Urządzenie UTM NETASQ U70 integruje w ramach jednego rozwiązania sprzętowego wszystkie niezbędne elementy zapewniające kompleksową ochronę i możliwość monitorowania sieci lokalnej.

 

Do najważniejszych funkcji urządzenia NETASQ U70 należą:

 

 

ZARZĄDZANIE
Do zarządzania rozwiązaniami NETASQ UTM wykorzystuje się graficzną konsolę dostępną z poziomu Windows jako aplikacja Administration Suite. Uprawnienia do podglądu i konfiguracji rozwiązania NETASQ mogą zostać przydzielone nielimitowanej liczbie administratorów. W ramach aplikacji Administration Suite administrator ma do dyspozycji 3 narzędzia – Unified Manager (zarządzanie i konfiguracja urządzeniem), Real-Time Monitor (monitor śledzący pracę systemu w czasie rzeczywistym ) oraz Event Reporter (narzędzie służące do gromadzenia i przeglądania logów, które mogą posłużyć do przygotowania graficznych raportów z pracy urządzenia lub zdarzeń w sieci). W ramach podstawowej licencji użytkownik ma możliwość zarządzania 5 urządzeniami NETASQ, które mogą znajdować się w różnych lokalizacjach. Administracja urządzeniami w sieciach rozproszonych możliwa jest dzięki aplikacji Global Administration.

 

STATEFUL INSPECTION FIREWALL
Wszystkie urządzenia UTM NETASQ wyposażone są w stateful inspection firewall, który dzięki analizatorowi reguł jest wyjątkowo prosty w konfiguracji.  Analizator reguł jest odpowiedzialny za sprawdzenie zgodności podczas tworzenia wszystkich nowych reguł i wychwycenie ewentualnych błędów. Dzięki temu zdefiniowanie podstawowej polityki bezpieczeństwa jest wyjątkowo proste, a same reguły są zawsze poprawne.
Rozwiązania NETASQ umożliwiają m.in. stworzenie harmonogramów, które pozwalają określić godziny lub dni tygodnia, w których dany ruch powinien być przez firewall przepuszczany lub blokowany. Przykładem wykorzystania harmonogramu może być blokowanie w godzinach pracy dostępu do stron internetowych z niedozwoloną treścią i automatyczne odblokowywanie ich po zakończeniu pracy o określonej godzinie.

INTRUSION PREVENTION SYSTEM (IPS)
System IPS jest najważniejszym modułem urządzeń NETASQ UTM, który jest odpowiedzialny za wykrywanie i blokowanie ataków w sieci. W urządzeniach NETASQ UTM Intrusion Prevention System wykorzystuje unikalną, autorską technologię firmy NETASQ - ASQ (Active Security Qualification) Technologia ASQ odpowiada za wykrywanie i blokowania ataków sieciowych. Bazuje ona na trzech metodach wykrywania ataków: analizie protokołów, analizie heurystycznej oraz sygnaturach kontekstowych. Cały ruch sieciowy (od trzeciej do siódmej warstwy modelu OSI) przechodzący przez urządzenie poddawany jest analizie pod kątem zagrożeń i ataków. Moduł IPS dzięki zastosowaniu technologii ASQ zapewnia skuteczną ochronę zarówno przed znanymi już zagrożeniami, jak również przed tymi, które dopiero pojawią się w przyszłości (tzw. Ochrona proaktywna).

PASYWNY SKANER WNĘTRZA SIECI (SEISMO)
Moduł SEISMO stanowi uzupełnienie proaktywnej ochrony realizowanej we współpracy z systemem IPS. SEISMO skanuje wnętrze sieci i wyszukuje słabych punktów oraz potencjalnych zagrożeń. Moduł pomaga administratorowi zlokalizować słabe punkty sieci poprzez wyszukiwanie m.in. nieaktualnych wersji oprogramowania na stacjach roboczych. Dodatkowo umożliwia on wykrywanie niedozwolonego ruchu wewnątrz sieci. W przypadku wykrycia nieprawidłowości SEISMO informuje o nich administratora, a następnie wskazuje zagrożone stacje. Administrator dostaje jednocześnie informację odnośnie źródła, z którego należy pobrać odpowiednie poprawki likwidujące wykryte luki.

 

 

WIRTUALNE SIECI PRYWATNE (VPN)
Urządzenia NETASQ posiadają wewnętrzny serwer VPN, który umożliwia tworzenie bezpiecznych, szyfrowanych kanałów VPN. Istnieją dwa typy kanałów VPN, które można zbudować w oparciu o urządzenia NETASQ. Połączenia typu client-to-site mogą być tworzone pomiędzy użytkownikami mobilnymi, pracującymi w terenie, a siedzibą firmy.  Połączenia typu  site-to-site mogą być tworzone pomiędzy centralą firmy, a jej oddziałami. Kanały VPN budowane są w oparciu o protokół IPSec, SSL lub PPTP i mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES. Dostępność kanałów VPN jest definiowana przez administratora systemu NETASQ. Może on decydować w jakie dni i w jakich godzinach możliwe jest otwarcie wybranego kanału VPN.

AUTORYZACJA UŻYTKOWNIKÓW (LDAP, ACTIVE-DIRECTORY)
Urządzenia NETASQ UTM umożliwiają obsługę baz użytkowników oraz zdefiniowanie polityk bezpieczeństwa dla każdego użytkownika z osobna lub dla grupy użytkowników. Jeśli w danej sieci jest już baza użytkowników, to istnieje możliwość integracji urządzenia z serwerem LDAP lub AD (Active-Directory). Jeśli baza użytkowników nie istnieje to można ją stworzyć bezpośrednio na każdym urządzeniu. NETASQ współpracuje również z bazami RADIUS, Kerberos oraz NTLM Server.

 

OCHRONA ANTYWIRUSOWA
Rozwiązania NETASQ UTM posiadają w standardzie wewnętrzny system ochrony antywirusowej (ClamAV). Sprawdza on przychodzącą i wychodzącą pocztę (skanowanie protokołów POP3 i SMTP). Zainfekowane wiadomości są automatycznie usuwane, a o zajściu poinformowany jest jej odbiorca. Ochrona antywirusowa umożliwia również sprawdzanie wszystkich stron internetowych odwiedzanych przez użytkowników oraz zbiorów pobieranych z Internetu (ruch HTTP) oraz ruch FTP. Opcjonalnie dostępny jest również skaner antywirusowy firmy Kaspersky.

 

OCHRONA PRZED SPAMEM
Urządzenia NETASQ UTM wykorzystują do wykrywania spamu technologię heurystyczną, która oparta została na 7 podstawowych metodach:

Ochronę przed spamem umożliwia również wbudowany w urządzenie system DNS Blacklisting, znany jako RBL (Real-time Blackhole List). Umożliwia on blokowanie spamu bezpośrednio u źródła, dzięki aktualizowanej w czasie rzeczywistym liście serwerów rozsyłających spam. Administrator ma dodatkowo możliwość tworzenia własnych białych i czarnych list domen.
Wiadomości, które przez NETASQ zostaną sklasyfikowane jako spam mogą zostać oznaczone poprzez dołączenie wybranej treści w temacie maila. Urządzenia NETASQ umożliwiają również blokowanie niechcianych wiadomości, w zależności od preferencji administratora.

 

FILTR URL
Wszystkie urządzenia NETASQ UTM wyposażone zostały we własny moduł filtrowania stron internetowych (URL Filtering), którego lista stron może być dowolnie modyfikowana przez administratora. Administrator ma możliwość zdefiniowania grupy stron, które mają być zakazane dla pracowników (definiowanie listy dozwolonych lub zakazanych stron odbywa się wg. adresu URL a nie słów kluczowych w treści strony). Dodatkowo filtr URL może obejmować wszystkich lub tylko wybranych użytkowników. Określone filtry mogą działać cały czas lub obowiązywać tylko w wyznaczonych godzinach lub dniach tygodnia, dzięki czemu użytkownicy mogą np. po godzinach pracy mieć zapewniony szerszy dostęp do Internetu.
Opcjonalnie dostępny jest rozbudowany filtr URL firmy OPTENET, specjalizującej się w filtrowaniu stron internetowych (dla modeli wyposażonych w twardy dysk). Istnieje także możliwość przekierowania ruchu do skanowania na zewnętrznym serwerze URL, takim jak X-Stop lub WebSense.

 

MONITORING I RAPORTOWANIE
Każde z urządzeń UTM firmy NETASQ pozwala na zaawansowany monitoring oraz kontrolę sieci firmowej. W przeciwieństwie do rozwiązań konkurencyjnych, aplikacje do monitorowania sieci (Real
Time Monitor) i sporządzania raportów (Event Reporter) dostępne są w podstawowej cenie urządzenia. W konsoli administrator ma możliwość sprawdzenia m.in. rodzaju alarmów generowanych przez IPS w danym momencie, uzyskania informacji nt. stron internetowych aktualnie przeglądanych przez wybranego użytkownika, czy osoby, która otrzymuje najwięcej wiadomości spamowych. Do sprawdzania historii zdarzeń w sieci służy konsola NETASQ Event Reporter, która umożliwia m.in. przeglądanie logów oraz przygotowywanie rozbudowanych graficznych raportów np. dla kadry zarządzającej. Logi przechowywane są w bazie danych (PostgreSQL), dzięki czemu administrator ma możliwość tworzenia raportów w zależności od tego jakie zdarzenia, użytkownicy oraz jaki okres go interesują. Administrator NETASQ ma możliwość skorzystania z gotowych, zdefiniowanych raportów, które mogą być automatycznie przesyłane na wybrany serwer plików, serwer FTP lub pod wskazany przez administratora adres e-mail.

 

 

QUALITY OF SERVICE (QOS)
Wszystkie urządzenia NETASQ UTM, począwszy od modelu U30, wyposażone są w mechanizmy umożliwiające priorytetyzację ruchu sieciowego oraz zarządzanie pasmem. Administrator ma możliwość przypisania do poszczególnych reguł, definiowanych na firewallu, określonego priorytetu lub przydzielenie określonemu typowi ruchu (np. HTTP, VoIP) minimalnej i maksymalnej szerokości pasma, jaką może on wykorzystać.

WYSOKA DOSTĘPNOŚĆ (HIGH AVAILABILITY)
Urządzenia NETASQ UTM mogą pracować w trybie tzw. Wysokiej dostępności (tzw. High Availability). Możliwe jest to dzięki zastosowaniu dodatkowego, rezerwowego urządzenia. W przypadku awarii urządzenia głównego, drugie automatycznie może przejąć jego funkcję (przełączenie następuje bez ingerencji administratora), co stanowi skuteczne zabezpieczenie sieci.

RÓWNOWAŻENIE OBCIĄŻENIA ŁĄCZA (LOAD-BALANCE)
Rozwiązania NETASQ UTM pozwalają na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z dostawcami Internetu (ISP). Ruch sieciowy może być rozkładany równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń, pozostałe automatycznie przejmują jego funkcję.

 

 

Więcej informacji uzyskasz pod numerem telefonu 68 470 07 78 lub pisząc na adres b.matlinski@perceptus.pl