Kaspersky NGFW служит центральным элементом комплексной киберзащиты предприятий. Его возможности включают умное управление трафиком и приложениями, выявление и блокировку сложных угроз, в том числе в зашифрованном виде. Инструмент предлагает полную прозрачность сетевых процессов, предотвращает потерю данных и пресекает кибератаки до их реализации. Интеграция с продуктами Kaspersky позволяет централизованно управлять безопасностью. Это прочная основа для ИТ-инфраструктуры, обеспечивающая соблюдение нормативов и бесперебойность процессов.
Касперский NGFW KX-3500
Производительность в режимах:
- L4FW + AC (Application Control) — 180 Гбит/с;
- L4FW + AC + IDPS — 50 Гбит/c;
- Threat Prevention (L4FW + AC + IDPS + AV + WC + DNS Sec) — 35 Гбит/с;
- Threat Prevention + SSL Inspection — 25 Гбит/с;
- CPS в L4FW + AC — 1,5 миллионов;
- CC в L4FW + AC — 100 миллионов.
Аппаратная часть:
- Intel Xeon Gen 5;
- Интерфейсы: 4 х Гигабитный Ethernet RJ45, 8 х 25 G SFP 28, 4 х 100 G QSFP 28;
- 2 блока питания 220В;
- Энергопотребление: менее 700 Вт;
- Охлаждение активное, 5 вентиляторов (front to back);
- Размеры (мм), вес (кг): 439 х 630 х 43, 10;
- Крепление: 19″.
Решение предлагает обширный функционал.
Менеджмент и взаимодействие:
- отправка системных событий и событий безопасности из NGFW в консоль OSMP и сторонние SIEM;
- аналитические панели и отчеты в OSMP;
- импорт и экспорт политик безопасности;
- централизованный менеджмент сетевой конфигурации посредством шаблонов;
- создание и настройка зон в OSMP;
- обновления ПО NGFW с указанием источника обновления локальных баз;
- zabbix-шаблон для мониторинга.
Сетевые возможности:
- настройка статики IPv4 через CLI NGFW;
- поддержка отказоустойчивого кластера active-passive на базе протокола KHCP, агрегированных интерфейсов, L2-интерфейсов, VLAN и саб-интерфейсов, VRF;
- Поддержка DNS-, DHCP-, NTP-клиентов, SNMP, Kaspersky NGFW на базе гипервизоров KVM и VMware ESXi;
- BGP, OSPF, мониторинг интерфейсов в кластере, DHCP Relay;
- настройка таймаутов сессий.
Безопасность:
- создание групповых политик безопасности;
- автообновление локальных баз движков NGFW (антивирус, web-контроль, защиты DNS-трафика и IDPS);
- Stateful Firewall;
- IDPS;
- глубокий анализ пакетов (DPI) + категоризация и контроль трафика;
- инспекция SSL/TLS-трафика (использование зон в качестве квалификаторов) с поддержкой TLS до версии 1.3;
- редактор исключений по web-категориям и доменам (создание пользовательских web-категорий, исключений и правил проверки);
- AI и потоковый антивирусы с поддержкой проверки по почтовым протоколам;
- аудит репутации URL-адресов;
- просмотр и управление сессиями через NGFW;
- репутационная проверка DNS-трафика;
- Threat Intelligence;
- интеграция с Symphony XDR, Anti Targeted Attack;
- поддержка политик с использованием зон, NAT, правил фильтрации по расписанию;
- в правилах файервола использование FQDN в качестве destination и поддержка действия Reset-both.
Комплекс бесшовно интегрируется с другими решениями Kaspersky Lab.