NETASQ UTM - ochrona bramy internetowej
Kompleksowe zabezpieczenie sieci klasy UTM
UTM (Unified Threat Management) firmy NETASQ jest urządzeniem integrującym w jednej obudowie wszystkie elementy niezbędne do kompletnego zabezpieczenia i monitorowania sieci lokalnej.
- Stateful Inspection Firewall
- Intrusion Prevention System (IPS)
- SEISMO
- Virtual Private Networks (IPSec, SSL , PPTP)
- Autoryzacja użytkowników (LDAP, AD)
- Ochrona antywirusowa
- Ochrona przed spamem
- Filtr URL
Dla pełnej kontroli nad siecią firmową każde z urządzeń NETASQ posiada w standardzie konsolę umożliwiającą podgląd w czasie rzeczywistym pracy urządzenia jak i ruchu w sieci oraz narzędzie do przeglądania logów i generowania raportów.
Wszystkie urządzenia NETASQ zapewniają taki sam poziom zabezpieczeń niezależnie od wielkości sieci. Urządzenia nie są limitowane liczbą użytkowników, a ich doboru do sieci dokonuje się w oparciu o parametry takie jak przepustowości i ilości połączeń. Dla niewielkich sieci firmowych proponujemy nastepujące modele:Podstawowe parametry modelu U250:
| Przepustowość Firewall + IPS |
850 Mbps |
| Przepustowość IPSec VPN AES |
190 Mbps |
| Liczba portów 10/100/1000 |
6 |
Równoległe sesje
|
400 000 |
| Nowe sesje / sekundę |
8 500 |
| Obsługa VLAN |
128 |
| Liczba tuneli IPSec VPN |
1 000 |
| Liczba tuneli SSL VPN |
512 |
| Maksymalna liczba reguł filtrowania |
8 000 |
Dedykowany dla maksymalnie 250 stacji roboczych - zależnie od obciązenia.
Do urządzenia należy wykupić serwis. Klien może wybrać zakres, rodzaj oraz długość serwiru.
Urządzenia NETASQ są systemami bezpieczeństwa, których zadaniem jest zapewnienie pełnej ochrony sieci na styku z Internetem. Każde urządzenie pozwala na kontrolę połączeń sieciowych, blokowanie włamań do sieci oraz zapewnienie szyfrowanych połączeń dla mobilnych użytkowników czy innych lokalizacji firmy.
Aby zapewnić administratorowi pełną kontrolę nad siecią, rozwiązania NETASQ pozwalają na pełny monitoring oraz wygodny system przeglądania zdarzeń. Każde urządzenie umożliwia śledzenie najważniejszych parametrów sieci, aktywności użytkowników oraz procesów samego urządzenia. Urządzenia NETASQ pozwalają na generowania graficznych raportów i zestawień, czytelnych nie tylko dla administratorów.
Ochrona sieci w urządzeniach NETASQ realizowana jest również w oparciu o system ochrony antywirusowej, która chroni zasoby sieci przed robakami, wirusami, spyware i phishingiem. Dzięki filtrowi URL, urządzenia NETASQ dają możliwości ograniczenia użytkownikom dostępu do niepożądanych stron internetowych.
Funkcje i usługi sieciowe
Quality of Service (QoS) - zarządzanie pasmem
Quality of Service (QoS)- urządzenie wyposażone jest w mechanizmy zapewniające priorytyzację ruchu sieciowego oraz zarządzanie pasmem. Do poszczególnych reguł, definiowanych na firewallu, może zostać przypisany określony priorytet lub do określonego typu ruchu (HTTP, VoIP) minimalna i maksymalna szerokość pasma, jaką może on wykorzystać.
Load Balance - równoważenie obciążenia łącza
UTM NETASQ pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany w takim przypadku równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń, pozostałe automatycznie przejmują jego funkcję.
High Availability - wysoka dostępność
Wszystkie wersje urządzeń (poza najprostszym U30) mogą pracować w układzie High Availability co daje mozliwość pełnego zabezpieczenia sieci nawet w przypadku awarii sprzętowej.
Usługi i serwisy sieciowe
NETASQ UTM zapewnia podstawowe usługi i serwisy sieciowe. Należą do nich między innymi serwer DHCP, DNS Proxy, serwer SNMP, NTP Client.
Raportowanie
Urządzenia NETASQ pozwalają na generowania graficznych raportów i zestawień, czytelnych nie tylko dla administratorów.
RAPORTOWANIE
- możliwość wygenerowania audytu bezpieczeństwa sieci za wybrany okres tworzenie zestawień,
- informacje nt. korzystania z zasobów www przez użytkowników (kategorie stron, adresy) możliwość tworzenia raportów ze względu na adres IP lub użytkownika,
- tworzenie zestawień dotyczących obiegu wiadomości e-mail,
- zestawienie na temat pobieranych plików danych z sieci Internet (http, ftp),
- automatyczne wysyłanie raportów (e-mail, ftp, serwer plików),
- możliwość eksportu logów do pliku txt, html, xls, xml,
- wszystkie logi przechowywane są w bazie PostgreSQL,
- możliwość generowania raportów z pracy urządzenia.
SEISMO - skaner wnętrza sieci Wszystkie urządzenia NETASQ mają możliwość korzystania z SEISMO -
modułu skanującego wnętrze sieci w poszukiwaniu jej słabych punktów i potencjalnych zagrożeń. Tym samym firma NETASQ jest pierwszym i jedynym producentem urządzeń UTM, którego rozwiązania oferują kombinację systemu Intrusion Prevention ze skanerem wykrywającym zagrożenia wewnątrz sieci.
Moduł SEISMO umożliwia administratorowi wykrywanie słabych punktów sieci firmowej poprzez wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywania niedozwolonego typu ruchu wewnątrz sieci. W przypadku zidentyfikowania nieprawidłowości SEISMO automatycznie informuje o nich administratora, wskazuje zagrożone stacje oraz sugeruje administratorowi źródła, z których może on pobrać odpowiednie poprawki.
Zarządzanie
Administracja całym urządzeniem odbywa się z konsoli graficznej dostępnej spod Windows (Administration Suite). Administratorzy, których może być dowolna liczba, mogą mieć uprawnienia do konfiguracji wszystkich modułów, tylko wybranych modułów lub tylko do podglądu. Dodatkowo administrator ma do dyspozycji monitor śledzący pracę systemu w czasie rzeczywistym (Real Time Monitor) oraz narzędzie raportujące, pozwalające na sporządzenie szczegółowych raportów (Event Reporter). Urządzeniami NETASQ można zarządzać przy wykorzystaniu pakietu Administration Suite (AS) lub z poziomu konsoli przez SSH
