Numa Edge

Numa Edge – программно-технический универсальный шлюз безопасности (ИТ.МЭ.А4/Б4.ПЗ),  обеспечивающий статическую и динамическую маршрутизацию, межсетевое экранирование, проксирование веб-трафика,  обнаружение вторжений и криптографическую защиту каналов передачи данных (ФСБ КС1). 

 

Развитый функционал Numa Edge обеспечивает возможность его применения в качестве замены иностранных изделий корпоративного уровня, не соответствующих требованиям по безопасности информации и критериям импортозамещения.

 

Numa Edge обладает самым широким модельным рядом среди программно-технических межсетевых экранов, представленных на российском рынке и сертифицированных ФСТЭК России, все исполнения которого имеют в своем составе доверенное программное обеспечение Numa BIOS.

 

Numa Edge
МЭ
Межсетевой экран (МЭ)
Базовый модуль

Позволяет осуществлять коммутацию и агрегирование, статическую и динамическую маршрутизацию, фильтрацию трафика с учетом обширного набора критериев, в том числе, по мандатным меткам.
Встроенные функции безопасности и создание кластеров Active-Passive (Standby) гарантируют бесперебойную работу решения.

 

Сертификат № 4199 от 26.12.2019 подтверждает соответствие программно-технических межсетевых экранов Numa Edge «Требованиям к межсетевым экранам» (ФСТЭК России, 2016) и Профилям защиты ИТ.МЭ.А4.ПЗ и ИТ.МЭ.Б4.ПЗ, а также заданию по безопасности АМБН.465689.001ЗБ.

 

Базовые функции
Базовые функции
Управление через консоль или веб интерфейс;
Локальное и удаленное журналирование событий;
Безопасные on-line и off-line обновления;
Балансировка нагрузки;
Ролевая модель доступа;
Встроенные функции безопасности;
Удаленное управление telnet/ssh, HTTP/HTTPS;
Поддержка IPMI (в старших моделях).
Коммутация
Коммутация
Поддержка сетевых мостов;
Поддержка VLAN;
Агрегирование каналов Ethernet;
Виртуальные интерфейсы Ethernet (псевдо-Ethernet).
Маршрутизация
Маршрутизация
Статическая маршрутизация;
Маршрутизация многоадресного трафика (multicast): DVMRP, IGMP;
Балансировка нагрузки между несколькими внешними каналами;
Клонирование и модификация траффика;
Поддержка ICAP;
Динамическая маршрутизация: OSPF, BGP, RIP;
Маршрутизация на основе политик (Policy base routing IPv4, IPv6);
Блокирование/ограничение полосы пропускания для IM/P2P-приложений: ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent, eMule и др.
Туннелирование IP
Туннелирование IP
Туннели GRE (Generic Routing Encapsulation);
Туннели SIT (Simple Internet Transition);
Туннели IP-IP;
Межсетевое экранирование
Межсетевое экранирование
Межсетевой экран сеансового уровня (Statefullfirewall) IPv4, IPv6;
Фильтрация ARP трафика;
Фильтрация трафика на L2 уровне;
Фильтрация ftp;
Фильтрация по мандатным меткам (AstraLinux, MLS/MCS RFC 1108);
Фильтрация трафика с учетом заданного контекста состояния соединений, даты, времени, зоны, имени пользователя;
Фильтрация протоколов прикладного уровня L7 (более 100 протоколов);
Фильтрация web трафика;
Отладка, журналирование правил и действий правил
Сервисы
Сервисы
NAT (SNAT/DNAT);
DNS-прокси;
Агент ретрансляции DHCP;
NTP сервер;
Иерархический QoS;
DHCP сервер;
Мониторинг SNMP;
Учет трафика: NetFlow и sFlow
Отказоустойчивость
Отказоустойчивость
Кластер Active-passive, Active-standby;
Контроль целостности файлов устройства;
Резервное копирование и восстановление конфигураций;
Переключение между узлами кластера без разрыва клиентских соединений;
Изолированная среда исполнения ПО;
Резервирование WAN-канала (WAN-failover)
PKI (Инфраструктура открытых ключей)
PKI (Инфраструктура открытых ключей)
Аутентификация на основе сертификатов (X.509);
Встроенные механизмы удостоверяющего центра;
OpenSSL;
Поддержка российских криптографических алгоритмов
Веб фильтрация
Веб фильтрация
«Прозрачный» и «непрозрачный» режимы работы Прокси;
Проксирование соединений SSL;
Создание собственных списков блокировок;
Авторизация пользователей на AD, LDAP или через NTLM;
SOCKS proxy;
Блокировка доступа по 25 категориям адресов, в том числе с использованием уникальной базы DBL;
Блокировка по точному URL;
Гибкие политики доступа по времени, адресу, имени пользователя, группе;
Кэширование данных
СКЗИ
Система криптографической защиты информации (СКЗИ)
Дополнительный модуль

Позволяет решить задачу построения защищенных каналов передачи данных.

Поддержка российских криптографических алгоритмов и различных способов построения VPN позволяет создавать надежные межфилиальные соединения и осуществлять клиент-серверные подключения мобильных пользователей, соблюдая требования российского законодательства.

 

Используется встроенное сертифицированное ФСБ России СКЗИ  «МагПро КриптоПакет» в. 3.0 исполнение «OpenVPN-ГОСТ» (Сертификат ФСБ СФ/114-3247 от 12.12.2017 до 12.12.2020).

 

VPN на основе политик (Policy-based VPN)
VPN на основе политик (Policy-based VPN)
На базе набора протоколов IPSec;
IKEv1, ESP, AH;
Поддержка российских криптографических алгоритмов;
Неограниченное количество туннелей;
Туннельный и транспортный режим IPSec;
Туннели IP-IP, GRE (в том числе L2 over GRE, EoGRE),
SIT поверх IPSec;
"Межфилиальный" режим VPN ("site-to-site" VPN);
Удаленный доступ (Remote Access VPN) - L2TP с IPSec;
Авторизация сторон в межфилиальном режиме по предварительно распределенным ключам (PSK) или X.509 сертификатам.
VPN на основе маршрутов (Route-based VPN)
VPN на основе маршрутов (Route-based VPN)
На базе протокола OpenVPN;
СКЗИ «МагПро КриптоПакет» в. 3.0 исполнение «OpenVPN-ГОСТ» (Сертификат ФСБ СФ/114-3247 от 12.12.2017 до 12.12.2020).
Возможность работы протоколов динамической маршрутизации внутри VPN (RIP, OSPF, BGP);
Возможность анонсирования и маршрутизации защищаемых подсетей через протоколы динамической маршрутизации;
Создание туннелей канального уровня;
"Межфилиальный" режим VPN ("site-to-site" VPN);
Удаленный доступ (Remote Access VPN) - клиент OpenVPN для пользовательских ОС (ОС семейств Linux и Microsoft Windows) с поддержкой шифрования ГОСТ;
Авторизация пользователей на основе сертификатов X.509, с возможностью назначения для отдельных пользователей различных параметров (например статичных ip-адресов, для использования в правилах фильтрации);
Возможность трансляции сетевых адресов (NAT) внутри VPN.
Дополнительные возможности
Дополнительные возможности
Поддержка протокола PPTP для удаленного доступа пользователей;
Аутентификация на сервере LDAP: PPTP, L2TP; Применение правил межсетевого экрана на основе данных пользователя из LDAP (LDAP, PPTP).
СОВ
Система обнаружения вторжений (СОВ)
Базовый / Дополнительный модуль

Позволяет использовать систему обнаружения Numa IDS для защиты от комплексных сетевых атак.

Имеется возможность интеграции со сторонними системами SIEM или ГосСОПКА.

 

Модуль готовится к сертификации на соответствие требованиям ФСТЭК России к СОВ уровня сети 4 класса  ИТ.СОВ.С4.ПЗ

 

Система обнаружения / предотвращения атак
Система обнаружения / предотвращения атак
Режим обнаружения вторжений (IDS);
Автоматизированное обновление сигнатур;
Интеграция с ГосСОПКА;
Режим предотвращения вторжений (IPS);
Добавление правил IDPS посредством cli/web;
Интеграция с SIEM
АВ/АС
Антивирус / Антиспам (АВ/АС)
Дополнительный модуль

Позволяет использовать различные встроенные антивирусные и анти-спам решения, расширяя возможности контентной фильтрации.
В дальнейшем планируется использовать сертифицированный антивирусный комплекс от одного из российских производителей. 

 

Защита от вредоносного ПО
Защита от вредоносного ПО
работа в прозрачном режиме;
высокая производительность сканирования;
автоматические обновления сигнатур;
потоковая проверка HTTP (линк сканер);
проверка FTP трафика;
проверка почтового SMTP трафика,
Защита от спама
Защита от спама
возможность работы в прозрачном режиме;
проверка корреспонденции по спискам DNS Block List, SURBL;
«черные», «белые» и «серые» списки;
проверка наличия DNS-записи о сервере-отправителе (PTR);
проверка записей инфраструктуры политики отправителя (SPF);
Применяемые одновременно методы детекции спама: Байесовская фильтрация, DKIM, Razor и другие…