Назначение

Программный комплекс Межсетевой экран ГАРДА FW предназначен для фильтрации сетевого трафика по заданным правилам и для управления доступом к ресурсам ЛВС.

Комплекс может использоваться на физической границе (периметре), логической границе, между логическими границами сегментов ИС.

Программный комплекс Межсетевой экран ГАРДА FW выполнен в виде монтируемого образа с набором установочных пакетов для развертывания и работы под управлением операционной системы Astra Linux в составе серверных аппаратных платформ с архитектурой x86 или в облачной вычислительной среде с применением технологий виртуализации или контейнеризации.

Функциональные возможности
  • Соответствие требованиям безопасности ФСТЭК и профилям защиты МЭ.А4/Б4.ПЗ
  • Регистрация события ИБ согласно ГОСТ Р 59548-2022 в журнале, оповещение по e-mail, аудит действий администраторов
  • Заменяемость интерфейсов CLI и WebGUI для полноценного управления
  • Статическая маршрутизация с поддержкой протокола VRRP
  • Маршрутизируемые логические сабинтерфейсы VLAN (802.1q)
  • Маршрутизация между зонами безопасности
  • Разграничение доступа между сегментами различного уровня защищенности
  • SNAT/DNAT, Static NAT. Правила фильтрации на основе NAT-правил
  • Интерфейс управления физически изолирован, закрепление пула вычислительных ресурсов
  • Предоставление REST API для внешних систем управления и интеграции в сторонние решения
  • Интеграция с внешними системами (Гарда NDR)
  • Namespace/context — логическое разделение на N устройств с гибким разделением ресурсов
  • Отказоустойчивость: HA-пара, режим Active/Standby, резервирование БП 1+1
Преимущества
МЭ Гарда FW воплотил в себе многолетний опыт и наработки компании в области обработки пакетного трафика, что обусловило следующие конкурентные преимущества:
Собственные патентно-чистые алгоритмы построения конечных автоматов и быстрого поиска — производительность нашего МЭ практически не зависит от количества применяемых правил фильтрации (измерено до 100К правил);
Накопленные компетенции в области классификации протоколов и сервисов, характерных для использования в Российской Федерации, привели к созданию собственного продукта ГАРДА TRACE — это ядро классификации трафика до уровня L7+, выполненное в виде универсального SDK для встраивания в DPI-решения класса PCEF или NGFW. Обновления сигнатур и поведенческих моделей протоколов и сервисов разрабатывает и поставляет собственная лаборатория, опыт работы специалистов лаборатории в данном направлении уже более 25 лет;
Опыт создания аппаратных решений и компонентов на базе программируемой логики FPGA и Intel Tofino привели к появлению пакетного брокера NPB QUASAR D5000 (самостоятельный продукт), и на его основе — агрегатора-балансировщика, являющегося ядром производительного масштабируемого до 1Tb+ FW-кластера уровня ядра ЦОД, а также к появлению «умных» сетевых карт SmartNIC-40G/200G, реализующих алгоритмы аппаратной фильтрации L2-L3 и защиты от DoS-атак.

Рассчитайте стоимость решения для своей сети