В основном, традиционные брандмауэры не способны предотвратить большинство современных атак, а также не могут определить зараженный e-mail либо web- контент. Представленное устройство имеет всеобъемлющий Firewall, с помощью которого обеспечивает полный набор комплексных служб, таких как:
-Anti-Virus
-Intrusion prevention
-Intrusion Detection
-CSM ( Content Security Management )
-VPN
-SPI Firewall
В основе VigorPro5300 лежит архитектура основанная на аппаратном ускореннии, которая обеспечивает высокий уровень безопасности в режиме реального времени. ПО устройства поддерживает антивирусную систему, которая создана для сканирования e-mail сообщений не в интерактивном режиме, так как они не столь активны по сравнению с Web-трафиком и другими приложениями.
В процессе работы устройства блокируются любые атаки до проникновения в сеть. Через пользовательский интерфейс администратор может контролировать и настраивать устройство для поиска любых сомнительных действий в сети. Это очень удобно для работы IT персонала, а также позволяет сэкономить время и средства для организации защиты от вторжения каких-либо угроз в сеть.
Также VigorPro5300 осуществляет контроль контента, используя уникальный механизм MSSITM (Multi-stack Stateful Inspection), который позволяет предотвращать опасные действия в линии. VigorPro5300 сравнивает подозрительный контент со встроенной интерактивной базой данных и нейтрализует любые проявления вирусов.
Технические характеристики:
Антивирус
Аппаратный ускоритель антивирусной проверки, "сканирование на лету"
Сканирование SMTP, POP3, HTTP, IMAP, FTP
Сканирование ZIP/GZIP/BZIP2
Сканирование в зашифрованных VPN туннелях
Автоматическое, настраиваемое и ручное обновления сигнатур
Тревога при обнаружении вируса по e-mail/syslog в режиме реального времени
Антивторжение
Детектирование на основе правил
Пропуск/блокирование/сброс при обнаружении вторжения
Автоматическое, настраиваемое и ручное обновления сигнатур
Тревога при обнаружении атаки по e-mail/syslog
Два отдельных WAN порта, которые предназначены для резервирования и балансировки нагрузки
Возможность регулирования полосы пропускания (BoD)
Поддержка функции WAN Connection Fail-over
Wan/Internet
2 порта Fast Ehernet для аплинка
Поддержка балансировки нагрузки на основе политик на WAN портах
Полоса по требованию
Поддержка функции WAN Connection Fail-Over
Возможность присвоения как статического IP адреса, так и динамического (DHCP)
Встроенный клиент PPPoE/PPTP
Поддержка BPA, L2TP
VPN
Поддержка до 100 VPN туннелей
Протоколы: PPTP, IPSec, L2TP, L2TP over IPSec
Шифрование: MPPE и аппаратное DES/3DES/ AES
Аутентификация: аппаратная MD5, SHA-1
IKE аутентификация: общий ключ и цифровые сигнатуры (X.509)
LAN-to-LAN, Teleworker-to-LAN
DHCP over IPSec
NAT-Traversal (NAT-T)
Dead Peer Detection (DPD)
VPN Pass-Through
Firewall
SPI ( Stateful Packet Insection )
CSM (Управление безопасностью содержания) для приложений IM/P2P
Firewall на основе объектов/групп
Multi-NAT, DMZ Host, перенаправление/открытие портов
Фильтрация IP пакетов на основе политик
Защита от DoS/DDoS атак
Антиспуфинг IP адресов
Оповещение по e-mail, запись логов через Syslog
Привязка IP к MAC адресу
URL контент фильтр
Web контент фильтр
IM / P2P Blocking
Управление полосой
Гарантированная полоса по правилам, определённым пользователем
Классификация DiffServ Code Point
4-уровня приоритетов по каждому направлению (Inbound/Outbound)
Занятие полосы
Ограничение полосы/количества соединений
Сетевые сервисы
DHCP Client/Relay/Server
Dynamic DNS
NTP Client
Работа по расписанию
RADIUS Client
DNS Cache/Proxy
UPnP
Prot-Based VLAN
Протоколы маршрутизации:
Статические маршруты
RIP V2
Network Management
Web-Based User Interface (HTTP/HTTPS)
Мастер быстрой настройки
CLI (интерфейс командной строки) / Telnet/SSH*
Administration Access Control
Сохранение/восстановление конфигурации
Встроенные функции диагностики
Обновление ПО через TFTP/FTP
Ведение логов через Syslog
SNMP Management with MIB-I
