Kaspersky Next Generation Firewall формирует основу современной защиты корпоративной сети. Он осуществляет интеллектуальный анализ трафика и приложений, нейтрализуя сложные и зашифрованные угрозы. Решение гарантирует тотальную видимость всех сетевых операций, блокирует попытки утечек данных и пресекает атаки до нанесения ущерба. Тесная интеграция с платформой Kaspersky обеспечивает комплексную безопасность из единой консоли. Это надежная основа для ИТ-инфраструктуры, поддерживающая compliance и бизнес-непрерывность.
Касперский NGFW KX-400
Программно-аппаратный комплекс имеет следующие характеристики:
- Intel Xeon Gen 4;
- Интерфейсы: 4 х Гигабитный Ethernet RJ45, 8 х 25 G SFP 28, 4 х 100 G QSFP 28;
- 2 БП 220 V;
- Энергопотребление: менее 700 W;
- Охлаждение: 5 fan (front to back);
- Размеры/вес (кг): 439 мм х 630 мм х 43 мм/10;
- Крепление: 19″.
Производительность в режимах:
- L4FW + AC (Application Control) — 40 Гбит/с;
- NGFW (L4FW + AC + IDPS) — 10 Гбит/c;
- Threat Prevention (NGFW + AV + DNS Sec + WC) — 7 Гбит/с;
- Threat Prevention + SSL Inspection — 6 Гбит/с;
- CPS в L4FW + AC — 370 тысяч;
- CC в L4FW + AC — 25 миллионов.
Продукт располагает обширным функционалом.
Менеджмент и взаимодействие:
- отображение событий (система, безопасность) в NGFW в консоли OSMP и отправка в SIEM;
- панели аналитики и отчеты;
- менеджмент политик безопасности (импорт/экспорт);
- централизованный менеджмент сетевой конфигурации посредством шаблонов;
- создание и настройка зон в OSMP;
- обновления посредством локальных баз;
- zabbix-наборы преднастроенных элементов мониторинга.
Сетевые возможности:
- настройка статики (IPv4) посредством CLI файервола;
- поддержка отказоустойчивого кластера active-passive на базе протокола High-speed Cluster Protocol, агрегированных, саб- и L2-интерфейсов;
- Поддержка DNS-, DHCP-, NTP-клиентов, VLAN, VRF, SNMP;
- BGP, DHCP Relay, OSPF;
- отслеживание состояния интерфейсов кластера и задание таймаутов сессий.
Безопасность:
- создание групповых политик безопасности;
- автообновление локальных баз движков NGFW (антивирус, web-контроль, защиты DNS-трафика и IDPS);
- Stateful Firewall;
- IDPS;
- глубокий анализ пакетов (DPI) + категоризация и контроль трафика;
- инспекция SSL/TLS-трафика (использование зон в качестве квалификаторов) с поддержкой TLS до версии 1.3;
- редактор исключений по web-категориям и доменам (создание пользовательских web-категорий, исключений и правил проверки);
- AI и потоковый антивирусы с поддержкой проверки по почтовым протоколам;
- аудит репутации URL-адресов;
- просмотр и управление сессиями через NGFW;
- репутационная проверка DNS-трафика;
- Threat Intelligence;
- интеграция с Symphony XDR, Anti Targeted Attack;
- поддержка политик с использованием зон, NAT, правил фильтрации по расписанию;
- в правилах файервола использование FQDN в качестве destination и поддержка действия Reset-both.
Комплекс бесшовно интегрируется с другими решениями Kaspersky Lab, в частности, с виртуальной версией NGFW, развернутой в среде гипервизора KVM или ESXi.