Назначение
Программный комплекс Межсетевой экран ГАРДА FW предназначен для фильтрации сетевого трафика по заданным правилам и для управления доступом к ресурсам ЛВС.
Комплекс может использоваться на физической границе (периметре), логической границе, между логическими границами сегментов ИС.
Программный комплекс Межсетевой экран ГАРДА FW выполнен в виде монтируемого образа с набором установочных пакетов для развертывания и работы под управлением операционной системы Astra Linux в составе серверных аппаратных платформ с архитектурой x86 или в облачной вычислительной среде с применением технологий виртуализации или контейнеризации.
Функциональные возможности
- Соответствие требованиям безопасности ФСТЭК и профилям защиты МЭ.А4/Б4.ПЗ
- Регистрация события ИБ согласно ГОСТ Р 59548-2022 в журнале, оповещение по e-mail, аудит действий администраторов
- Заменяемость интерфейсов CLI и WebGUI для полноценного управления
- Статическая маршрутизация с поддержкой протокола VRRP
- Маршрутизируемые логические сабинтерфейсы VLAN (802.1q)
- Маршрутизация между зонами безопасности
- Разграничение доступа между сегментами различного уровня защищенности
- SNAT/DNAT, Static NAT. Правила фильтрации на основе NAT-правил
- Интерфейс управления физически изолирован, закрепление пула вычислительных ресурсов
- Предоставление REST API для внешних систем управления и интеграции в сторонние решения
- Интеграция с внешними системами (Гарда NDR)
- Namespace/context — логическое разделение на N устройств с гибким разделением ресурсов
- Отказоустойчивость: HA-пара, режим Active/Standby, резервирование БП 1+1
- Инструкция по развертыванию МЭ Гарда FW PDF 0,8 МБ
- Руководство пользователя МЭ Гарда FW PDF 3,3 МБ
Преимущества
МЭ Гарда FW воплотил в себе многолетний опыт и наработки компании в области обработки пакетного трафика, что обусловило следующие конкурентные преимущества:
Собственные патентно-чистые алгоритмы построения конечных автоматов и быстрого поиска — производительность нашего МЭ практически не зависит от количества применяемых правил фильтрации (измерено до 100К правил);
Накопленные компетенции в области классификации протоколов и сервисов, характерных для использования в Российской Федерации, привели к созданию собственного продукта ГАРДА TRACE — это ядро классификации трафика до уровня L7+, выполненное в виде универсального SDK для встраивания в DPI-решения класса PCEF или NGFW. Обновления сигнатур и поведенческих моделей протоколов и сервисов разрабатывает и поставляет собственная лаборатория, опыт работы специалистов лаборатории в данном направлении уже более 25 лет;
Опыт создания аппаратных решений и компонентов на базе программируемой логики FPGA и Intel Tofino привели к появлению пакетного брокера NPB QUASAR D5000 (самостоятельный продукт), и на его основе — агрегатора-балансировщика, являющегося ядром производительного масштабируемого до 1Tb+ FW-кластера уровня ядра ЦОД, а также к появлению «умных» сетевых карт SmartNIC-40G/200G, реализующих алгоритмы аппаратной фильтрации L2-L3 и защиты от DoS-атак.
Рассчитайте стоимость решения для своей сети