NETASQ
|
UTM NETASQ jest urządzeniem integrującym w jednej obudowie wszystkie elementy niezbędne do kompletnego zabezpieczenia sieci lokalnej. Zawiera firewall, system wykrywania i blokowania włamań IPS (intrusion Prevention System), serwer VPN, system antywirusowy, system antyspamowy oraz system filtrowania dostępu do stron internetowych (filtr URL). Dodatkowo niektóre modele wyposażone są w 4 portowy switch, który umożliwia zbudowanie niewielkiej sieci lokalnej wyłącznie w oparciu o UTM firmy NETASQ, bez konieczności posiadania jakiegokolwiek innego sprzętu sieciowego.
ZarządzanieAdministracja urządzeniami NETASQ odbywa się z konsoli graficznej dostępnej z poziomu systemu Windows (Administration Suite). Uprawnienia do podglądu i konfiguracji wszystkich lub tylko wybranych modułów mogą zostać przydzielone dowolnej liczbie administratorów. Możliwe jest skorzystanie z monitora śledzącego pracę systemu w czasie rzeczywistym oraz narzędzia, służącego do gromadzenia i przeglądania logów, na podstawie których możliwe jest wygenerowanie szczegółowych raportów z pracy urządzenia oraz zdarzeń w sieci. Sporym ułatwieniem w administracji sieciami rozproszonymi w różnych lokalizacjach jest możliwość centralnego zarządzania urządzeniami NETASQ. Konsola do centralnego zarządzania -Global Administration umożliwia zarządzanie maksymalnie 5 urządzeniami w ramach podstawowej licencji. W wypadku bardziej rozbudowanych sieci konsolę należy zakupić osobno. FirewallUTM NETASQ wyposażony jest w wysokiej klasy stateful inspection firewall, który dzięki analizatorowi reguł jest wyjątkowo prosty w konfiguracji. Zadaniem analizatora reguł jest wychwycenie wszystkich błędów i sprzeczności logicznych podczas tworzenia nowych reguł sprawiając tym samym, że ich zdefiniowanie jest wyjątkowo proste, a same reguły są zawsze poprawne. NETASQ umożliwia stworzenie harmonogramów, które pozwalają określić m.in. w jakich godzinach lub dniach tygodnia dany ruch powinien być przez firewall przepuszczany lub blokowany. Przykładem wykorzystania funkcji harmonogramu jest blokowanie w godzinach pracy dostępu do stron internetowych umożliwiających zakupy on-line i automatyczne odblokowywanie ich po zakończeniu pracy. Harmonogram może być stosowany zarówno dla zbioru reguł na firewallu, do filtra URL jak i do VPN lub do translacji adresów (NAT). Intrusion Prevention System (IPS)IPS to najważniejszy moduł urządzeń NETASQ, który odpowiada za wykrywanie i blokowanie ataków na sieć firmową. W urządzeniach NETASQ Intrusion Prevention System wykorzystuje unikalną, stworzoną w laboratoriach firmy NETASQ, technologię ASQ (Active Security Qualification) wykrywania i blokowania ataków. ASQ bazuje na trzech podstawowych metodach: analizie protokołów, analizie heurystycznej oraz sygnaturach kontekstowych. Analizie w poszukiwaniu zagrożeń i ataków poddawany jest cały ruch sieciowy od trzeciej do siódmej warstwy modelu OSI. Dodatkowo, dzięki zastosowaniu technologii ASQ, moduł IPS zapewnia skuteczną ochronę nie tylko przed znanymi już zagrożeniami, ale również przed tymi, które pojawią się w przyszłości (tzw. ochrona proaktywna). SEISMO – wewnętrzny audyt sieciUzupełnieniem proaktywnej ochrony realizowanej w oparciu o system IPS jest SEISMO - moduł skanujący wnętrze sieci w poszukiwaniu jej słabych punktów oraz potencjalnych zagrożeń. SEISMO umożliwia administratorowi zidentyfikowanie słabych punktów sieci firmowej poprzez wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywanie niedozwolonego typu ruchu wewnątrz sieci. W przypadku zidentyfikowania nieprawidłowości SEISMO automatycznie informuje o nich administratora, wskazując równocześnie zagrożone stacje i sugerując źródła, z których należy pobrać odpowiednie poprawki likwidujące wykryte luki. VPN -wirtualne sieci prywatneUrządzenia NETASQ posiadają wbudowany serwer VPN, który umożliwia tworzenie bezpiecznych połączeń tzw. kanałów VPN. Kanały te mogą być tworzone pomiędzy użytkownikami pracującymi w terenie, a siedzibą firmy (połączenia client-to-site) lub pomiędzy centralą firmy, a jej oddziałami (połączenia site-to-site). Kanały VPN budowane są w oparciu o protokół IPSec lub SSL i mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES. Dostępność kanałów VPN może być ściśle nadzorowana w czasie - administrator systemu decyduje, w jakie dni i w jakich godzinach możliwe jest otwarcie wybranego kanału VPN. Autoryzacja użytkownikówDzięki obsłudze baz użytkowników każde urządzenie NETASQ umożliwia zdefiniowanie polityk bezpieczeństwa dla każdego użytkownika z osobna. Jeśli w sieci jest już taka baza, to istnieje możliwość integracji urządzenia z serwerem LDAP lub AD (Active Directory). Jeśli takiej bazy nie ma, można ją stworzyć na każdym urządzeniu. NETASQ współpracuje również z bazami RADIUS, Kerberos oraz NTLM Server. Ochrona antywirusowaUrządzenia NETASQ posiadają wbudowany system ochrony antywirusowej ClamAV, który sprawdza pocztę przychodzącą i wychodzącą (protokoły POP3 i SMTP). Wiadomości zawierające wirusy są automatycznie usuwane, a o zdarzeniu powiadamiany jest odbiorca poczty. Pod kątem obecności wirusów sprawdzane są także wszystkie strony internetowe odwiedzane przez użytkowników oraz zbiory pobierane z Internetu (ruch HTTP) oraz ruch FTP. Filtr antywirusowy może pracować w trybie proxy lub bridge. W przypadku zastosowania trybu bridge ochrona antywirusowa jest "przezroczysta" dla ruchu sieciowego i nie wymaga wprowadzania żadnych zmian w konfiguracji sieci. Jako opcja dostępny jest skaner antywirusowy Kaspersky AV. Ochrona przed spamemWszystkie urządzenia NETASQ do wykrywania spamu wykorzystują technologię heurystyczną, której działanie oparto na 7 podstawowych metodach:
Filtr URLWszystkie urządzenia NETASQ wyposażono we własny moduł filtrowania stron internetowych, którego lista stron może być dowolnie modyfikowana przez administratora. Dodatkowo filtr URL może swoim działaniem obejmować wszystkich lub wybranych użytkowników zdefiniowanych przez administratora. Określone filtry mogą działać tylko w wyznaczonych godzinach, dzięki czemu użytkownicy mogą np. w godzinach popołudniowych mieć zapewniony szerszy dostęp do Internetu niż w czasie pracy. Jako opcja dostępny jest filtr URL firmy OPTENET (dla modeli wyposażonych w twardy dysk). Istnieje także możliwość przekierowania ruchu do skanowania na zewnętrznym serwerze URL, takim jak X-Stop lub WebSense. Monitoring i raportowanieKażde z urządzeń firmy NETASQ pozwala na zaawansowany monitoring oraz kontrolę sieci firmowej bez dodatkowych opłat. Już w podstawowej cenie urządzenia, administrator otrzymuje dostęp do monitora śledzącego pracę systemu w czasie rzeczywistym -Real Time Monitor. W konsoli tej możliwe jest sprawdzenie m.in. jakie w danym momencie alarmy generuje IPS, który użytkownik jaką stronę przegląda, czy też kto otrzymuje najwięcej wiadomości spamowych. Do sprawdzania historii zdarzeń w sieci służy konsola NETASQ Event Reporter, która umożliwia przeglądanie logów oraz generowanie raportów. Logi przechowywane są w bazie danych (PostgreSQL) dzięki czemu administrator może tworzyć raporty w zależności od tego jakie zdarzenia, użytkownicy oraz jaki okres go interesują. Do dyspozycji administratora NETASQ oddaje gotowe, zdefiniowane raporty, które mogą być automatycznie przesyłane na wybrany serwer plików, serwer FTP lub pod wskazany przez administratora adres e-mail. Quality of Service (QoS)Wszystkie urządzenia wyposażone są w mechanizmy zapewniające priorytyzację ruchu sieciowego oraz zarządzanie pasmem. Istnieje możliwość przypisania do poszczególnych reguł, definiowanych na firewallu, określonego priorytetu lub przydzielenie określonemu typowi ruchu (HTTP, VoIP) minimalnej i maksymalnej szerokości pasma, jaką może on wykorzystać. High Availability -wysoka dostępnośćWszystkie wersje urządzeń (poza U30) mogą pracować w układzie High Availability, co umożliwia skuteczne zabezpieczenie sieci na wypadek awarii jednego z urządzeń. Load Balance -równoważenie obciążenia łączaNETASQ pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń, pozostałe automatycznie przejmują jego funkcję. Oferowane Modele
Urządzenie UTM U30 Najmniejsze z serii urządzenie dedykowane firmom posiadającym do 30 chronionych komputerów. Pomimo niskiej ceny urządzenia U30 oferują dużą wydajność oraz poziom bezpieczeństwa taki sam jak we wszystkich pozostałych urządzeniach NETASQ. Dzięki zastosowaniu układów VPN ASIC (Application Specific Integrated Circuit) urządzenie może stanowić wydajny punkt dostępowy w przedsiębiorstwach wieloodziałowych takich jak sieci sklepów, banków, bankomatów, itp. Urządzenie UTM U70 U70 to jedno z najczęściej kupowanych urządzeń UTM w Polsce. Niska cena przy bardzo wysokiej wydajności i 6 interfejsach powoduje, że klienci chętnie sięgają po ten model. U70 z powodzeniem zdaje egzamin w sieciach w których pracuje 50-70 stacji roboczych. Urządzenie UTM U120 U120 jest dedykowany do średniej wielkości firm i instytucji. Jest to najniższy model wyposażony w twardy dysk, dając tym samym możliwość zastosowania filtrowania URL opartego na bazie adresów URL firmy OPTENET. Zastosowanie dysku upraszcza sposób składowania i przeglądania logów systemowych. Urządzenie polecane do sieci w których pracuje do 120 stacji roboczych. Urządzenie UTM U250 U250 jest dedykowany do średniej wielkości firm i instytucji. Model wyposażony jest w twardy dysk, dając tym samym możliwość zastosowania filtrowania URL opartego na bazie adresów URL firmy OPTENET. Zastosowanie dysku upraszcza sposób składowania i przeglądania logów systemowych. Urządzenie polecane do sieci w których pracuje do 250 stacji roboczych. Urządzenie UTM U450 Urządzenie UTM U1100 Urządzenie UTM U1500 |
