NSFocus Next-Generation Firewall (NGFW)простой в использовании межсетевой экран следующего поколения (NGFW) с полностью интегрированными функциями фильтрации трафика, антивирусной защиты, Application Control, IPS, DLP, VPN сервисом, URL фильтрацией.NSFocus NGFW Datasheet.png     

Сайт производителя: https://nsfocusglobal.com/products/next-gen-firewall   

Дистрибьютор в регионе CIS решений NSFocus - Factor group.

Классы решений: Межсетевые экраны следующего поколения (NGFW - Next-Generation Firewall)

E-mail для вопросов: nsfocus@factorgroup.ru

Products.jpg

По мере роста поверхности цифровых атак увеличивается как объем, так и сложность кибератак. В результате кража данных и сбои в работе сети могут угрожать как вашей репутации, так и бизнесу, поэтому комплексное решение безопасности является абсолютной необходимостью в каждой ИТ-инфраструктуре.

NSFOCUS предоставляет полностью интегрированный межсетевой экран следующего поколения (NGFW) для удовлетворения меняющихся потребностей корпоративной сети с поддержкой облачных вычислений. Он предоставляет возможности NGFW и взаимодействует с другими устройствами безопасности для проактивной защиты от киберугроз и улучшения работы пользователей и приложений при снижении совокупной стоимости владения.

Инновационный механизм безопасности

  • IPS
    • 9000+ сигнатур для защиты от угроз и атак
  • App Recognition and Audit
    • 6000+ подписи для распознавания популярных приложений
  • Virus Detection
    • Масштабируемый антивирусный механизм на основе искусственного интеллекта повышает скорость обнаружения вирусов 
  • Content Moderation
    • Специализированный модуль модерации контента на основе искусственного интеллекта эффективно распознает содержание текстов, изображений и видео
  • Encrypted Traffic Inspection
    • Алгоритмы искусственного интеллекта распознают атаки и приложения в зашифрованном трафике 
  • Data Security
    • Специализированный DLP-движок обеспечивает полномасштабную и точную идентификацию транспортируемых данных 
  • Attack Decoys
    • Используйте "honeypots" и алгоритмы искусственного интеллекта для отлова атак

Основные особенности и возможности

  • Высокопроизводительные программные и аппаратные платформы
    • В серии межсетевых экранов используются передовые 64-битные (MIPS) многоядерные процессоры и кэш-память.
  • Защита от атак
    • Обнаружение и предотвращение таких атак, включая Land, Smurf, Fraggle, ping of death, Tear Drop, IP spoofing, IP fragment, ARP spoofing, reverse ARP lookup, invalid TCP flag, large ICMP packet, IP/port scanning, и общих DDoS атак, таких как SYN flood, UDP flood, DNS flood, и ICMP flood.
  • Технология виртуализации SOP 1:N
    • Использует технологию виртуализации на основе контейнеров. Межсетевой экран NSFOUCS может быть виртуализироваться в несколько логических межсетевых экранов, которые имеют те же функции, что и физический межсетевой экран. Каждый виртуальный межсетевой экран может иметь свою собственную политику безопасности и управляться независимо.
  • Security zone
    • Позволяет настраивать зоны безопасности на основе интерфейсов и VLAN. 
  • Фильтрация пакетов
    • Позволяет применять стандартные или расширенные ACL между зонами безопасности для фильтрации пакетов на основе информации, содержащейся в пакетах, такой как номера портов UDP и TCP. Вы также можете настроить временные диапазоны, в течение которых будет выполняться фильтрация пакетов.
  • Access control
    • Поддерживает контроль доступа на основе пользователей и приложений и интегрирует глубокое предотвращение вторжений с контролем доступа.
  • ASPF
    • Динамически определяет, пересылать или отбрасывать пакет, проверяя информацию протокола прикладного уровня и состояние пакета. ASPF поддерживает проверку FTP, HTTP, SMTP, RTSP и других протоколов прикладного уровня на базе TCP/UDP.
  • AAA
    • Поддерживает аутентификацию на базе RADIUS/HWTACAS+, CHAP и PAP.
  • Blacklist
    • Поддерживает static blacklist и dynamic blacklist.
  • NAT и VRF-aware NAT
  • VPN
    • Поддерживает L2TP, IPsec/IKE, GRE, SSL VPNs. Позволяет смарт-устройствам подключаться к VPN. 
  • Routing
    • Поддержка статической маршрутизации, RIP, OSPF, BGP, routing policies, application- и URL-based PBR.
  • Security logs
    • Поддерживает журналы операций, журналы согласования политик зон, журналы защиты от атак, журналы DS-LITE и журналы NAT444.
  • Traffic monitoring, statistics, and management
    • Поддерживает мониторинг, статистику и управление статической маршрутизацией, RIP, OSPF, BGP, routing policies, application- и URL-based PBR.
  • Integrated security service processing platform
    • Высокая степень интеграции основных и расширенных мер защиты в платформу безопасности.
  • Идентификация и управление трафиком на уровне приложений
    • Использует технологии проверки обмена трафиком для обнаружения трафика P2P, IM, сетевых игр, видео и сетевых мультимедийных приложений. 
    • Использует технологию глубокой проверки для точной идентификации P2P-трафика и предоставляет множество политик для контроля и управления P2P-трафиком.
  • Высокоточный и эффективный механизм контроля вторжения
    • Использует полную инспекцию с жестким тестированием (FIRST) и различные технологии проверки вторжений для реализации высокоточной проверки вторжений на основе состояниях приложения. Механизм FIRST также поддерживает программные и одновременные проверки для повышения эффективности.
  • Защита от вирусов в режиме реального времени
    • Использует потоковый антивирусный механизм для предотвращения, обнаружения и удаления вредоносного кода из сетевого трафика.
  • Категоризированная фильтрация набора URL-адресов
    • Использует локальный и облачный режим для предоставления 139 категоризированных и 130 миллионов библиотек URL-адресов, а также поддерживает более 20 миллионов правил фильтрации URL-адресов. Предоставляет базовые черные и белые списки фильтрации URL-адресов и позволяет запрашивать сервер фильтрации категорий URL-адресов в режиме онлайн.
  • Полная и обновленная база данных сигнатур безопасности
    • NSFOCUS располагает высококвалифицированной командой специалистов по базам данных сигнатур и лабораториями безопасности мирового класса, которые могут предоставить точную и актуальную
      базу данных сигнатур.
  • Встроенная функция link load balance
    • Использует технологии проверки состояния соединения и обнаружения занятости соединения и применяется на выходе сети для балансировки трафика между каналами.
  • Встроенная функция SSL VPN
    • Использует USB-Key и существующую на предприятии систему аутентификации для проверки подлинности пользователей, обеспечивая безопасный доступ к корпоративной сети.
  • Интеллектуальное управление
    • Интеллектуальное управление политиками безопасности - обнаруживает дубликаты политик, оптимизирует правила согласования политик, а также обнаруживает и предлагает политики безопасности, динамически генерируемые во внутренней сети.
    • SNMPv3 - совместим с SNMPv1 и SNMPv2.
    • Конфигурация и управление на основе CLI.
    • Управление через веб-интерфейс с user-fliendly GUI.
    • Централизованное управление журналами на основе передовой технологии детализации и анализа данных - запрашивает и получает информацию для создания журналов, компилирует различные типы журналов (например, syslog и binary stream журналов) в один формат, а также сжимает и сохраняет большие объемы журналов. Вы можете шифровать и экспортировать сохраненные журналы на внешние устройства хранения, такие как DAS, NAS и SAN, чтобы избежать потери важных журналов безопасности.
    • Большое количество отчетов - включают отчеты на основе приложений и отчеты анализа потоков.
    • Различные форматы экспортируемых отчетов - PDF, HTML, word и txt.
    • Настройка отчета через веб-интерфейс - настраиваемое содержимое включает временной диапазон, устройство источника данных, период генерации и формат экспорта.

Производительность аппаратных моделей NSFocus NGFW

Model NFNX3-HDB680 NFNX3-HDB1080 NFNX3-HDB1180
Firewall throughput (1518/IMIX/64 Bytes) 600Mbps/400Mbps/200Mbps 1Gbps/800Mbps/220Mbps 2Gbps/1Gbps/400Mbps
NGFW+APP 500Mbps 600Mbps 1.2Gbps
NGFW+APP+IPS 400Mbps 600Mbps 1.2Gbps
Threat protection throughput (NGFW+APP+IPS+AV) 400Mbps 500Mbps 1Gbps
Maximum concurrent sessions 500k 900k 1.6M
Maximum new connections per second 10K 15K 20K
Maximum number of SSL VPN concurrent users 500 750 1000
SSL VPN throughput 100Mbps 100Mbps 150Mbps

 

Model NFNX3-HDB1480 NFNX3-HDB1780 NFNX3-HDB3080 NFNX3-HDB3080

Firewall throughput (1518/IMIX/64 Bytes)

4Gbps/1.5Gbps/500Mbps

6Gbps/2Gbps/600Mbps

8Gbps/2.5Gbps/700Mbps

10Gbps/6Gbps/2Gbps

NGFW+APP 2.5Gbps 2.5Gbps 3.5Gbps 5Gbps
NGFW+APP+IPS 2.5Gbps 2.5Gbps 3.5Gbps 5Gbps
Threat protection throughput (NGFW+APP+IPS+AV) 2Gbps 2Gbps 2.5Gbps 4.5Gbps
Maximum concurrent sessions 2M 2.5M 2.5M 5M
Maximum new connections per second 20K 30K 50K 100K
Maximum number of SSL VPN concurrent users 1500 3000 4000 6000
SSL VPN throughput 200Mbps 220Mbps 220Mbps 800Mbps

 

Model NFNX3-HD5280 NFNX3-HD6480 NFNX5-T6280
Firewall throughput (1518/IMIX/64 Bytes) 15Gbps/10Gbps/2.5Gbps 20Gbps/15Gbps/6Gbps 40Gbps/18Gbps/8Gbps
NGFW+APP 5.5Gbps 15Gbps 20Gbps
NGFW+APP+IPS 5.5Gbps 14Gbps 18Gbps
Threat protection throughput (NGFW+APP+IPS+AV) 5Gbps 14Gbps 18Gbps
Maximum concurrent sessions 5M 10M 16M
Maximum new connections per second 120K 240K 500K
Maximum number of SSL VPN concurrent users 6000 10000 30000
SSL VPN throughput 800Mbps 1.8Gbps 2.5Gbps

 

Функциональные возможности моделей
Operation modes Route, transparent, and hybrid
AAA

Portal authentication
RADIUS authentication
HWTACACS authentication
PKI/CA (X.509 format) authentication Domain authentication
CHAP authentication
PAP authentication 

Firewall

SOP virtual firewall technology, which supports full virtualization of hardware resources, including CPU, memories, and storage
Security zone allocation
Protection against malicious attacks, such as land, smurf, fraggle, ping of death, teardrop, IP spoofing, IP fragmentation, ARP spoofing, reverse ARP lookup, invalid TCP flag, large ICMP packet, address/port scanning, SYN flood, ICMP flood, UDP flood, and DNS query flood 

Basic and advanced ACLs
Time range-based ACL
User-based and application-based access control ASPF application layer packet filtering
Static and dynamic blacklist function
MAC-IP binding
MAC-based ACL
MAC-Limitation
802.1Q VLAN transparent transmission Bandwidth control

Antivirus

Signature-based virus detection
Manual and automatic upgrade for the signature database
Stream-based processing
Virus detection based on HTTP, FTP, SMTP, and POP3
Virus types include Backdoor, Email-Worm, IM-Worm, P2P-Worm, Trojan, Adware, and Virus Virus logs and reports

Deep intrusion prevention

Prevention against common attacks such as worm/virus, Trojan, malicious code, spyware/adware, DoS/DDoS, buffer overflow, SQL injection, and IDS/IPS bypass
Attack signature categories (based on attack types and target systems) and severity levels (including high, medium, low, and notification)
Manual and automatic upgrade for the attack signature database (TFTP and HTTP).
P2P/IM traffic identification and control

Email/webpage/application layer filtering

Email filtering
SMTP email address filtering
Email subject/content/attachment filtering Webpage filtering
HTTP URL/content filtering
Java blocking
ActiveX blocking
SQL injection attack prevention

NAT

Many-to-one NAT, which maps multiple internal addresses to one public address Many-to-many NAT, which maps multiple internal addresses to multiple public addresses One-to-one NAT, which maps one internal address to one public address
NAT of both source address and destination address
External hosts access to internal servers
Internal address to public interface address mapping
NAT support for DNS
Setting effective period for NAT
NAT ALGs for NAT ALG, including DNS, FTP, H.323, ILS, MSN, NBT, PPTP, and SIP

VPN

 

L2TP VPN, IPSec VPN, GRE VPN, SSL VPN

 

IPSEC VPN

ESP-DES-CBC/ESP-3DES-CBC/ESP-AES-128-CBC/ESP-AES-192-CBC/ESP-AES-256-CBC/ ESPAES-128-GCM/ESP- NULL/SM1-cbc-128/SM4-cbc

IPSEC VPN authentication algorithm 

MD5/SHA1/SM3  

Получить дополнительную информацию и задать интересующие вопросы Вы можете у наших специалистов, обратившись по почте.

В основе деятельности компании Factor group лежит двухуровневая система продаж «дистрибьютор – реселлер».

Доступ к ценам, полным прайс-листам наша компания предоставляет только авторизованным компаниям - реселлерам. По некоторым товарным направлениям, таким как Sophos, Packet Design, Creanord, DeepField, Metaswitch и др. необходима дополнительная авторизация вендоров и наличие статуса сертифицированного партнера.

Если ваша компания является таковой, но у вас еще нет доступа к ценовой информации, либо у вас есть сейчас готовый заказ-проект, отправьте запрос на email адрес соответствующей товарной группы.

Форма Заказа
Введите данные, по которым мы сможем связаться с Вами:
Отправить