Межсетевой экран нового поколения от Kaspersky — ключевой компонент безопасности бизнеса. Он предоставляет продвинутый контроль над приложениями и сетевым потоком, эффективно обнаруживая и блокируя даже шифрованные киберугрозы. Обеспечивает исчерпывающий обзор сетевой активности, предотвращает утечки информации и останавливает атаки на подступе. Глубокая связь с экосистемой Kaspersky дает унифицированное управление всей защитой. Это стабильный фундамент для ИТ, обеспечивающий соответствие стандартам и непрерывность работы.
Касперский NGFW KX-1000
Программно-аппаратный комплекс имеет следующие характеристики:
- Intel Xeon Gen 5;
- Интерфейсы: 4 х Гигабитный Ethernet RJ45, 8 х 25 G SFP 28, 4 х 100 G QSFP 28;
- 2 БП 220 V;
- Энергопотребление: менее 700 W;
- Охлаждение: 5 fan (front to back);
- Размеры/вес (кг): 439 мм х 630 мм х 43 мм/10;
- Крепление: 19″.
Производительность в режимах:
- L4FW + AC (Application Control) — 100 Гбит/с;
- L4FW + AC + IDPS — 20 Гбит/c;
- Threat Prevention (L4FW + AC + IDPS + AV + WC + DNS Sec) — 15 Гбит/с;
- Threat Prevention + SSL Inspection — 10 Гбит/с;
- CPS в L4FW + AC — 449 тысяч;
- CC в L4FW + AC — 48 миллионов.
Продукт предлагает обширный функционал.
Менеджмент и взаимодействие:
- отображение событий (система, безопасность) в NGFW посредством OSMP и перенаправление в SIEM;
- аналитика и отчетность;
- менеджмент политик безопасности (импорт/экспорт);
- настройка сети посредством шаблонов;
- зонирование сети в OSMP;
- обновления посредством локальных баз;
- zabbix-наборы преднастроенных элементов мониторинга.
Сетевые возможности:
- настройка статики (IPv4) посредством CLI файервола;
- поддержка отказоустойчивого кластера active-passive на базе протокола KHCP, агрегированных-, L2- и саб-интерфейсов, VLAN, VRF;
- Поддержка DNS-, DHCP-, NTP-клиентов, SNMP, фирменного NGFW на базе гипервизоров KVM и VMware ESXi;
- BGP, OSPF, мониторинг интерфейсов в кластере, DHCP Relay;
- настройка таймаутов сессий.
Защита:
- разработка групповых политик безопасности;
- автообновление всех движков компонентов продукта;
- Stateful Firewall;
- IDPS;
- глубокий анализ пакетов (DPI) + категоризация и контроль трафика;
- инспекция SSL/TLS-трафика (использование зон в качестве квалификаторов) с поддержкой TLS до версии 1.3;
- редактор исключений по web-категориям и доменам (создание пользовательских web-категорий, исключений и правил проверки);
- AI и потоковый антивирусы с работой по почтовым протоколам;
- репутационный аудит URL и DNS-трафика;
- просмотр и управление сессиями через NGFW;
- Threat Intelligence;
- интеграция с Symphony XDR, Anti Targeted Attack;
- поддержка политик с зонированием, NAT, правил фильтрации по заданному графику;
- задействование FQDN как destination и поддержка действия reset-both в правилах файервола.
Комплекс бесшовно интегрируется с другими решениями Kaspersky Lab.