QTECH QSR-6000 - шлюз безопасности

QTECH QSR-6000 - это высокопроизводительные шлюзы безопасности с поддержкой Gigabit Ethernet и беспроводных сетей Wi-Fi стандартов IEEE802.11a/b/g/n, обеспечивающие оптимизацию доступа к приложениям и безопасность корпоративной сети. QSR-6000 совмещает интеллектуальное управление полосой пропускания, интеллектуальную балансировку нагрузки и защиту от различных атак: DoS/DDoS, SYN, Flood, DNS-запросы, ARP-спуфинга. Система защиты от вторжений блокирует источник атаки в режиме реального времени, поддерживается инспектирование и защита всех протоколов и приложений. Встроенный антивирус, работающий на основе потоков, поддерживает сканирование сжатых файлов и предотвращает угрозы заражения вредоносным ПО.

Интеллектуальное управление полосой пропускания

• Управление полосой пропускания на основе пользователя, роли, приложения, IP-адреса и времени
• Поддерживает управление полосой пропускания на основе класса обслуживания (CoS) и приоритета приложений. Совместимость с DiffServ
• Динамическое распределение полосы пропускания

Защита от атак

• Защита от различных атак с искаженными пакетами
• Защита от различных атак: DoS / DDoS SYN Flood, DNS запросы
• Защита от ARP-спуфинга

Интеллектуальная балансировка нагрузки

• В сети с несколькими линками одновременно выполняются балансировки нагрузки на обоих направлениях
• Исходящая функция включает policy border routing (PBR), ECMP, встроенную маршрутизацию ISP и динамические обнаружения
• Входящая функция включает SmartDNS (поддерживает DNS A запись анализ) и динамическое обнаружение
• Автоматическое переключение линка в соответствии с пропускной способностью, расположением и временем задержки
• Healthcheck с помощью ARP, Ping и DNS

Антивирус

• Антивирус на основе потоков
• Поддерживает сканирование сжатых файлов
• База данных насчитывает более чем 1,3 млн. сигнатур, которая поддерживает онлайн обновления в режиме реального времени

Защита от вторжений

• Высокая производительность, точность обнаружения и предотвращение вторжений
• В режиме реального времени блокирует источник атаки, блокирование по IP, ведение журнала атак
• Поддерживает инспектирование и защиту над различными протоколами и приложениями, такими как HTTP, FTP, SMTP, IMAP, POP3, Telnet, DNS, RPC, FINGER, MSSQL, Oracle, NNTP, DHCP, LDAP, VoIP, NetBIOS, TFTP, TCP и UDP
• Проверка и защита от переполнения буфера, защита от SQL и XSS атак
• Поддерживает инспекцию и защиту от атак по 3000 сигнатур, в режиме реального времени с регулярным обновлением базы данных

Контроль доступа веб-страниц

• Политика контроля доступа веб-страницы на основе роли, время и приоритета
• Управление веб-страницами на основе категоризации и ограничение доступа к вредоносным веб-сайтам
• Поддерживает самоопределение веб-страниц по категориям
• Базы данных категорий насчитывают более 20 миллионов доменных имен с возможностью обновления в режиме реального времени

Высокая доступность (HA)

• Поддерживает режимы Active / Active (А/А) и Active / Passive (A / P)
• Синхронизация конфигурации
• Синхронизация сессии

IPv6

• Контроль доступа
• Защита от ND атак
• Поддерживает технологии перехода, включая туннель, DNS64/NAT64

Отчетность

• Журнал URL
• NAT журнал
• Журнал сессий
• Журнал безопасности
• Журнал предупреждений по трафику
• Статистика по трафику в реальном времени

Беспроводное управление

• Поддержка нескольких SSID
• Поддержка беспроводного управления
• Поддержка лимита пользователей для каждого SSID

Доступ 3G

• Поддержка резервного линка между WAN и 3G
• Поддержка 3G на базе IPSec VPN