ViPNet xFirewall

Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это развитие шлюзов безопасности ViPNet xFirewall, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.

5 поколение ViPNet xFirewall предоставляет новые возможности, среди которых:

• Расширение функций безопасности:
  • Реализация системы предотвращения вторжений (IPS – Intrusion Prevention System).
  • Расширение возможностей идентификации пользователей.
• Улучшения удобства пользования.
• Повышение производительности.

Система предотвращения вторжений

В состав ViPNet xFirewall 5 входит система предотвращения вторжений IPS, целью которой является выявление и блокировка сетевых атак. Модуль IPS глубоко интегрирован с другими входящими в состав ViPNet xFirewall 5 сервисами безопасности, благодаря чему проводит анализ лишь того сетевого трафика и трафика приложений, которые разрешены согласно настроенной политике ИБ. Это повышает защищенность и предотвращает обход политик ИБ, поскольку позволяет выявлять атаки уровня прикладных протоколов.

IPS использует несколько способов выявления атак:

• Сигнатурный метод анализа трафика.
• Эвристический метод анализа трафика.

Комбинация двух методов позволяет выявлять как известные атаки, эксплуатирующие уязвимости в программном обеспечении (сигнатурный метод), так ранее неизвестные, признаками которых являются различные аномалии (эвристический метод).

База правил формируется специалистами ОАО «ИнфоТеКС», регулярно обновляется и публикуется на официальном сервере обновлений ОАО «ИнфоТеКС».

При обнаружении характерных признаков вторжения (срабатывании правила IPS) в зависимости от настроенных политик/правил возможны следующие действия с IP-пакетом:

• IP-пакет блокируется.
• IP-пакет пропускается с оповещением для дальнейшей обработки.