Embed Size (px)
Citation preview
StoneGate FireWall
Обзор функциональных возможностей
Продукты StoneGate включают в себя межсетевой экран, средство VPN
и систему предотвращения сетевых атак (FW/VPN/IPS), полностью
интегрированные друг с другом и использующие общие средства
управления. Запатентованная технология кластеризации позволяет
обеспечить эффективную балансировку нагрузки, отказоустойчивость и
восстанавливаемость межсетевых экранов, антивирусных серверов, средств
фильтрации контента и VPN-шлюзов, функционирующих в составе
кластеров, при этом обеспечивается поддержка продуктов различных
производителей, что позволяют рационально использовать уже имеющиеся
ресурсы и наращивать систему при ее масштабировании.
Межсетевой экран StoneGate™ производства компании Stonesoft
удовлетворяет всем современным требованиям к системам безопасности, при
этом в его основе лежат простые архитектурные решения, не требующие
применения специализированных дорогостоящих аппаратных платформ.
В StoneGate™ используется защищенная интегрированная
операционная система, основанная на OS Linux. Это обеспечивает высокий
уровень безопасности решения, исключает необходимость выполнения
каких-либо операций настройки операционной системы, а также позволяет
наращивать функциональность StoneGate™ лишь за счет добавления новых
компонентов без изменения работающей инфраструктуры и без остановки
работы системы.
В StoneGate™ применены самые современные технологии анализа
трафика и обеспечения отказоустойчивости.
Обычно в технологиях фильтрации трафика прослеживается обратная
зависимость между скоростью и уровнем безопасности. Например,
технологии Stateful inspection более гибкие в применении и более быстрые в
обработке трафика, в то время как технологии Application-level proxy –
медленнее, но более надежные. Однако применяемая в StoneGate™
запатентованная технология Multi-Layer inspection совмещает в себе
достоинства всех технологий, позволяя добиться большей безопасности
соединений и гибкости фильтрации при отсутствии какого-либо
значительного снижения скорости.
В StoneGate™ используется запатентованная технология Multi-Link,
обеспечивающая функции высокой готовности и балансировки нагрузки для
трафика VPN и Internet. Технология Multi-Link позволяет подключаться к
нескольким провайдерам Internet одновременно, автоматически определять
наиболее быстрое соединение, распределять трафик между провайдерами,
тем самым, позволяя избежать неработоспособности всей системы
вследствие единичных отказов. Кроме того, в отличие от решений
конкурентов, это решение также интегрируется с VPN и позволяет
настраивать отказоустойчивые защищенные соединение между офисами
через нескольких провайдеров с автоматической балансировкой соединений
между ними. Традиционно построение отказоустойчивой системы требует
резервирования линий связи и сетевой инфраструктуры, что существенно
увеличивает ее стоимость и тем не менее в любом случае происходит разрыв
связи вследствие того, что VPN приходиться реинциализировать.
Применение StoneGate™ позволяет получить не только полностью
отказоустойчивое, но и более экономичное решение.(рис 1)
StoneGate Firewall функционирует одновременно в качестве пакетного
фильтра и межсетевого экрана прикладного уровня, выполняя функцию
контроля состояния соединений.
StoneGate firewall и VPN поддерживают multi-link технологию,
обеспечивающую высокую устойчивость и балансировку нагрузки между
различными Интернет-провайдерами, что позволяет поддерживать
устойчивость связи в автоматическом режиме без использования
динамических протоколов маршрутизации и дополнительного сетевого
оборудования.
StoneGate™ имеет производительность на стандартной аппаратной
платформе до 2 Гбит/с и способен обслуживать одновременно до 1 млн.
Соединений, а применение аппаратной версии межсетевого экрана позволяет
повысить скорость работы свыше 10 Гбит/с. Применение StoneGate™
возможно на множестве различных аппаратных платформах, в том числе и
недорогих, которые, тем не менее, обеспечивают необходимую скорость
работы межсетевого экрана.
Для обеспечения надежности сетевых соединений необходимо
применить отказоустойчивую схему включения межсетевых экранов, когда
два или более устройства включаются параллельно друг другу и
одновременно обеспечивают обработку трафика, равномерно распределяя
нагрузку между собой. При аварии на одном из них трафик
перераспределяется на исправный межсетевой экран, который продолжает
работать в штатном режиме. Такая схема включения обладает
значительными преимуществами перед традиционными схемами включения,
так как позволяет максимально и эффективно использовать возможности для
повышения производительности сети. Такая же схема работает в случае, если
центр уже имеет соединение по собственным каналам, однако есть
необходимость создания резервной линии связи или связь осуществляется
посредством сети Интернет или арендуемых линий связи общего
пользования.
Основным преимуществом интегрированных в решение StoneGate
технологий, помимо глубоко анализа трафика и кластеризации, является
возможность использования различных внешних каналов для передачи
информации (информация может передаваться через нескольких сервис-
провайдеров, при этом не используются сложные протоколы типа BGP для
согласования сетей). StoneGate™ предоставляет возможность использования
единой базы данных, в которой хранится информация о всех компонентах
системы: элементах сети, политиках безопасности, сервисах, VPN, журналах
безопасности, пользователях и др. Это обеспечивает построение систем
распределенной архитектуры с централизованным унифицированным
управлением, позволяя сделать процесс развертывания, инсталляции и
управления значительно проще и надежнее, чем в других системах.
Система управления, мониторинга и оповещения базируется на
унифицированном решении StoneGate Management Center (SMC). Оно
включает в себя сервер управления и сервер сбора событий, каждый из
которых может быть установлен в отказоустойчивой конфигурации. Так,
сервер управления может быть кластеризован по 5 узлам, которые в
автоматическом режиме реплицируют конфигурацию между собой. При
выходе из строя основного, автоматически в работу вступает резервный.
Аналогично для сервера сбора событий – они могут быть распределены по
инфраструктуре оператора с целью снижения нагрузки на каналы связи при
передаче большого объема событий и для обеспечения отказоустойчивости.
Возможности и характериситки StoneGate FireWall и StoneGate VPN
- Собственная операционная система
- Сертификация по требованиям безопасности информации № РОСС
RU.0001.01БИ00 по 3-му классу.
- До 24 сетевых интерфейсов
- Отказоустойчивая конфигурация (Fail Over)
- Балансировка нагрузки (до 16 межсетевых экранов)
- Подключение к нескольким различным Интернет-провайдерам для
организации отказоустойчивой связи
- Отказоустойчивость защищаемой сети
- Отказоустойчивые конфигурации VPN
- Фильтрация трафика с учетом интерфейсов
- Фильтрация трафика по временным признакам
- Фильтрация на транспортном уровне
- Фильтрация на прикладном уровне с анализом состояния соединения
- Трансляция сетевых портов и сетевых адресов
- Контроль состояния сессии (Stateful inspection)
- Анализ аномалий протоколов (для 18 протоколов)
- Поддержка VLAN (до 4096)
- Аутентификация клиентов по протоколу RADIUS, TACASC+
- Аутентификация администратора методами S/Key, SecurID, RADIUS,
TACACS, TACACS+, password, X.509
- Централизованное управление всем функционалом
- Аудит активности администратора
- Контроль целостности ПО
- Проверка работоспособности и корректности применяемых политик
- Анализ сетевого трафика
- Механизм анализа вторжений
- Разграничение полномочий администратора
- Производительность до 10 Гбит/с у отдельного устройства или до
40Гбит/с при работе в кластере
- Гибкая легко настраиваемая система отчетности
- Обновления операционной системы устройства
- Управление пропускной способностью канала
- Управление приоритетностью трафика
- Службы IPSEC VPN и SSL VPN
Возможности фильтрации и анализа протоколов прикладного уровня
- Выявление и блокирование установления туннелей
- Фильтрация IM-служб
- Фильтрация peer-to-peer протоколов
- Выявление аномалий в протоколах в соответствии с RFC
- Фильтрация всех HTTP команд
- MIME фильтрация
- Фильтрация FTP трафика
Анализ протоколов на безопасность:
H.323 (v1 & v2) (NAT/PAT), H.323 (v3 & v4) (NAT/PAT), H.323-RAS, H.323-
GFRCS, H.323-Direct Call Signaling, H.323-T38 (FAX over IP), SIP-UDP
(NAT/PAT), SIP-TCP (NAT/PAT), SIP-IP Address Privacy, Real Time
Streaming Protocol (RTSP) (NAT/PAT), VoIP packet fragmentation and
segmentation support, VoIP call forwarding, call waiting, hold and transfer
features, Microsoft NetMeeting, Microsoft Windows Media Services, Microsoft
Windows SIP Messenger, MSN Messenger (Chat), MSN Messenger (Voice),
Apple QuickTime, Cisco IPTV, RealPlayer G2, Real Media (Audio), VDO Live,
ILS (Internet Locator Service), AOL (Chat), AOL (Voice), Yahoo Messenger
(messaging), ICQ.
Фильтрация содержимого (применение функционала иных вендоров):
Anti-Virus, Anti-Spyware, Anti-Spam, Anti-Fishing, URL Filtering, On box URL
блокирование, Off box URL фильтрация, FTP, HTTPS, длинные URL, Java,
ActiveX.
Инспекция безопасности служб:
службы RPC/EPM, службы Net7 и Net8, SSH, DNS, HTTP, ICMP, ILS, MGCP,
NetBIOS, PPTP, RSH, RTSP, SIP, SCCP, SMTP, ESMTP, SNMP, SQL, SunRPC,
TFTP, POP/IMAP
Характеристики StoneGate
SG-250e
StoneGate
SG-570e
StoneGate
SG-1100
StoneGate
SG-4000
1.1 Software version 3.0 3.0 3.0 3.0
1.2 Market SMB SMB Enterprise Large
Enterprise
2.1 Maximum Firewall
and IPS performance
(Mbps)
30 250 1200 3100
2.2 Maximum 3DES/AES
VPN performance (Mbps) 10 30 250 500
2.3 Maximum concurrent
threat mitigation
throughput (Mbps)
(Firewall + IPS Services)
10 совместно с
(SGI-20A)
250 совместно
с (SGI-200с)
1200
совместно с
(SGI-200A)
1200
совместно с
(SGI-200A)
2.4 Maximum Number of
users for Anti Virus, Anti
Spyware,
File blocking
Не
лимитируется
(например
совместно с
барракуда )
Не
лимитируется
(например
совместно с
барракуда )
Не
лимитируетс
я (например
совместно с
барракуда )
Не
лимитируется
(например
совместно с
барракуда )
2.5 Maximum connections 50000 50000 500000 1000000
3.1 Storage Device (GB) нет Нет 80 S-ATA
7200 RPM
3-80 S-ATA
7200 RPM
3.2 Memory (MB) 256 512 1024 2048
3.3 System flash (MB) 512 512 Нет Нет
3.4 Integrated ports 4-10/100 5-10/100 8-
10/100/1000 22-10/100/1000
3.5 Inline Segments Нет Нет Нет Нет
3.6 Maximum virtual
interfaces (VLANs) 4096 4096 4096 4096
4.1 Alerts Based on
Monitoring Information Да Да Да Да
Incident Management
services Да Да Да Да
4.2 Reporting Based on Да Да Да Да
Alert and Audit Data
4.3 Scheduling
Administrative Tasks Да Да Да Да
4.4 Unified Firewall and
IPS Log Browsing Да Да Да Да
4.5 Configuring Multiple
Engines Simultaneously Да Да Да Да
4.6 Bandwidth
management traffic Да Да Да Да
4.7 Traffic Prioritization Да Да Да Да
4.8 Layer 2 transparent
firewalling Нет Нет Нет Нет
4.9 Security contexts
(included/maximum)
Функционально
сть достигается
без контекстов
Функциональн
ость
достигается
без контекстов
Функциональ
ность
достигается
без
контекстов
Функциональн
ость
достигается
без контекстов
4.10 GTP/GPRS
inspection Нет Нет Нет Нет
4.11 High availability
support
A/A
полнофункцион
альный and A/S,
up to 16 нетde
cluster
A/A
полнофункцио
нальный and
A/S, up to 16
нетde cluster
A/A
полнофункци
ональный
and A/S, up to
16 нетde
cluster
A/A
полнофункцио
нальный and
A/S, up to 16
нетde cluster
4.12 IPSec and SSL VPN
services IPSec
IPSec,
расширенный
SSL VPN в
следующей
версии (с
российской
криптографией
)
IPSec,
расширенны
й SSL VPN в
следующей
версии
IPSec,
расширенный
SSL VPN в
следующей
версии
4.13 VPN clustering/ Load
balancing
Да, c StoneGate
Multi-Link
techнетlogy
Параллельно по
всем
доступным
каналам
Да, c
StoneGate
Multi-Link
techнетlogy
Параллельно
по всем
доступным
каналам
Да, c
StoneGate
Multi-Link
techнетlogy
Параллельно
по всем
доступным
каналам
Да, c
StoneGate
Multi-Link
techнетlogy
Параллельно
по всем
доступным
каналам
4.14 Statefull inspection
firewall
Да
Multilayer
analysis (анализ
протоколов на
всех уровнях)
Да
Multilayer
analysis
(анализ
протоколов на
всех уровнях)
Да
Multilayer
analysis
(анализ
протоколов
на всех
уровнях)
Да
Multilayer
analysis
(анализ
протоколов на
всех уровнях)
4.15 TCP session timeout
(specify configurable Да for every rule
Да
For every rule
Да
For every
Да
For every rule
options) rule
4.16 Static NAT (for
public hosts/networks on
public/private/DMZ
interfaces)
Да
Гибкая
настройка для
каждого
правила
Да
Гибкая
настройка для
каждого
правила
Да
Гибкая
настройка
для каждого
правила
Да
Гибкая
настройка для
каждого
правила
4.17 Port-level static NAT
(for public hosts/networks
on public/private/DMZ
interfaces)
Да Да Да Да
4.18 Policy-based NAT
(based on source,
destination and/or port)
Да Да Да Да
4.19 Identity NAT (create
translations to a particular
address)
Да Да Да Да
4.20 NAT/PAT Traversal Да Да Да Да
4.21 Packet capture
capabilities for packet
sniffing
Да Да Да Да
4.22 DoS prevention
attacks (aggressive clean
up of connections)
Да Да Да Да
4.23 Stateless SYN flood
protection Да Да Да Да
4.24 TCP sequence
number randomization Да Да Да Да
4.25 Modular policy
framework Да Да Да Да
4.26 Independent
inspection parameters on a
per-flow basis
Да Да Да Да
4.27 Intrusion detection
and prevention services
C StoneGate
IPS
C StoneGate
IPS
C StoneGate
IPS
C StoneGate
IPS
4.28 Content and URL
filtering services
For HTTP and
HTTPS
И возможность
подключить
любую систему
(surfcontrol,
barracuda)
For HTTP and
HTTPS
И возможность
подключить
любую
систему
(surfcontrol,
barracuda)
For HTTP and
HTTPS
И
возможность
подключить
любую
систему
(surfcontrol,
barracuda)
For HTTP and
HTTPS
И возможность
подключить
любую
систему
(surfcontrol,
barracuda)
5.1 Access Control Lists
management capabilities Да Да Да
5.2 Layer 2 ACLs Нет Нет Нет
5.3 Time of day based
policies Да Да Да
5.4 ACL editing Да Да Да
5.5 Able to add comments
to ACLs Да Да Да
5.6 Accelerated ACL
parsing Да Да Да
5.7 Object grouping
support for simplified
firewall policy definition
Да Да Да
5.8 Port application
mapping (port aliasing)
Да
In any way
without
limitation
Да
In any way
without
limitation
Да
In any way
without
limitation
Да
In any way
without
limitation
6.1 Stateful failover of
firewall connections
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.2 Stateful failover of
VPN connections
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.3 Stateful failover of
NAT translations
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.4 Serial-based failover
connection between HA
members
Нет
необходимости
Нет
необходимости
Нет
необходимос
ти
Нет
необходимости
6.5 LAN-based failover
connection between HA
members
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.6 Plug-and-play stateful
failover Да Да Да Да
6.7 Automatic full
configuration
synchronization for
failover pair
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.8 Active/Active stetful
failover
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.9 Active/Active VPN
clustering through
different ISP
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
Да, up to 16
нетde cluster
6.10 ISP Multi-Homing
Да, c StoneGate
Multi-Link
techнетlogy
Да, c
StoneGate
Multi-Link
techнетlogy
Да, c
StoneGate
Multi-Link
techнетlogy
Да, c
StoneGate
Multi-Link
techнетlogy
7.1 Static Route Да Да Да Да
7.2 OSPF Routing
Да
дополнительно
активируемый
модуль
Да
дополнительно
активируемый
модуль
Да
дополнитель
но
активируемы
й модуль
Да
дополнительно
активируемый
модуль
7.3 RIP Routing
Да
дополнительно
активируемый
модуль
Да
дополнительно
активируемый
модуль
Да
дополнитель
но
активируемы
Да
дополнительно
активируемый
модуль
й модуль
7.4 EIGRP Routing
Да
дополнительно
активируемый
модуль
Да
дополнительно
активируемый
модуль
Да
дополнитель
но
активируемы
й модуль
Да
дополнительно
активируемый
модуль
7.5 IS-IS Routing Нет
Нет Нет Нет
7.6 BGP Routing
Нет
Решается
внутренними
механизмами
Нет
Решается
внутренними
механизмами
Нет
Решается
внутренними
механизмами
Нет
Решается
внутренними
механизмами
7.7 Policy based routing Да Да Да Да
7.8 Static Multicast Route Да Да Да Да
7.9 Static Source and
Destination NAT Да Да Да Да
7.10 Dynamic Source and
Destination NAT Да Да Да Да
7.11 IPv6 protocols
support В конце года В конце года В конце года В конце года
7.12 QoS (policing) Да Да Да Да
QoS in VPN Да Да Да Да
Policy based QoS Да Да Да Да
8.1 Port 80 misuse
prevention-http tunnel
prevention
Да,
Protocol agent,
1200 signatures,
and
Content
Screening
capabilities
Да,
Protocol agent,
1200 signatures,
and
Content
Screening
capabilities
Да, Protocol
agent, 1200
signatures,
Content
Screening
capabilities
Да, Protocol
agent, 1200
signatures,
Content
Screening
capabilities
8.2 Filtering (instant
messaging) Да, Да, Да Да
8.3 Filtering (peer-to-peer) Да Да Да Да
8.4 De-obfuscation
engines for hidden attack
mitigation-TCP stream re-
assembly
Да, Да, Да, Да,
8.5 RFC compliance
checking for Protocol
Aнетmaly Detection
Да, Protocol
agent, и Content
Screening
capabilities
Да, Protocol
agent, и
Content
Screening
capabilities
Да, Protocol
agent, и
Content
Screening
capabilities
Да, Protocol
agent, и
Content
Screening
capabilities
8.6 HTTP command
filtering-filter any http
command
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
8.7 MIME type filtering
Да, Protocol
agent, и Content
Screening
capabilities
Да, Protocol
agent, и
Content
Screening
Да, Protocol
agent, и
Content
Screening
Да, Protocol
agent, и
Content
Screening
capabilities capabilities capabilities
8.8 Advanced FTP
filtering services c
command filtering
Да, Protocol
agent, и Content
Screening
capabilities
Да, Protocol
agent, и
Content
Screening
capabilities
Да, Protocol
agent, и
Content
Screening
capabilities
Да, Protocol
agent, и
Content
Screening
capabilities
9.1 H.323 (v1 & v2)
(NAT/PAT)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.2 H.323 (v3 & v4)
(NAT/PAT) Да Да Да Да
9.3 H.323-RAS
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.4 H.323-GFRCS
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да Да
9.5 H.323-Direct Call
Signaling Да Да Да Да
9.6 H.323-T38 (FAX over
IP) Да Да Да Да
9.7 SIP-UDP (NAT/PAT)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.8 SIP-TCP (NAT/PAT)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.9 SIP-IP Address
Privacy
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.10 Real Time Streaming
Protocol (RTSP)
(NAT/PAT)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.11 VoIP packet
fragmentation and Да Да Да Да
segmentation support
9.12 VoIP call forwarding,
call waiting, hold and
transfer features
Да Да Да Да
9.13 Microsoft
NetMeeting
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.14 Microsoft Windows
Media Services
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.15 Microsoft Windows
SIP Messenger
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.16 MSN Messenger
(Chat)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.17 MSN Messenger
(Voice)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.18 Apple QuickTime Да Да Да Да
9.19 Cisco IPTV Да Да Да Да
9.20 RealPlayer G2
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.21 Real Media (Audio)
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
Да
И полная
проверка
протокола на
безопасность
9.22 VDO Live Да Да Да Да
9.23 ILS (Internet Locator
Service) Да Да Да Да
9.24 AOL (Chat) Да Да Да Да
9.25 AOL (Voice) Да Да Да Да
9.26 Yahoo Messenger
(messaging) Да Да Да Да
9.27 ICQ Да Да Да Да
10.1 Anti-Virus
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенаправл
ение трафика
на другие
устройства, в
следующем
году
встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
10.2 Anti-Spyware
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенаправл
ение трафика
на другие
устройства, в
следующем
году
встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
10.3 Anti-Spam
Да, Content
Screening
capabilities Any
vendor
Да, Content
Screening
capabilities Any
vendor
Да, Content
Screening
capabilities
Any vendor
Да, Content
Screening
capabilities Any
vendor
10.4 Anti-Fishing
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
Перенаправл
ение трафика
на другие
устройства, в
следующем
году
встроенно
Перенаправлен
ие трафика на
другие
устройства, в
следующем
году встроенно
10.5 URL Filtering
Да, Content
Screening
capabilities
Any vendor
Да, Content
Screening
capabilities
Any vendor
Да, Content
Screening
capabilities
Any vendor
Да, Content
Screening
capabilities Any
vendor
10.6 On box URL
blocking
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
10.7 Off box URL
Filtering
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
10.8 Support for multiple
URL filtering servers
(primary/backup)
Да Да Да Да
10.9 FTP filtering Да, Да, Да, Да,
10.10 HTTPS filtering
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
Да, Content
Screening
capabilities
10.11 Long URL filtering
(greater than ~1024 bytes)
Да, protocol
agent
Да, protocol
agent
Да, protocol
agent
Да, protocol
agent
10.12 HTTP server
response buffering
Да, protocol
agent
Да, protocol
agent
Да, protocol
agent
Да, protocol
agent
10.13 URL auditing
(admins see URLs user are
attempting to access)
Да, protocol
agent
Да, protocol
agent
Да, protocol
agent
Да, protocol
agent
10.14 Local URL filtering Да, Content Да, Content Да, Content Да, Content
exception policy (based on
IP address/local policy)
Screening
capabilities
Screening
capabilities
Screening
capabilities
Screening
capabilities
10.15 Java blocking Да Да Да Да
10.16 ActiveX blocking Да Да Да Да
10.17 Virus scanning
using an external server
(3rd
party/API)
Да Да Да Да
11.1 Microsoft RPC/EPM
inspection services Да Да Да Да
11.2 Net7 inspection
services Да Да Да Да
11.3 Net8 inspection
services Да Да Да Да
11.4 SSH inspection
services Да Да Да Да
11.5 DNS inspection
services Да Да Да Да
11.6 FTP inspection
services Да Да Да Да
11.7 H.323 inspection
services Да Да Да Да
11.8 HTTP inspection
services Да Да Да Да
11.9 ICMP inspection
services Да Да Да Да
11.10 ILS inspection
services Да Да Да Да
11.11 MGCP inspection
services Да Да Да Да
11.12 NetBIOS inspection
services Да Да Да Да
11.13 PPTP inspection
services Да Да Да Да
11.14 RSH inspection
services Да Да Да Да
11.15 RTSP inspection
services Да Да Да Да
11.16 SIP inspection
services Да Да Да Да
11.17 Skinny (SCCP)
inspection services Да Да Да Да
11.18 SMTP and
Extended SMTP (ESMTP)
inspection services
Да Да Да Да
11.19 SNMP inspection
services Да Да Да Да
11.20 SQL *Net
inspection services Да Да Да Да
11.21 SunRPC inspection
services Да Да Да Да
11.22 TFTP inspection
services Да Да Да Да
11.23 POP/IMAP
negotiation inspection Да Да Да Да
