Общие характеристики
Внимание!
Параметр «нет» означает отсутствие в продукте сейчас и в планах на ближайший год.
В остальных случаях указаны 2023 или 2024 год реализации функции в соответствии с Roadmap.
Класс решения
NGFW (Next Generation Firewall)
Базовая операционная система
Astra Linux SE (не входит в комплект поставки)
Способ установки продукта
RUN-файл
Поддержка виртуализации
- VMware
- Microsoft Hyper-V
- OpenStack
Производительность FW, Мбит/с (UDP 1518 байт)
До 20 000
Производительность FW, Мбит/с (HTTP 64 КБ)
До 16 000
Производительность DPI, Мбит/с (HTTP 64 КБ)
До 15 000
Производительность IPS, Мбит/с (c включенными сигнатурами, 24 тыс., TCP)
До 4 000
Производительность NGFW (IPS+DPI), Мбит/с (HTTP 64 КБ)
До 4 000
Максимальное число одновременных сессий (MCC)
До 1 000 000
Максимальное число сессий в секунду (CPS)
До 100 000
1Замеры производились на оборудовании Ixia BreakingPoint
Процессор – 2х Intel Xeon Silver 4210R (2,4 ГГц, 40 vCPU)
Запоминающее устройство – Intel SSD SC2KG96 (1 ТБ)
Оперативная память – 2x Micron MTA18ASF4G72PDZ-3G2 DDR4 (64 ГБ)
Сетевые карты – 2x Intel Ethernet Connection X722 (10 GbE SFP+)
Компоненты защиты
Межсетевой экран
Есть, на базе iptables
Система предотвращения вторжений (IPS)
Есть, на базе Suricata
Система контроля приложений (фильтрация трафика по приложениям, DPI)
Есть, на базе nDPI
Количество поддерживаемых прикладных протоколов (контроль приложений, DPI)
332
Веб-прокси
Есть, модуль Solar webProxy
Обратный прокси (reverse-proxy)
Есть, модуль Solar webProxy
Система фильтрации почтового трафика
Нет
Remote Access VPN
Планируется в релизе 2024 года
Site-to-site VPN
Планируется в релизе 2024 года
Фильтрация трафика по URL адресам и категориям веб-ресурсов
Есть, модуль Solar webProxy
AdBlock
Есть, модуль Solar webProxy
Категоризатор веб-ресурсов
Есть, модуль webCat из состава Solar webProxy
Аутентификация пользователей
Есть (для функции контентной фильтрации)
Методы аутентификации
По IP-адресам, Kerberos (Negotiate), NTLM, NTLM + Negotiate, Basic, прозрачная аутентификация
Сетевые возможности
Статическая маршрутизация
Есть
Динамическая маршрутизация
Планируется в релизе 2024 года
Поддержка технологии NAT (Source NAT, Destination NAT и PAT)
Есть
Multi-WAN
Планируется в релизе 2024 года
Поддержка Policy-based routing
Планируется в релизе 2024 года
Поддержка QoS
Планируется в релизе 2024 года
Поддержка технологии VLAN
Планируется в релизе 2023 года
Агрегация каналов (LACP и другие)
Планируется в релизе 2024 года
Поддержка протоколов АСУ ТП
Нет
Безопасная публикация ресурсов и сервисов
С помощью обратного прокси
Поддержка GeoIP
Планируется в релизе 2024 года
Интеграция и взаимодействие с системами окружения
С Microsoft Active Directory
Есть
С другими средствами защиты
по ICAP
С SIEM системами
по Syslog
В экосистеме вендора
- Solar webProxy
- Solar Dozor
Управление
Централизованное управление
Планируется в релизе 2024 года
Безопасный доступ в веб-интерфейс управления по HTTPS
Есть
Ролевая модель доступа администраторов
Есть
Мультифакторная аутентификация
Нет
Журналирование срабатывания правил
Есть
Журналирование пользовательской активности
Есть
Журналирование действий администраторов
Есть
Выгрузка отчетов
Есть, в PDF
Отправка отчетов
По расписанию
Оповещения
Есть, в интерфейсе и по e-mail
Формирование досье пользователя
Есть
Управление резервными копиями
Нет
Мониторинг
В режиме реального времени
Есть
Собственных показателей работоспособности
Есть
Сетевой активности пользователей
Есть
Мониторинг по SNMP
Планируется в релизе 2024 года
Отказоустойчивость
Кластер отказоустойчивости (Active-Passive)
Есть
Балансировка
Есть (для функции контентной фильтрации)
Сертификация и локализация
Техническая поддержка на русском языке от вендора
Есть
Техническая поддержка 24/7
Есть
Актуальная документация на русском языке
Есть
Внесен в Реестр отечественного ПО
В процессе регистрации
Сертификация ФСТЭК России
Планируется по УД4, ИТ.МЭ.Б4.ПЗ в Q1 2024
Планируется ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ в Q4 2024
Сертификация ФСБ России
Нет