Общие характеристики
Класс решения
NGFW (Next Generation Firewall)
Исполнение
Виртуальное
Базовая операционная система
Astra Linux SE
Способ установки продукта
RUN-файл
Поддержка виртуализации
- VMware
- Microsoft Hyper-V
- OpenStack
Производительность1
Производительность FW, Мбит/с (UDP 1518 байт)
До 20 000
Производительность FW, Мбит/с (HTTP 64 КБ)
До 16 000
Производительность DPI, Мбит/с (HTTP 64 КБ)
До 15 000
Производительность IPS, Мбит/с (c включенными сигнатурами, 24 тыс., TCP)
До 4 000
Производительность NGFW (IPS+DPI), Мбит/с (HTTP 64 КБ)
До 4 000
Максимальное число одновременных сессий (MCC)
До 1 000 000
Максимальное число сессий в секунду (CPS)
До 100 000
1Замеры производились на оборудовании Ixia BreakingPoint
Процессор – Intel Xeon Silver 4210R (2,4 ГГц, 40 vCPU)
Запоминающее устройство – 1 ТБ
Оперативная память – DDR4 64 ГБ
Сетевые карты – Intel Ethernet Connection X722, 10 GbE SFP+
Процессор – Intel Xeon Silver 4210R (2,4 ГГц, 40 vCPU)
Запоминающее устройство – 1 ТБ
Оперативная память – DDR4 64 ГБ
Сетевые карты – Intel Ethernet Connection X722, 10 GbE SFP+
Компоненты защиты
Межсетевой экран
Собственная разработка на базе iptables
Система предотвращения вторжений (IPS)
Собственная разработка на базе Suricata
Система контроля приложений (фильтрация трафика по приложениям, DPI)
Собственная разработка на базе nDPI
Количество поддерживаемых приложений DPI
5 000
Антивирус
Есть
Веб-прокси
Есть
Обратный прокси (reverse-proxy)
Есть
Система фильтрации почтового трафика
Нет
Remote Access VPN
Планируется в релизе 1.2
Site-to-site VPN
Нет
Шифрование ГОСТ
Нет
Фильтрация трафика по URL адресам и категориям веб-ресурсов
Есть
AdBlock
Есть
Категоризатор веб-ресурсов
Собственная разработка WebCat
Аутентификация пользователей
Есть (для функции контентной фильтрации)
Методы аутентификации
По IP-адресам, Kerberos (Negotiate), NTLM, NTLM + Negotiate, RADIUS, Basic, прозрачная аутентификация
Сетевые возможности
Статическая маршрутизация
Есть
Динамическая маршрутизация
Планируется в релизе 1.2
Поддержка технологии NAT (Source NAT, Destination NAT и PAT)
Есть
Multi-WAN
Планируется в релизе 1.2
Поддержка Policy-based routing
Нет
Поддержка QoS
Планируется в релизе 1.4
Поддержка технологии VLAN
Планируется в релизе 1.1
Агрегация каналов (LACP и другие)
Нет
Поддержка Multicast
Нет
Поддержка IPv6
Нет
Поддержка NetFlow
Нет
Поддержка Syslog
Есть
Поддержка ICAP
Есть
Поддержка протоколов АСУ ТП
Нет
Безопасная публикация ресурсов и сервисов
С помощью reverse-proxy
Поддержка GeoIP
Планируется в релизе 1.3
Интеграция и взаимодействие с системами окружения
С Microsoft Active Directory
Есть
С другими средствами защиты
по ICAP
С SIEM системами
по Syslog
В экосистеме вендора
- Solar webProxy
- Solar Dozor
Управление
Интерфейс управления
- Веб-интерфейс
- SSH
Централизованное управление
Планируется в релизе 1.3
Централизованное распределение политики
Есть
Групповые действия над узлами
Нет
Дистанционное обновление компонентов
Есть
Безопасный доступ в веб-интерфейс управления по HTTPS
Есть
Ролевая модель доступа администраторов
Есть
Мультифакторная аутентификация
Нет
Журналирование срабатывания правил
Есть
Журналирование пользовательской активности
Есть
Журналирование действий администраторов
Есть
Экспорт журналов
Есть
Выгрузка отчетов
В PDF
Отправка отчетов
По расписанию
Оповещения
Есть
Формирование досье пользователя
Есть
Управление резервными копиями
Нет
Массовое развертывание узлов
Нет
Мониторинг
В режиме реального времени
Есть
Собственных показателей работоспособности
Есть
Нагрузки на NGFW
Есть
Состояния ОС
Есть
Сетевой активности пользователей
Есть
Мониторинг по SNMP
Планируется в релизе 1.3
Отказоустойчивость
Кластер отказоустойчивости (Active-Passive)
Планируется в релизе 1.1
Балансировка
Есть (для функции контентной фильтрации)
Сертификация и локализация
Техническая поддержка на русском языке от вендора
Есть
Техническая поддержка 24/7
Есть
Актуальная документация на русском языке
Есть
Демо-стенд
Есть
Внесен в Реестр отечественного ПО
В процессе регистрации
Сертификация ФСТЭК России
Планируется по УД4, ИТ.МЭ.Б4.ПЗ в Q1 2024
Планируется ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ в Q4 2024
Планируется ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ в Q4 2024
Сертификация ФСБ России
Нет
Сертификаты ЕАЭС
Нет
Хочу, чтобы со мной связались