Barracuda NextGen Firewall серии F -это аппаратно-виртуальный межсетевой экран, который обеспечит безопасность всей инфраструктуры сети, улучшит сообщение между различными веб-ресурсами и упростит задачу администратора в сфере контроля сетевых процессов.
Преимущества Barracuda
Эффективное управление WAN-сетями
• Обозначение приоритетности трафика по сети WAN на основе
учета приложений
• Поддержание умного баланса восходящей связи
• Умное перераспределение трафика при потере восходящей
связи
Готовность предприятия
• Ведущее в отрасли централизованное управление
• Оптимизация WAN-сетей
• Глобальный мониторинг WAN-сетей при помощи Barracuda Earth
Масштабируемая безопасность
• Включение облачных функций и безопасная виртуализация
WAN-сетей
• Графический туннельный интерфейс VPN с поддержкой
управления мышью
Ключевые характеристики
• Мощный сетевой брандмауэр следующего поколения
• Продвинутая защита от угроз (включая «песочницу»)
• Встроенная веб-безопасность и IDS/IPS
• Динамический сетевой VPN типа «сеть-сеть»
• VPN типа «клиент-сеть» через браузер (SSL VPN),
мобильные приложения и десктопные клиенты VPN
• Полная прозрачность приложения и выборочное управление
• Интеллектуальная регулировка трафика, включая выбор провайдера
по приложению
• Хорошо интегрированное Качество обслуживания (QoS) и баланс соединения
• Централизованное управление всем функционалом
• Конфигурация по шаблону и по ролям
Технические характеристики
Брандмауэр
• Контроль состояния соединений
и сопровождение
• Полная осведомленность об
идентификаторах пользователя
• Система обнаружения и предотвращения
проникновения (IDS/IPS)
• Управление приложениями и
сконфигурированная проверка приложений
• Перехват и дешифровка SSL/
Приложения зашифрованные TLS
• Антивирус и веб-фильтр за один проход
• Применение безопасного поиска
• Контроль над учетными записями Гугл
• Защита от отказа в обслуживании (DoS/DDoS)
• Защита от спуфинга и флуда
• Защита от спуфинга и засорения ARP
• Фильтрация по репутации DNS
• Обратная сборка потока TCP
• Прозрачные прокси (TCP)
• NAT (SNAT, DNAT), PAT
• Динамические правила / загрузки таймера
• Единый объектно-ориентированный набор
правил для маршрутизации, замыкания
мостов, мостовой маршрутизации
• Среда проверки виртуальных правил
Расширенная защита от угроз
• Динамический анализ вредоносных программ
по требованию (песочница)
• Динамический анализ документов с
встроенными эксплойтами (PDF, Office, и др.)
• Подробная экспертиза как для бинарного
вредоносного кода, так и для веб-угроз
(экплойтов)
• Поддержка нескольких операционных систем
(Windows, Android, и др.)
• Защита от бот-сетей и шпионского ПО
• Гибкий анализ вредоносного кода в облаке
VPN
• Конфигурация VPN туннелей путем
перетаскивания
• Безопасный VPN типа «сеть-сеть», и типа
«клиент-сеть»
• Динамический сетевой VPN типа «сеть-сеть»
• Поддержка AES-128/256, 3DES, DES, Blowfish,
CAST, null ciphers
• Частное CA или внешняя PKI
• Сертифицировано VPNC (базовая
совместимость)
• Маршрутизация трафика с учетом
приложений
• IPsec VPN / SSL VPN / TINA VPN/ L2TP / PPTP
• Управление сетевым доступом
• Поддержка VPN мобильных устройств iOS
и Android
Осведомленность об
идентификаторах пользователя
• Агент терминального сервера
• Агент контроллера домена
• Аутентификация – поддерживает x.509,
NTLM, RADIUS, RSA SecurlD, LDAP/LDAPS,
Active Directory, TACACS+, SMS Passcode (VPN),
локальные аутентификационные базы данных
• Поддержка аутентификации
точки доступа WiFi
Обнаружение и предотвращение
вторжения
• Защита от эксплойтов, уязвимостей и угроз
• Защита от пакетных аномалий и фрагментации
• Расширенная техника анти-уклонения
и метода запутывания
• Автоматические обновления сигнатур
Оптимизация трафика
• Мониторинг ссылок, агрегация каналов и
преодоление отказа
• Динамическая маршрутизация
• Выбор провайдера на основе приложения
• Управление пропускной способностью и
Качество обслуживания QoS
• Переназначение приоритетов расхода «на
лету»
• Потоковое и пакетное сжатие
• Дедубликация данных на уровне байтов
• Оптимизация протокола (SMBv2)
Высокая доступность
• «Активный-активный» (требует внешнего
распределителя нагрузок) или «активныйпассивный»
• Прозрачное преодоление отказа без потери
сессии
• Сетевое уведомление о преодолении отказа
• Зашифрованная коммуникация на основе НА
Опции центрального управления
• Центр управления Barracuda NextGen
– Неограниченные брандмауэры
– Поддержка мультитенантности
– Поддержка мульти-администрирования
и RCS
Инфраструктурные услуги
• Сервер DHCP, реле
• SIP, HTTP, SSH, FTP прокси
• Поддержка SNMP и IPFIX
• Кэширование DNS
• SMTP шлюз и SPAM фильтр
• Точка доступа Wi-Fi (802.11n) на избранных
моделях
Поддержка протокола
• IPv4, IPv6
• BGP/OSPF/RIP
• VoIP (H.323, SIP, SCCP [skinny])
• Протоколы RPC (ONC-RPC, DCE-RPC)
• 802.1q VLAN
Сравнительная таблица моделей NGFW BARRACUDA
| Характеристики | Barracuda F18 | Barracuda F80 | Barracuda F180 | Barracuda F280 | Barracuda F380 |
| Пропускная способность | 1,0 Гбит/с | 1,35 Гбит/с | 1,65 Гбит/с | 3,0 Гбит/с | 3.8 Гбит/с |
| Пропускная способность VPN | 190 Мбит/с | 240 Мбит/с | 300 Мбит/с | 1,0 Гбит/с | 1,2 Гбит/с |
| Пропускная способность IPS | 400 Мбит/с | 500 Мбит/с | 600 Мбит/с | 1,0 Гбит/с | 1,4Гбит/с |
| Параллельные сеансы | 80,000 | 80,000 | 100,000 | 250,000 | 400,000 |
| Новые сеансы | 8,000 | 8,000 | 9,000 | 10,000 | 15,000 |
| Форм фактор | Настольный | Настольный | Настольный | Настольный | Монтируемый в стойке 1U |
| 1 GbE медный Ethernet NICs | 4x | 4x | 6x | 6x | 8x |
| Интегрированный переключатель | 8-портовый | 8-портовый | |||
| Точка доступа Wi-Fi | да | да | да | ||
| Подписки (функционал) | |||||
| Брандмауэр | да | да | да | да | да |
| Управление приложениями | да | да | да | да | да |
| IPS | да | да | да | да | да |
| Динамическая маршрутизация | да | да | да | да | да |
| Выбор провайдера на основе приложения | да | да | да | да | да |
| VPN | да | да | да | да | да |
| Перехват SSL | да | да | да | да | да |
| Оптимизация WAN-сетей | да | да | да | да | да |
| Веб-фильтр | да | да | да | да | да |
Консультацию и расчет решения можно сделать на сайте — https://itdefense.kz/