening
capabilities
8.6 HTTP command
filtering
-
filter any http
command
Да, Content
Scree
ning
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
8.7 MIME type filtering
Да, Protocol
agent,
и
Content
Screening
capabilities
Да, Protocol
agent,
и
Content
Screening
Да
, Protocol
agent,
и
Content
Screening
Да, Protocol
agent,
и
Content
Screening
capabilities
capabilities
capabilities
8.8 Advanced FTP
filtering services c
command filtering
Да, Protocol
agent,
и
Content
Screening
capabilities
Да, Protocol
agent,
и
Content
Screenin
g
capabilities
Да, Protocol
agent,
и
Content
Screening
capabilities
Да, Protocol
agent,
и
Content
Screening
capabilities
9.1 H.323 (v1 & v2)
(NAT/PAT)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И
полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.2 H.323 (v3 & v4)
(NAT/PAT)
Да
Да
Да
Да
9.3 H.323
-
RAS
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
пр
оверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.4 H.323
-
GFRCS
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
Да
9.5 H.323
-
Direct Call
Signaling
Да
Да
Да
Да
9.6 H.323
-
T38
(FAX over
IP)
Да
Да
Да
Да
9.7 SIP
-
UDP (NAT/PAT)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.8 SIP
-
TCP (NAT/
PAT)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.9 SIP
-
IP Address
Privacy
Да
И полная
проверка
протокола на
б
езопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.10 Real Time Streaming
Protocol (RTSP)
(NAT/PAT)
Да
И полная
проверка
протокола на
безопасность
Да
И
полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.11 VoIP packet
fragmentation and
Да
Да
Да
Да
segmentation support
9.12 VoIP call forwarding,
call waiting, hold and
transfer features
Да
Да
Да
Да
9.13 Microsoft
NetMeeting
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.14 Micr
osoft Windows
Media Services
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.15 Microsoft Windows
SIP Messenger
Д
а
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.16 MSN Messenger
(Chat)
Да
И полная
проверка
протокола на
безопасн
ость
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.17 MSN Messenger
(Voice)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.18 Apple QuickTime
Да
Да
Да
Да
9.19 Cisco IPTV
Да
Да
Да
Да
9.20 RealPlayer G2
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверк
а
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.21 Real Media (Audio)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
про
верка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.22
VDO
Live
Да
Да
Да
Да
9.23
ILS
(
Internet
Locator
Service
)
Да
Да
Да
Да
9.24
AOL
(
Chat
)
Да
Да
Да
Да
9.25
AOL
(
Voice
)
Да
Да
Да
Да
9.26
Yahoo
Messenger
(
messaging
)
Да
Да
Да
Да
9.27
ICQ
Да
Да
Да
Да
10.1
Anti
-
Virus
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенаправл
ение трафика
на другие
устройства, в
следующем
году
встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
10.2
Anti
-
Spyware
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенапр
авл
ение трафика
на другие
устройства, в
следующем
году
встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
10.3 Anti
-
Spam
Да, Content
Screening
capabilities Any
vendor
Да, Content
Screening
capabilities Any
vendor
Да, Conten
t
Screening
capabilities
Any vendor
Да, Content
Screening
capabilities Any
vendor
10.4
Anti
-
Fishing
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенапра
вл
ение трафика
на другие
устройства, в
следующем
году
встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
10.5 URL Filtering
Да, Content
Screening
capabilities
Any vendor
Да, Content
Screening
capabilities
Any vendor
Да, Con
tent
Screening
capabilities
Any vendor
Да, Content
Screening
capabilities Any
vendor
10.6 On box URL
blocking
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
10.7
Off box URL
Filtering
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
10.8 Support for multiple
URL filtering servers
(primary/backup)
Да
Да
Да
Да
10.9 FTP filte
ring
Да,
Да,
Да,
Да,
10.10 HTTPS filtering
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
10.11 Long URL filtering
(greater than ~1024 bytes)
Да, protoc
ol
agent
Да, protocol
agent
Да, protocol
agent
Да, protocol
agent
10.12 HTTP server
response buffering
Да, protocol
agent
Да, protocol
agent
Да, protocol
agent
Да, protocol
agent
10.13 URL auditing
(admins see URLs user are
attempting to access)
Да, pr
otocol
agent
Да, protocol
agent
Да, protocol
agent
Да, protocol
agent
10.14 Local URL filtering
Да, Content
Да, Content
Да, Content
Да
, Content
exception policy (based on
IP address/local policy)
Screening
capabilities
Screening
capabilities
Screening
capabilities
Screening
capabilities
10.15 Java blocking
Да
Да
Да
Да
10.16 ActiveX blocking
Да
Да
Да
Да
10.17 Virus scanning
using an external server
(3
rd
party/API)
Да
Да
Да
Да
11.1 Microsoft RPC/EPM
inspection services
Да
Да
Да
Да
11.2 Net7 inspection
services
Да
Да
Да
Да
11.3 Net8 inspection
services
Да
Да
Да
Да
11.4 SSH inspection
services
Да
Да
Да
Да
11.5 DNS inspection
services
Да
Да
Да
Да
11.6 FTP inspection
services
Да
Да
Да
Да
11.7 H.323 inspection
services
Да
Да
Да
Да
11.8 HTTP inspection
services
Да
Да
Да
Да
11.9 ICMP inspection
services
Да
Да
Да
Да
11.10 ILS inspection
services
Да
Да
Да
Да
11.11 MGCP inspection
services
Да
Да
Да
Да
11.12 NetBIOS inspection
services
Да
Да
Да
Да
11.13 PPTP inspection
services
Да
Да
Да
Да
11.14 RSH in
spection
services
Да
Да
Да
Да
11.15 RTSP inspection
services
Да
Да
Да
Да
11.16 SIP inspection
services
Да
Да
Да
Да
11.17 Skinny (SCCP)
inspection services
Да
Да
Да
Да
11.18 SMTP and
Extended SMTP (ESMTP)
inspection services
Да
Да
Да
Да
11.19 SNMP insp
ection
services
Да
Да
Да
Да
11.20 SQL *Net
inspection services
Да
Да
Да
Да
11.21 SunRPC inspection
services
Да
Да
Да
Да
11.22 TFTP inspection
services
Да
Да
Да
Да
11.23 POP/IMAP
negotiation inspection
Да
Да
Да
Да