Почта для заявок: info@linkas.ru
Межсетевые экраны Maipu оснащены передовыми функциями, позволяющими обеспечить безопасность сети и защитить ее от атак. Они обладают возможностью контролировать и фильтровать трафик на различных уровнях: от IP-адресов и портов до протоколов и приложений. Также устройства поддерживают функции виртуальных частных сетей (VPN), которые обеспечивают безопасное соединение между удаленными локациями с использованием шифрования.
Межсетевой экран Maipu - это устройство, которое обеспечивает контроль и фильтрацию трафика между различными сетями. Он работает на основе правил, которые определяют, какой трафик разрешен и какой блокируется. Межсетевые экраны Maipu также предоставляют возможности контроля доступа и мониторинга трафика, что позволяет администраторам проследить за активностью в сети и предотвратить несанкционированный доступ.
В целом, межсетевые экраны Maipu представляют собой надежные и эффективные средства защиты сетей от внешних угроз и контроля трафика.
Артикул |
MSG4000-X1 |
Аппаратная версия |
V5 |
Центральный процессор |
4-ядерный процессор с частотой 2,0 ГГц |
Память |
16 ГБ |
Flash |
8 ГБ |
Слот для расширения хранилища |
1 |
Интерфейсы по умолчанию 1000M |
16* GET+4* GEF |
Интерфейсы 10G по умолчанию |
4 * 10G SFP + |
Слоты расширения |
2 |
Консольный порт |
1 |
USB-порт |
2 |
Порт обхода по умолчанию |
N/A |
Пропускная способность брандмауэров L2 и L3 |
22 Гбит /с |
Макс. Одновременно (Млн.) |
10 М |
Новое подключение /Секунда |
130K |
Рекомендовать пользователям |
5K |
Максимальное количество туннелей IPSec |
3000 |
Максимальная пропускная способность IPSec |
5,5 Гбит /с |
Максимальная пропускная способность IPS |
2,6 Гбит / с |
Максимальная пропускная способность AV |
4,3 Гбит /с |
Максимальная политика NAT |
4K |
Источник питания |
Два разъема питания |
Потребляемая мощность |
100-240 В/50-60 Гц |
Потребляемая мощность |
≤120 Вт |
Ш *Г * В (мм) |
426*330*88 мм |
Рабочая температура |
0-45℃ |
Влажность рабочей среды |
5%-90%, без конденсации |
Температура среды хранения |
-25-70℃ |
Влажность в условиях хранения |
5%-90%, без конденсации |
Режим развертывания |
Поддержка маршрутизации, прозрачного, коммутационного, гибридного, многорежимного развертывания в обход |
Особенности маршрутизации |
Маршрутизация по умолчанию, статическая маршрутизация, маршрутизация политики, поддержка RIP, RIPng, OSPF, BGP и другой динамической маршрутизации |
IP-протокол |
Поддержка двойного стека IPv4, IPv6 |
NAT |
Поддерживает более четырех методов преобразования адреса источника / назначения и порта |
Балансировка нагрузки |
Поддержка балансировки нагрузки по нескольким каналам, поддержка балансировки нагрузки DNS-трафика, поддержка балансировки нагрузки на основе IP-адресов серверов; поддержка резервного копирования и загрузки по нескольким каналам IPSec VPN |
Сетевая служба |
Поддержка DHCP-сервера, прозрачного прокси-сервера DNS, ARP-прокси |
VPN |
IPSec VPN, L2TP VPN, PPTP VPN, GRE VPN |
Виртуальная система |
Поддерживает полную изоляцию маршрутизации виртуальной системы, коммутации, мониторинга, аудита, защиты и т.д. |
Высокая надежность |
Поддержка функции горячего резервного копирования в двух системах, поддержка режимов "master-standby" и "master-master" в режиме маршрутизации и прозрачном режиме, поддержка подключения к интерфейсу, обнаружение соединения. |
Контроль доступа |
Поддерживает контроль доступа на основе доменов безопасности, VLAN, географических регионов, приложений и т.д., И одна политика безопасности может быть настроена с расширенными функциями контроля доступа, включающими более шести политик безопасности, что обеспечивает быстрое исследование и анализ политик безопасности. |
Идентификация приложений |
Он может идентифицировать более 6000 интернет-приложений и более 900 мобильных приложений. |
Управление поведением и контроль |
Точно контролирует ненормальное поведение SMTP, POP3, IMAP, FTP, TELNET, HTTP и других протоколов |
Аутентификация пользователя |
Поддержка веб-аутентификации, сторонней аутентификации, связанной с AD active Directory, LDAP, RADIUS |
Фильтрация файлов |
Фильтруйте более 30 часто используемых типов документов по трем категориям: документы, сжатие и архивирование |
Фильтрация почты |
Поддерживает фильтрацию отправителей и получателей электронной почты, а также функцию защиты от нежелательной почты |
Фильтрация URL-адресов |
Предустановленная богатая библиотека ресурсов URL, поддержка автономного / онлайнового обновления, поддержка пользовательской политики фильтрации URL |
Фильтрация контента |
Реализует двунаправленную фильтрацию передачи контента по пяти прикладным протоколам, включая HTTP, FTP, POP3, SMTP и IMAP, и поддерживает предопределенные и настраиваемые базы данных конфиденциальной информации |
Управление пропускной способностью |
Поддерживает управление пропускной способностью на основе времени, IP, пользователя, службы, приложения и других элементов, поддерживает ограничение максимальной пропускной способности и гарантию минимальной пропускной способности |
Защита от атак |
Поддерживаемые типы защиты от атак включают: SYN Flood, ICMP Flood, UDP Flood, IP Flood, DNS Flood, HTTP Flood, SYN Cookie, атаку со сканированием IP, сканирование портов, подмену IP, вспомогательную проверку мониторинга DHCP, пинг смерти, Teardrop, IP option, исключение TCP, Smurf, Fraggle, Land, Winnuke, исключение DNS, фрагментацию IP и т.д. |
Защита от вирусов |
Поддержка технологии обнаружения и уничтожения вирусных облаков для обнаружения вирусов и уничтожения трафика SMTP, POP3, IMAP, HTTP, FTP |
Предотвращение вторжений |
Он может выявлять и блокировать более 5000 уязвимостей и шпионских программ, а также поддерживать генерацию динамической политики |
Управление устройствами |
Поддерживает управление устройствами через Http, Https, SSH, консоль, CLI |
Полномочия по управлению |
Поддерживает разделение трех полномочий, поддерживает пользовательских администраторов и полномочия |
Анализ сети |
определение местоположения, выполнение статистики и ранжирования по 5 параметрам сеанса, угрозы, содержимого, URL-адреса и количества байтов, отображение текущего состояния использования политики и сетевой активности, а также определение аномального поведения |
Анализ угроз |
Брандмауэр обеспечивает расширенное поведение при угрозах в сети, основанное на доступе хостов к вредоносным URL-адресам и доменным именам в сочетании с политиками действий при угрозах. Таким образом, можно судить о наличии скомпрометированных узлов в интрасети или о том, что текущая политика безопасности несовершенна |
Анализ блокировок |
Поддерживает отображение журналов блокировки пользователей, приложений, угроз, контента, URL-адресов и т.д. Администраторы могут оценивать вредоносное поведение и потенциально опасные терминалы в сети, а также определять, было ли обычное поведение заблокировано по ошибке |
Вывод журнала |
Поддерживает запросы к журналам фильтрации URL-адресов, журналам фильтрации почты, журналам угроз, журналам доменных имен, журналам поведения и журналам трафика, а также поддерживает отправку журналов за пределы |
Анализ статистики |
Поддерживает сортировку приложений, IP-адресов, пользователей и т.д. в течение заданного периода времени. Поддерживает историческую статистику новых подключений и параллельных подключений. Поддерживает статистику ранжирования на основе трафика в сети. Поддерживает карты угроз, помогающие пользователям понимать распределение угроз в крупных сетях на основе географического местоположения. |
Анализ мониторинга |
Поддерживает мониторинг и анализ системных ресурсов, пользователей, активов, сеансов, маршрутов и т.д. |
Дополнительные опции:
AD150M-HS0N |
Модуль питания переменного тока мощностью 150 Вт |
MPSec-4GET |
4-Портовый модуль расширения интерфейсов 1000M Base-T |
MPSec-4GEF |
4-Портовый модуль расширения интерфейсов SFP 1000M |
MPSec-4XGEF |
4-портовый модуль расширения интерфейсов 10G SFP + |
Лицензия |
|
MSG4000-X1-IAA-1Y |
Услуга обновления лицензии MSG4000-X1-IAA-1Y сроком на один год, включая идентификацию приложений, идентификацию URL, предотвращение AV, библиотеку предотвращения IPS |
MSG4000-IPSecVPN-50 |
Лицензия на VPN-туннель 50 IPSec |