Механизмы защиты
IPS. Система предотвращения вторжений на базе Suricata обнаруживает, регистрирует и блокирует сетевые атаки в соответствии с настроенными профилями безопасности. Работает в классическом и высокопроизводительном контекстах. Базы сигнатур обновляются автоматически при наличии активной подписки Security Update.
Контроль приложений (DPI). Распознаёт приложения и протоколы на уровне L7, в том числе при использовании нестандартных портов. Позволяет формировать политики доступа в разрезе пользователей, групп каталогов, сетевых сегментов и географической принадлежности IP-адресов по данным GeoIP.
SSL/TLS-инспекция, включая TLS 1.3. Расшифровка HTTPS-трафика с подменой сертификата позволяет передавать его содержимое на проверку IPS, антивирусу, контент-фильтру и подключённым внешним сервисам. Для ресурсов, которые нельзя или не требуется расшифровывать, настраиваются исключения и фильтрация по доменным данным без анализа содержимого сессии.
WAF. Защищает HTTP/HTTPS-сервисы и API от SQL-инъекций, XSS, CSRF и других классов атак на веб-приложения. Работает через обратный прокси без отдельного продукта.
DNS Security (отдельно лицензируемый модуль). Блокирует DGA-домены, DNS-туннелирование, Недавно зарегистрированные домены, Botnets & C2, Cryptojacking, Malware, Phishing, Typosquatting, Ransomware, Запаркованные домены на этапе резолвинга — ещё до установки соединения.
Антивирусная защита. Для HTTP(S)-трафика и почты используются отдельные модули: антивирусная проверка веб-трафика и антивирусная и антиспам-проверка SMTP-трафика. Расширенная база сигнатур IPS лицензируется независимо.
Контент-фильтрация. Использует автоматически обновляемую базу: более 70 категорий сайтов, более 500 млн URL, включая реестры Минцифры России. Правила могут учитывать URL, категорию сайта, MIME-тип, HTTP-метод, пользователя или группу каталога.