Программно-аппаратный комплекс (ПАК) ViPNet xFirewall 5 – это развитие шлюзов безопасности ViPNet xFirewall, реализующих парадигму NGFW и позволяющих создавать гранулированные политики безопасности на основе учетных записей пользователей и списка приложений. ViPNet xFirewall обеспечивает фильтрацию трафика на всех уровнях, антивирусную защиту и предотвращение обхода политик ИБ.

5 поколение ViPNet xFirewall предоставляет новые возможности, среди которых:
- Расширение функций безопасности:
* Реализация системы предотвращения вторжений (IPS – Intrusion Prevention System).
* Расширение возможностей идентификации пользователей.
- Улучшения удобства пользования.
- Повышение производительности.

Система предотвращения вторжений
В состав ViPNet xFirewall 5 входит система предотвращения вторжений IPS, целью которой является выявление и блокировка сетевых атак. Модуль IPS глубоко интегрирован с другими входящими в состав ViPNet xFirewall 5 сервисами безопасности, благодаря чему проводит анализ лишь того сетевого трафика и трафика приложений, которые разрешены согласно настроенной политике ИБ. Это повышает защищенность и предотвращает обход политик ИБ, поскольку позволяет выявлять атаки уровня прикладных протоколов.

IPS использует несколько способов выявления атак:
- Сигнатурный метод анализа трафика.
- Эвристический метод анализа трафика.

Комбинация двух методов позволяет выявлять как известные атаки, эксплуатирующие уязвимости в программном обеспечении (сигнатурный метод), так ранее неизвестные, признаками которых являются различные аномалии (эвристический метод).

База правил формируется специалистами ОАО «ИнфоТеКС», регулярно обновляется и публикуется на официальном сервере обновлений ОАО «ИнфоТеКС».

При обнаружении характерных признаков вторжения (срабатывании правила IPS) в зависимости от настроенных политик/правил возможны следующие действия с IP-пакетом:
- IP-пакет блокируется.
- IP-пакет пропускается с оповещением для дальнейшей обработки.

Сценарии использования
- Защита периметра сети.
- Разграничение доступа внутри сети.
- Организация DMZ.
- Контроль доступа к ресурсам Интернет.
- Комплексная защита от сетевых угроз.

Преимущества Гранулированная политика безопасности, которая строится в терминах «Пользователь» - «Приложение» - «Протокол» - разрешить/запретить обеспечивает:
- безопасное использование персональных устройств в рабочих целях с полным соблюдением политик безопасности компании – BYOD (Bring Your Own Device);
- снижение расходов на потребление интернет трафика;
- минимизацию поверхности атак;
- интеграция с сервисом IPS - обнаружение и нейтрализацию сетевых вторжений.