Наша методика тестирования полностью прозрачна
Скачать
Общие характеристики
Внимание!
Параметр «нет» означает отсутствие в продукте сейчас и в планах на ближайший год. В остальных случаях указаны 2023 или 2024 год реализации функции в соответствии с Roadmap.
Класс решения
NGFW (Next Generation Firewall)
Исполнение
Программное
Базовая операционная система
Astra Linux SE (не входит в комплект поставки)
Способ установки продукта
RUN-файл
Поддержка виртуализации
- VMware
- Microsoft Hyper-V
- OpenStack
Производительность1
Производительность FW, Мбит/с (UDP 1518 байт)
До 20 000
Производительность FW, Мбит/с (HTTP 64 КБ)
До 16 000
Производительность DPI, Мбит/с (HTTP 64 КБ)
До 15 000
Производительность IPS, Мбит/с (c включенными сигнатурами, 24 тыс., TCP)
До 4 000
Производительность NGFW (IPS+DPI), Мбит/с (HTTP 64 КБ)
До 4 000
Максимальное число одновременных сессий (MCC)
До 1 000 000
Максимальное число сессий в секунду (CPS)
До 100 000
1Замеры производились на оборудовании Ixia BreakingPoint
Процессор – 2х Intel Xeon Silver 4210R (2,4 ГГц, 40 vCPU)
Запоминающее устройство – Intel SSD SC2KG96 (1 ТБ)
Оперативная память – 2x Micron MTA18ASF4G72PDZ-3G2 DDR4 (64 ГБ)
Сетевые карты – 2x Intel Ethernet Connection X722 (10 GbE SFP+)
Процессор – 2х Intel Xeon Silver 4210R (2,4 ГГц, 40 vCPU)
Запоминающее устройство – Intel SSD SC2KG96 (1 ТБ)
Оперативная память – 2x Micron MTA18ASF4G72PDZ-3G2 DDR4 (64 ГБ)
Сетевые карты – 2x Intel Ethernet Connection X722 (10 GbE SFP+)
Компоненты защиты
Межсетевой экран
Есть, на базе iptables
Система предотвращения вторжений (IPS)
Есть, на базе Suricata
Система контроля приложений (фильтрация трафика по приложениям, DPI)
Есть, на базе nDPI
Количество поддерживаемых прикладных протоколов (контроль приложений, DPI)
332
Антивирус
Есть
Веб-прокси
Есть, модуль Solar webProxy
Обратный прокси (reverse-proxy)
Есть, модуль Solar webProxy
Система фильтрации почтового трафика
Нет
Remote Access VPN
Планируется в релизе 2024 года
Site-to-site VPN
Планируется в релизе 2024 года
Шифрование ГОСТ
Нет
Фильтрация трафика по URL адресам и категориям веб-ресурсов
Есть, модуль Solar webProxy
AdBlock
Есть, модуль Solar webProxy
Категоризатор веб-ресурсов
Есть, модуль webCat из состава Solar webProxy
Аутентификация пользователей
Есть (для функции контентной фильтрации)
Методы аутентификации
По IP-адресам, Kerberos (Negotiate), NTLM, NTLM + Negotiate, Basic, прозрачная аутентификация
Сетевые возможности
Статическая маршрутизация
Есть
Динамическая маршрутизация
Планируется в релизе 2024 года
Поддержка технологии NAT (Source NAT, Destination NAT и PAT)
Есть
Multi-WAN
Планируется в релизе 2024 года
Поддержка Policy-based routing
Планируется в релизе 2024 года
Поддержка QoS
Планируется в релизе 2024 года
Поддержка технологии VLAN
Планируется в релизе 2023 года
Агрегация каналов (LACP и другие)
Планируется в релизе 2024 года
Поддержка Multicast
Нет
Поддержка IPv6
Нет
Поддержка NetFlow
Нет
Поддержка Syslog
Есть
Поддержка ICAP
Есть
Поддержка протоколов АСУ ТП
Нет
Безопасная публикация ресурсов и сервисов
С помощью обратного прокси
Поддержка GeoIP
Планируется в релизе 2024 года
Интеграция и взаимодействие с системами окружения
С Microsoft Active Directory
Есть
С другими средствами защиты
по ICAP
С SIEM системами
по Syslog
В экосистеме вендора
- Solar webProxy
- Solar Dozor
Управление
Интерфейс управления
- Веб-интерфейс
- SSH
Централизованное управление
Планируется в релизе 2024 года
Безопасный доступ в веб-интерфейс управления по HTTPS
Есть
Ролевая модель доступа администраторов
Есть
Мультифакторная аутентификация
Нет
Журналирование срабатывания правил
Есть
Журналирование пользовательской активности
Есть
Журналирование действий администраторов
Есть
Экспорт журналов
Есть
Выгрузка отчетов
Есть, в PDF
Отправка отчетов
По расписанию
Оповещения
Есть, в интерфейсе и по e-mail
Формирование досье пользователя
Есть
Управление резервными копиями
Нет
Мониторинг
В режиме реального времени
Есть
Собственных показателей работоспособности
Есть
Нагрузки на NGFW
Есть
Состояния ОС
Есть
Сетевой активности пользователей
Есть
Мониторинг по SNMP
Планируется в релизе 2024 года
Отказоустойчивость
Кластер отказоустойчивости (Active-Passive)
Есть
Балансировка
Есть (для функции контентной фильтрации)
Сертификация и локализация
Техническая поддержка на русском языке от вендора
Есть
Техническая поддержка 24/7
Есть
Актуальная документация на русском языке
Есть
Демо-стенд
Есть
Внесен в Реестр отечественного ПО
В процессе регистрации
Сертификация ФСТЭК России
Планируется по УД4, ИТ.МЭ.Б4.ПЗ в Q1 2024
Планируется ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ в Q4 2024
Планируется ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ в Q4 2024
Сертификация ФСБ России
Нет
Сертификаты ЕАЭС
Нет
Хочу, чтобы со мной связались