UTM (Unified Threat Management) NETASQ F200 jest urządzeniem integrującym w jednej obudowie wszystkie elementy niezbędne do kompletnego zabezpieczenia sieci lokalnej.
Zawiera firewall, system wykrywania i blokowania włamań IPS (intrusion Prevention System), serwer VPN, system antywirusowy,
system antyspamowy oraz system filtrowania dostępu do stron internetowych (filtr URL).
NETASQ F200 wykorzystuje unikalną technologię ASQ (Active Security Qualification), która zapewnia skuteczną ochronę nie tylko przed znanymi
już zagrożeniami ale także tymi, które dopiero pojawią się w przyszłości - tzw. ochrona proaktywna lub 0-day threat protection. Zastosowanie
technologii ASQ pozwala uzyskać bardzo wysoki stopień bezpieczeństwa przy zachowaniu niespotykanej w innych urządzeniach UTM szybkości działania.
Firewall – NETASQ F200 wyposażony jest w wysokiej klasy stateful inspection firewall. Dzięki intuicyjnej konsoli konfiguracyjnej oraz analizatorowi reguł,
który pozwala na wychwycenie ewentualnych błędów i sprzeczności, definiowanie reguł jest zadaniem stosunkowo prostym. Administrator ma możliwość zdefiniowania
wielu różnych zestawów reguł określających jaki ruch powinien być przez firewall przepuszczany a jaki blokowany, które obowiązują w różnych przedziałach czasowych.
Pozwala także na ustalenie innych zasad filtrowania ruchu w godzinach pracy, innych w godzinach popołudniowych a jeszcze innych w dni wolne od pracy.
Intrusion Prevention System (IPS) – system Intrusion Prevention w urządzeniach NETASQ wykorzystuje unikalną, stworzoną w laboratoriach firmy NETASQ
technologię wykrywania i blokowania ataków ASQ (Active Security Qualification). Analizie w poszukiwaniu zagrożeń i ataków poddawany jest cały ruch
sieciowy od trzeciej (Network Layer) do siódmej (Application Layer) modelu OSI. Stosowane są trzy podstawowe metody: analiza protokołów, analiza heurystyczna
oraz sygnatury kontekstowe.
Technologia ASQ (Active Security Qualification) bazuje na tzw. kontekstowej analizie ruchu przechodzącego przez urządzenie,
która dokonywana jest bezpośrednio w jądrze systemu operacyjnego (kernel mode) a nie jak to jest w przypadku innych urządzeń UTM
w trybie proxy (proxy mode). Możliwość prowadzenia analizy w trybie kernel mode pozwala osiągnąć niespotykaną w innych urządzeniach
UTM szybkość działania, niezależną od liczby uruchomionych serwisów czy zdefiniowanych w danym momencie reguł. Analizie w poszukiwaniu
zagrożeń i ataków poddawany jest cały ruch sieciowy od trzeciej (Network Layer) do siódmej (Application Layer) modelu OSI.
Stosowane są trzy podstawowe metody: analiza protokołów, analiza heurystyczna oraz sygnatury kontekstowe.
Virtual Private Networks (VPN) – urządzenie posiada wbudowany serwer VPN, który pozwala na tworzenie bezpiecznych połączeń, tzw. kanałów VPN. Kanały VPN mogą być
tworzone pomiędzy użytkownikami pracującymi w terenie (tzw. zdalnymi użytkownikami) a siedzibą firmy (połączenia client-to-site) lub pomiędzy centralą a oddziałami
firmy (połączenia site-to-site). Kanały VPN budowane są w oparciu o protokół IPSec i mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES. Możliwe
jest otwarcie kanałów VPN client-to-site z wykorzystaniem protokołu SSL. Na zdalnym komputerze nie musi być wtedy zainstalowany klient VPN – do uzyskania
połączenia wykorzystywana jest przeglądarka Internetowa. Dostępność kanałów VPN w czasie może być ściśle nadzorowana – administrator systemu decyduje w
jakie dni i w jakich godzinach jest możliwe otwarcie danego kanału VPN.
Ochrona antywirusowa – F200 posiada wbudowany system ochrony antywirusowej ClamAV. Na obecność wirusów sprawdzana jest cała poczta przychodząca i wychodząca (protokoły POP3 oraz SMTP). Wiadomości zawierające wirusy są automatycznie usuwane a o zdarzeniu powiadamiany jest odbiorca poczty.
Na obecność wirusów sprawdzane są też wszystkie odwiedzane przez użytkowników strony Internetowe oraz zbiory pobierane z Internetu (ruch HTTP). Dodatkowo, jako opcja, dostępny jest skaner antywirusowy Kaspersky AV.
Filtr ochrony antywirusowej może pracować w trybie proxy mode lub bridge mode. W przypadku zastosowania trybu bridge mode ochrona antywirusowa jest „przezroczysta” dla ruchu sieciowego i nie wymaga żadnych zmian w konfiguracji sieci.
Ochrona przez spamem – ochrona przed spamem zapewniana jest poprzez wbudowany w urządzenie system DNS Blacklisting, który umożliwia on blokowanie spamu bezpośrednio u źródła. Lista serwerów rozsyłających spam jest na bieżąco aktualizowana. Administrator może tworzyć własne białe i czarne listy. W F200 dodatkowo stosowane są także heurystyczne metody antyspamowe oraz analiza Bayesian’skią.
Filtrowanie URL – urządzenie wyposażone jest we własny, stale aktualizowany moduł filtrowania stron internetowych. Administrator może w każdej chwili uzupełnić listę stron, które powinny być dostępne lub niedostępne dla użytkowników. Filtr URL może być ustawiany dla wszystkich lub wybranych grup użytkowników definiowanych przez administratora. Dodatkowo określone filtry mogą działać tylko w wyznaczonych godzinach, dzięki czemu użytkownicy mogą np. w godzinach popołudniowych mieć zapewniony szerszy dostęp do Internetu niż w czasie godzin pracy. Jako opcja w modelu F200 dostępny jest filtr URL firmy OPTENET.
Quality of Service (QoS)/Bandwith Management – urządzenie wyposażone jest w mechanizmy zapewniające priorytyzację ruchu sieciowego oraz zarządzanie pasmem. Do poszczególnych reguł, definiowanych na firewallu, może zostać przypisany określony priorytet lub do określonego typu ruchu (HTTP, VoIP) minimalna i maksymalna szerokość pasma, jaką może on wykorzystać.
Load Balance/High Availability – NETASQ F200 pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany w takim przypadku równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń, pozostałe automatycznie przejmują jego funkcję. Istnieje możliwość podłączenia drugiego urządzenia High Availability.
Dodatkowe informacje dostepne sa na stronie producenta www.netasq.com
W sprawie cen lub wersji testowych prosimy o kontakt telefoniczny: 0-32 782 13 55 lub e-mail: bezpieczenstwo@dagessa.pl