• Пн. Мар 1st, 2021

Главный портал о новостях в сфере информационной безопасности

Barracuda NextGen Firewall серии F -это аппаратно-виртуальный межсетевой экран, который обеспечит безопасность всей инфраструктуры сети, улучшит сообщение между различными веб-ресурсами и упростит задачу администратора в сфере контроля сетевых процессов.

Преимущества Barracuda
Эффективное управление WAN-сетями
• Обозначение приоритетности трафика по сети WAN на основе
учета приложений
• Поддержание умного баланса восходящей связи
• Умное перераспределение трафика при потере восходящей
связи
Готовность предприятия
• Ведущее в отрасли централизованное управление
• Оптимизация WAN-сетей
• Глобальный мониторинг WAN-сетей при помощи Barracuda Earth
Масштабируемая безопасность
• Включение облачных функций и безопасная виртуализация
WAN-сетей
• Графический туннельный интерфейс VPN с поддержкой
управления мышью

Ключевые характеристики
• Мощный сетевой брандмауэр следующего поколения
• Продвинутая защита от угроз (включая «песочницу»)
• Встроенная веб-безопасность и IDS/IPS
• Динамический сетевой VPN типа «сеть-сеть»
• VPN типа «клиент-сеть» через браузер (SSL VPN),
мобильные приложения и десктопные клиенты VPN
• Полная прозрачность приложения и выборочное управление
• Интеллектуальная регулировка трафика, включая выбор провайдера
по приложению
• Хорошо интегрированное Качество обслуживания (QoS) и баланс соединения
• Централизованное управление всем функционалом
• Конфигурация по шаблону и по ролям

Технические характеристики

Брандмауэр
• Контроль состояния соединений
и сопровождение
• Полная осведомленность об
идентификаторах пользователя
• Система обнаружения и предотвращения
проникновения (IDS/IPS)
• Управление приложениями и
сконфигурированная проверка приложений
• Перехват и дешифровка SSL/
Приложения зашифрованные TLS
• Антивирус и веб-фильтр за один проход
• Применение безопасного поиска
• Контроль над учетными записями Гугл
• Защита от отказа в обслуживании (DoS/DDoS)
• Защита от спуфинга и флуда
• Защита от спуфинга и засорения ARP
• Фильтрация по репутации DNS
• Обратная сборка потока TCP
• Прозрачные прокси (TCP)
• NAT (SNAT, DNAT), PAT
• Динамические правила / загрузки таймера
• Единый объектно-ориентированный набор
правил для маршрутизации, замыкания
мостов, мостовой маршрутизации
• Среда проверки виртуальных правил

Расширенная защита от угроз
• Динамический анализ вредоносных программ
по требованию (песочница)
• Динамический анализ документов с
встроенными эксплойтами (PDF, Office, и др.)
• Подробная экспертиза как для бинарного
вредоносного кода, так и для веб-угроз
(экплойтов)
• Поддержка нескольких операционных систем
(Windows, Android, и др.)
• Защита от бот-сетей и шпионского ПО
• Гибкий анализ вредоносного кода в облаке
VPN
• Конфигурация VPN туннелей путем
перетаскивания
• Безопасный VPN типа «сеть-сеть», и типа
«клиент-сеть»
• Динамический сетевой VPN типа «сеть-сеть»
• Поддержка AES-128/256, 3DES, DES, Blowfish,
CAST, null ciphers
• Частное CA или внешняя PKI
• Сертифицировано VPNC (базовая
совместимость)
• Маршрутизация трафика с учетом
приложений
• IPsec VPN / SSL VPN / TINA VPN/ L2TP / PPTP
• Управление сетевым доступом
• Поддержка VPN мобильных устройств iOS
и Android

Осведомленность об
идентификаторах пользователя

• Агент терминального сервера
• Агент контроллера домена
• Аутентификация – поддерживает x.509,
NTLM, RADIUS, RSA SecurlD, LDAP/LDAPS,
Active Directory, TACACS+, SMS Passcode (VPN),
локальные аутентификационные базы данных
• Поддержка аутентификации
точки доступа WiFi

Обнаружение и предотвращение
вторжения

• Защита от эксплойтов, уязвимостей и угроз
• Защита от пакетных аномалий и фрагментации
• Расширенная техника анти-уклонения
и метода запутывания
• Автоматические обновления сигнатур


Оптимизация трафика
• Мониторинг ссылок, агрегация каналов и
преодоление отказа
• Динамическая маршрутизация
• Выбор провайдера на основе приложения
• Управление пропускной способностью и
Качество обслуживания QoS
• Переназначение приоритетов расхода «на
лету»
• Потоковое и пакетное сжатие
• Дедубликация данных на уровне байтов
• Оптимизация протокола (SMBv2)

Высокая доступность
• «Активный-активный» (требует внешнего
распределителя нагрузок) или «активныйпассивный»
• Прозрачное преодоление отказа без потери
сессии
• Сетевое уведомление о преодолении отказа
• Зашифрованная коммуникация на основе НА
Опции центрального управления
• Центр управления Barracuda NextGen
– Неограниченные брандмауэры
– Поддержка мультитенантности
– Поддержка мульти-администрирования
и RCS


Инфраструктурные услуги
• Сервер DHCP, реле
• SIP, HTTP, SSH, FTP прокси
• Поддержка SNMP и IPFIX
• Кэширование DNS
• SMTP шлюз и SPAM фильтр
• Точка доступа Wi-Fi (802.11n) на избранных
моделях


Поддержка протокола
• IPv4, IPv6
• BGP/OSPF/RIP
• VoIP (H.323, SIP, SCCP [skinny])
• Протоколы RPC (ONC-RPC, DCE-RPC)
• 802.1q VLAN

Сравнительная таблица моделей NGFW BARRACUDA

ХарактеристикиBarracuda
F18
Barracuda
F80
Barracuda
F180
Barracuda
F280
Barracuda
F380
Пропускная способность1,0 Гбит/с1,35 Гбит/с1,65 Гбит/с3,0 Гбит/с3.8 Гбит/с
Пропускная способность VPN190 Мбит/с240 Мбит/с300 Мбит/с1,0 Гбит/с1,2 Гбит/с
Пропускная способность IPS400 Мбит/с500 Мбит/с600 Мбит/с1,0 Гбит/с1,4Гбит/с
Параллельные сеансы80,00080,000100,000250,000400,000
Новые сеансы8,0008,0009,00010,00015,000
Форм факторНастольныйНастольныйНастольныйНастольныйМонтируемый в стойке 1U
1 GbE медный Ethernet NICs4x4x6x6x8x
Интегрированный переключатель8-портовый8-портовый
Точка доступа Wi-Fiдадада
Подписки (функционал)
Брандмауэрдадададада
Управление приложениямидадададада
IPSдадададада
Динамическая маршрутизациядадададада
Выбор провайдера на основе приложениядадададада
VPNдадададада
Перехват SSLдадададада
Оптимизация WAN-сетейдадададада
Веб-фильтрдадададада

Консультацию и расчет решения можно сделать на сайте — https://itdefense.kz/

Andrey Kopelyan

У самурая нет цели, у самурая есть путь.