Описание

Области применения

Защита периметра в корпоративных сетях связи,
сетях ведомственных операторов, ЦОД.



Функции и возможности:

Межсетевое экранирование:
— Пакетная фильтрация
— Фильтрация по произвольному контексту
— Фильтрация с учетом временных параметров
— Высокая скорость фильтрации
— Механизмы NAT/PAT
— Регистрация событий
Обнаружение вторжений и атак:
— Выявление аномалий сетевого трафика
и сетевых атак
— Пассивный мониторинг протокола DNS,
блокировка запросов на URL адреса
— Блокирование сетевых атак, некорректных
сетевых пакетов
— Создание собственного набора сигнатур
и эвристических правил выявления атак
Перенаправление (зеркалирование) трафика
Управление доступом:
— Управление полномочиями администраторов
на основе ролевой модели
— Дискреционная модель разграничения
доступа
Маршрутизация:
— Статическая маршрутизация
— Динамическая RIP, OSPF, BGP
— На основе задаваемых политик policy-routing

Обеспечение надежности сетей:
— VRRP
Виртуальные частные сети:
— PPP, PPPoE, MLPPP, PPTP, IPIP, GRE, IPSec, OpenVPN
Виртуальные локальные сети:
— 802.1Q, 802.1ad, VXLAN
Многоадресная передача:
— IGMPv2, PIM SM, MLDv2
Управление:
— RS-232, Telnet, SSH, NETCONF
— Поддержка аутентификации, авторизации через RADIUS
сервер
Сетевые сервисы:
— DHCP клиент/сервер, ретрансляция сообщений
— DNS клиент/сервер
— NTP клиент/сервер
Обнаружение сетевых устройств:
— LLDP
Обнаружение переполнения очередей:
— RED, GRED, ECN
Организация, обработка очередей:
— FIFO, PQ, CBQ, TBF, HTB, HFSC
Приоритетная обработка трафика:
— ToS, DSCP
Объединение сетевых интерфейсов в группу:
— 802.3ad


Спецификация

1. Specification_RUS.pdf