Функциональные возможности

Поддержка сетевых технологий

  • Поддержка IPv4 и IPv6

  • Поддержка сетей IEEE 802.3 (Ethernet)

  • Поддержка IEEE 802.1Q VLAN

  • Link aggregation Ethernet-интерфейсов за счет драйвера lagg (в том числе поддержка IEEE 802.1AX)

  • Поддержка бриджинга Ethernet-интерфейсов (программный коммутатор)


Сетевая защита

  • Межсетевой экран

  • Система обнаружения / предотвращения вторжений

  • Антивирусная проверка веб-трафика и почтового (SMTP) трафика

  • Сканер безопасности GoLismero

  • Tor-прокси и Tor-рилей

  • Поддержка интеграции с антивирусами по протоколу ICAP

Межсетевой экран

  • Поддержка TCP/IPv4 и TCP/IPv6

  • Фильтрация пакетов в соответствии с заданными правилами

  • Традиционная (stateless) фильтрация пакетов по значениям полей заголовков пакетов IP и пакетов протоколов транспортного уровней (TCP, UDP). Возможность блокировки протоколов прикладного уровня (HTTP, HTTPS, FTP, SMTP, POP3, SNMP, DNS, H.323, RTSP, SIP и т.п.)

  • Контекстная (stateful) фильтрация пакетов (межсетевой экран рассматривает последовательности пакетов как соединения, находящихся в одном из конечного числа состояний; пакеты, принадлежащие к существующим соединениям обрабатываются быстрее)

  • Поддержка NAT в режиме преобразований типа «один ко многим» (Pure NAT, NAPT) и «множество во множество» (с различными режимами выбора адресов из публичного пула), включая взаимно-однозначные преобразования (один к одному)

  • Публикация внутренних служб для доступа к ним со стороны Интернета (проброс портов)

  • Перехват и перенаправление пакетов

  • Преднастроенная система правил, обеспечивающая высокий уровень защиты

  • Контроль доступа пользователей к Интернет-хостам с помощью правил межсетевого экрана

  • Наборы правил для разных интерфейсов

  • Поддержка DMZ топологий

  • Возможность модификации передаваемого трафика (IP TTL, TCP MSS и т.п.)

  • Принудительная маршрутизация через выбранный интерфейс

  • Поддержка отказоустойчивого кластера из нескоьких экземпляров межсетевого экрана

  • Поддержка динамического добавления в черный список

  • Поддержка списков IP-адресов

  • Поддержка фильтрации в режиме моста

  • Нормализация аномального трафика

  • Журнал межсетевого экрана

  • Сертификат ФСТЭК по профилю защиты МЭ тип А класс 4

Антивирусная проверка

  • Встроенный антивирус СlamAV или внешний антивирус, подключаемый по ICAP

  • Проверка трафика на лету

  • Проверка HTTP- и HTTPS-трафика

  • Проверка почтового (SMTP) трафика

  • Настройка выборочного сканирования для типов файлов

  • Сканирование архивов

  • Обновление баз сигнатур по расписанию

Система обнаружения / предотвращения вторжений

  • Защита от уязвимостей в сетевых протоколах (DNS, FTP, ICMP, IMAP, POP3, HTTP, NetBIOS, DCERPC, SNMP, TFTP, VOIP-протоколах)

  • Защита от DOS-атак

  • Защита от сетевого сканирования

  • Защита от ботнетов

  • Защита от троянского ПО и сетевых червей

  • Защита от скомпрометированных SSL-сертификатов


Фильтрация

  • Декодирование и проверка HTTPS-трафика

  • Правила сетевого экрана pf

  • Черные/белые списки URL для веб-прокси, назначаемые на локальные / доменные группы и пользователей

  • Фильтрация с использованием скачивамых URL-списков для веб-прокси

  • Фильтрация по MIME-типам объектов

  • Контентная фильтрация по категориям URL c помощью NetPolice

  • Layer 7 фильтрация

  • Фильтрация спама


Управление трафиком

Шейпер

  • выделение полосы пропускания для приложения

  • ограничение скорости работы пользователя

  • справедливое разделение полосы пропускания между активными пользователями

  • приоритезация трафика критичного к задержкам

Балансировка трафика

  • распределение входящей сетевой нагрузки между несколькими обслуживающими серверами во внутренней сети (HAProxy)

  • балансировка исходящий нагрузки между несколькими WAN-подключениями


Отказоустойчивость

  • Переключение на запасные Интернет-каналы при выходе из строя основного канала (Connection Failover) и Multi-WAN

  • Кластер высокой доступности (СARP, PFSYNC, XMLRPC Sync)


Аутентификация

  • Аутентификация по базам: локальная база пользователей, каталог Active Directory, RADIUS-сервер.

  • Аутентификация c помощью: HTTP Basic, HTTP NTLM, Kerberos, LDAP, RADIUS.

  • Смешанная аутентификация (логин/пароль + привязка к IP/MAC-адресу)

  • Двухфакторная аутентификация по локальной базе в Captive Portal, на веб-прокси сервере и VPN-серверах

  • Идентификация пользователей по SMS в местах публичного доступа к Интернет в соответствии с законодательством РФ

  • Captive Portal с поддержкой различных режимов аутентификации


Веб-прокси

  • Поддержка HTTP/1.1 и проксирование HTTP

  • Проксирование SSL-соединений (метод HTTP CONNECT)

  • Поддержка FTP over HTTP

  • Прозрачное проксирование (transparent proxy)

  • Перехват и дешифровка HTTPS-соединений

  • Кеширование веб-контента

  • Фильтрация через списки контроля доступа


VPN

  • Поддержка OpenVPN

  • Поддержка IPsec

  • Поддержка WireGuard

  • Поддержка L2TP/IPsec

  • Поддержка PPTP

  • Поддержка TincVPN

  • Поддержка site-to-site VPN

  • Поддержка node-to-site VPN

  • Поддержка VPN-клиентов Windows / Mac OS / Linux

  • Автоматическое создание ключей и сертификатов для OpenVPN при старте системы

  • Поддержка PPPoE

  • Поддержка туннелей (GIF, GRE)


Администрирование

  • Управлениме через веб-интерфейс, доступный по HTTPS-каналу

  • Управление через serial-консоль по COM-порту

  • Управлениме через SSH

  • Настраиваемые уровни прав администратора

  • Экспорт/импорт настроек

  • Сохранение конфигураций в облаке

  • Возможность отката до выбранной конфигурации

  • Централизованная система управления


Отчеты и журналы

  • Отчет по сетевой активности на базе технологий NetFlow

  • Отчеты по веб-прокси

  • Отчеты / графики RRDtool

  • Журнал сетевого экрана pf

  • Cистемный журнал


Дополнительные возможности

  • Базовая операционная система FreeBSD 11

  • Интеграция со службами каталогов (Microsoft AD, Novell eDirectory, OpenLDAP)

  • Интеграция с DLP-системами по ICAP

  • Поддежка захвата сетевых пакетов (на базе libpcap)

  • DHCP Server / DHCP Relay

  • DNS Forwarder / DNS Resolver

  • DNS Tools

  • Dynamic DNS

  • SNMP Daemon

  • UPnP

  • Wake On LAN

  • Поддержка нескольких языков интерфейса

  • Планировщик Cron