Логотип ГардаЛоготип Гарда
+7 (800) 770-70-60

Гарда NGFW

На 100% отечественное решение для защиты сетей на базе доверенной аппаратной платформы.

20+ лет

Опыт в области анализа протоколов и сервисов на базе собственной лаборатории.

SmartNIC

Высокая производительность благодаря переносу криптоалгоритмов и операций фильтрации на FPGA.

100 Gbps

Производительность одной платформы. Неограниченная масштабируемость при объединении в кластер.

100+

Количество протоколов, сервисов и приложений с постоянно обновляемыми правилами, которые уже занесены в классификатор.

Многофункциональный межсетевой экран Гарда NGFW

Высокопроизводительное решение на базе доверенной платформы.


Разработан в полном соответствии с требованиями ФСТЭК к Многофункциональным межсетевым экранам для обеспечения защиты объектов критической информационной инфраструктуры от внешних угроз.
Решение создано с учетом многолетнего опыта команды в проектировании и производстве высоконагруженных комплексов обработки потоков данных для операторов связи.
Используемые алгоритмы обеспечивают максимальную скорость обработки трафика с учетом глубокого анализа до уровня L7.

Преимущества Гарда NGFW

Ускоренная обработка шифрованного SSL/TLS трафика
Простота интеграции
100% российская разработка

Ключевые функциональные возможности

Фрагментация и дефрагментация пакетов, поддержка Jumbo-фреймов 9000+ байт.
Оптимизирует передачу тяжелых пакетов данных и повышает производительность сети.
Межсетевой экран L4+ с контролем состояния сессий.
Контролирует и фильтрует трафик на основе информации о состоянии сетевых сессий, блокирует нежелательные или потенциально опасные соединения.
Статическая маршрутизация с поддержкой IP SLA, динамическая маршрутизация (BGP, OSPF).
Определяет лучший путь прохождения трафика в сети и обеспечивают стабильность, скорость и надежность сетевых соединений.
Трансляция адресов и портов (NAT и PAT) с поддержкой механизмов трансляции (SIIT, EAM, NAPT).
Возможность управлять IP-адресами, обеспечивать безопасность и беспроблемное функционирование сети при работе с сетевыми протоколами и стандартами.
Разделение доступа к управлению на базе ролевой модели.
Реализует контроль и ограничение привилегий пользователей, предотвращает несанкционированный доступ к критическим функциям и данным.
Регистрация событий ИБ в журнале.
Дает фильтрацию по различным критериям и передачи на внешний Syslog-сервер и системы анализа и предотвращения угроз.

SSL-инспекция (MITM) расшифровывает и проверяет содержимое защищенных соединений для обнаружения потенциальных угроз.
VPN-шлюз безопасное и зашифрованное соединение между удаленными пользователями (RA-VPN) и между отдельными сетями (Site-to-Site VPN), поддерживает шифрование по ГОСТ.
High Availability гарантирует непрерывную работу и доступность приложений и сервисов, кластер отслеживает состояние системы, чтобы предотвратить сбои и обеспечить стабильность работы.
Встроенная IDS и IPS с обратной связью и регулярно обновляемыми правилами и сигнатурами борется с вторжениями.
SmartNIC (FPGA) реализует функции высокоскоростной обработки трафика на аппаратном устройстве с помощью переноса ресурсоемких операций на индивидуально программируемые чипы.
Stateful FireWall принимает решения о пропуске трафика, полностью контролирует входящий и исходящий трафик.
Потоковый Антивирус в режиме реального времени непрерывно сканирует и анализирует потоки данных для обнаружения и блокировки вредоносных программ.
DPI Engine производительный DPI на базе Гарда TrACE осуществляет глубокий анализ трафика с применением технологии First Packet Inspection — изучение данных первого пакета.

Сертификаты

Сертификат соответствия ФСТЭК №4855 от 23.09.2024

jpeg. 285 kB

Скачать

Закажите бесплатный пилотный проект

Оцените все возможности продукта

Новости по продукту «Гарда FW»