-
UTM (Unified Threat Management) firmy NETASQ jest urządzeniem integrującym w jednej obudowie wszystkie elementy niezbędne do kompletnego zabezpieczenia i monitorowania sieci lokalnej.
-
UTM NETASQ wyposażony jest w wysokiej klasy stateful inspection firewall. Dzięki intuicyjnej konsoli konfiguracyjnej oraz analizatorowi reguł, który pozwala na wychwycenie ewentualnych błędów i sprzeczności, definiowanie reguł jest zadaniem stosunkowo prostym.
Administrator ma możliwość zdefiniowania wielu różnych zestawów reguł określających jaki ruch powinien być przez firewall przepuszczany a jaki blokowany, które obowiązują w różnych przedziałach czasowych. Pozwala także na ustalenie innych zasad filtrowania ruchu w godzinach pracy, innych w godzinach popołudniowych, a jeszcze innych w dni wolne od pracy.
Reguły na firewallu mogą być tworzone dla zalogowanego lub niezalogowanego użytkownika dzięki integracji z bazą Active Directory lub LDAP.
NETASQ to również analiza ruchu tunelowanego wewnątrz protokołu SSL. Każde urządzenie pozwala na rozszyfrowanie takiego połączenia, jego sprawdzenie, oraz jeśli jest to ruch poprawny, ponowne zaszyfrowanie i przesłanie do odbiorcy. W ten sposób możliwe jest wykrycie wewnątrz ruchu szyfrowanego niedozwolonego ruchu, np. torrentów, komunikatorów internetowych czy próby dostępu do niepożądanych stron internetowych.
-
Innowacyjny moduł wykrywania i blokowania włamań (IPS)
NETASQ po raz kolejny udowadnia, że jest w stanie wyznaczać nowe standardy jeśli chodzi o zabezpieczanie przed niepożądanym dostępem do wrażliwych zasobów sieci. Jako pierwszy na rynku zaprezentował moduł IPS, który może nie tylko zablokować podejrzany kod HTML, ale również oczyścić go z zagrożeń i udostępnić użytkownikowi. Usuwanie zagrożeń ze stron internetowych (HTML) zamiast ich prostego blokowania, jak w przypadku innych IPSów, oszczędzi administratorowi problemów z niedziałającymi stronami internetowymi, z których chcą korzystać użytkownicy. Biorąc pod uwagę, jak duży procent całego ruchu sieciowego stanowi ruch webowy, łatwo sobie uświadomić, jak pomocny może być w sieci tak działający moduł IPS.
-
Virtual Private Networks (VPN) - wirtualne sieci prywatne
Urządzenie posiada wbudowany serwer VPN, który pozwala na tworzenie bezpiecznych połączeń, tzw. kanałów VPN. Kanały VPN mogą być tworzone pomiędzy użytkownikami pracującymi w terenie (tzw. zdalnymi użytkownikami) a siedzibą firmy (połączenia client-to-site) lub pomiędzy centralą a oddziałami firmy (połączenia site-to-site).
Kanały VPN budowane są w oparciu o protokół IPSec, SSL lub PPTP. Mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES.
Aby zapewnić ciągłość ruchu przesyłanego za pomocą tuneli IPSec VPN NETASQ obsługuje tzw. VPN failover, czyli w przypadku zerwania tunelu VPN (np. na skutek problemów z łączem) automatycznie zestawi się tunel zapasowy, przez który taki ruch automatycznie zacznie przechodzić. W ten sposób mamy gwarancję, że połączone ze sobą dwie lokalizacje sieci będą miały zapewnioną komunikację nawet w przypadku awarii łącza bez konieczności ingerencji administratora.
Dostępność kanałów VPN w czasie może być ściśle nadzorowana - administrator systemu decyduje, w jakie dni i w jakich godzinach jest możliwe otwarcie danego kanału VPN.
Wychodząc na przeciw oczekiwaniom coraz liczniejszej grupy chcącej łączyć się po IPSec VPN za pośrednictwem urządzeń mobilnych (np. iPhone, iPad), NETASQ pozwala na zestawianie połączeń VPN z wykorzystaniem takich właśnie urządzeń.
Urządzenia NETASQ zostały wyposażone w sprzętową akcelerację ASIC (Application Specific Integrated Circuit), która odpowiada za szyfrowanie tuneli IPSec, znacznie poprawiając ich przepustowość.
-
Quality of Service (QoS) - zarządzanie pasmem
Rozwiń
Quality of Service (QoS) - urządzenie wyposażone jest w mechanizmy zapewniające priorytetyzację ruchu sieciowego oraz zarządzanie pasmem. Do poszczególnych reguł definiowanych na firewallu może zostać przypisany określony priorytet a do określonego typu ruchu (HTTP, VoIP) minimalna i maksymalna szerokość pasma, jaką może on wykorzystać.
-
Load Balance - równoważenie obciążenia łącza
Rozwiń
UTM NETASQ pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany w takim przypadku równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń pozostałe automatycznie przejmują jego funkcję.
-
High Availability - wysoka dostępność
Rozwiń
Wszystkie wersje urządzeń (poza najprostszym U30) mogą pracować w układzie High Availability, co daje możliwość pełnego zabezpieczenia sieci nawet w przypadku awarii sprzętowej. Wielu klientów korzystających z klastra HA oczekuje nie tylko tego, że w przypadku awarii jednego urządzenia drugie przejmie jego funkcje, ale również że w sytuacji, kiedy przez urządzenie przechodzi ważny dla firmy ruch wymagający ciągłej transmisji (np. VOIP, dostęp do farmy serwerów, dostarczanie Internetu dla innych firm), połączenie takie nie zostanie zerwane w momencie przełączania się urządzeń. I to właśnie oferują rozwiązania NETASQ pracujące w klastrze HA.
-
Autoryzacja użytkowników
Rozwiń
Każde urządzenie posiada wewnętrzną bazę LDAP (Lightweight Directory Access Protocol), która może być wykorzystana do przechowywania danych użytkowników niezbędnych podczas autentykacji (nazwa użytkownika, hasło, certyfikat itp.).
Możliwe jest także użycie zewnętrznej bazy LDAP, co jest szczególnie użyteczne, gdy ta sama grupa użytkowników ma mieć możliwość dostępu do kilku urządzeń. NETASQ UTM współpracuje również z innymi bazami, jak RADIUS, Kerberos, Active Directory czy NTLM Server. Na każdym urządzeniu można stworzyć własną bazę użytkowników.
Dzięki autoryzacji użytkowników możliwość zalogowania się do systemu może zostać ograniczona do określonych dni lub/i godzin. W zależności od tego, kto zaloguje się na danym komputerze zawsze będzie miał swoje uprawnienia.
-
Monitoring w czasie rzeczywistym
Rozwiń
Każde z urządzeń firmy NETASQ pozwala na kontrolę i monitoring sieci firmowej bez dodatkowych opłat. Urządzenia NETASQ umożliwiają śledzenie w czasie rzeczywistym najważniejszych paramentrów sieci, aktywności użytkowników oraz procesów samego urządzenia.
Co m.in. może zobaczyć administrator:
informacje o wykrytych alarmach,
wykresy i dane liczbowe dotyczące obciążenia poszczególnych interfejsów,
kontrola połączeń generowanych przez użytkowników,
możliwość blokowania wybranych adresów IP sieci lokalnej na podstawie ich zachowania,
informacje na temat wrażliwych punktów infrastruktury sieciowej,
zarządzanie zautoryzowanymi użytkownikami,
możliwość kontroli stanu tuneli VPN,
możliwość tworzenia chwilowego raportu o stanie sieci,
kontrola w czasie rzeczywistym wielu urządzeń.
Administrator w podstawowej cenie urządzenia dostaje monitor śledzący pracę systemu w czasie rzeczywistym - Real Time Monitor. W konsoli tej można sprawdzić np. jakie w danym momencie alarmy generuje IPS, który użytkownik jest na jakiej stronie internetowej, jakie jest obciążenie urządzenia, kto próbował połączyć się ze stronami internetowymi z zablokowanych kategorii czy też kto dostaje najwięcej wiadomości spamowych.
Urządzenia NETASQ pozwalają na sprawdzenie w dowolnym momencie m.in. ilości otwartych tuneli VPN, kontroli krytycznych dla bezpieczeństwa sieci alarmów, obciążenia na poszczególnych interfejsach, czy też wykorzystania pasma przez dane usługi. Dzięki informacjom dostarczanym przez SEISMO – skaner wnętrza sieci, administrator jest na bieżąco informowany o hostach, które są podatne na ataki na skutek korzystania z nieaktualnych wersji aplikacji sieciowych oraz programów, które zainstalowane są na stacjach i serwerach. Dzięki takim informacjom administrator ma pełną wiedzę o stanie sieci, a co za tym idzie jest w stanie bardzo szybko zdiagnozować wszelkie nieprawidłowości czy pojawiające się awarie.
Do zapewnienia pełnej kontroli nad siecią niezbędna jest wiedza dotycząca aktywności w sieci samych użytkowników. Administrator może kontrolować liczbę połączeń przychodzących i wychodzących generowanych przez poszczególnych pracowników, sprawdzać na jakie strony internetowe wchodzą i do jakiej kategorii tematycznej zostały one zaklasyfikowane.
-
NETASQ posiada wbudowany system ochrony antywirusowej ClamAV. Na obecność wirusów sprawdzana jest cała poczta przychodząca i wychodząca (protokoły POP3 oraz SMTP). Wiadomości zawierające wirusy są automatycznie usuwane, a o zdarzeniu powiadamiany jest odbiorca poczty. Na obecność wirusów sprawdzane są też wszystkie odwiedzane przez użytkowników strony internetowe, zbiory pobierane z Internetu (ruch HTTP) oraz dane przesyłane przez FTP.
Antywirus ma możliwość sprawdzania ruch tunelowanego wewnątrz szyfrowanych połączeń SSL.
Dodatkowo, jako opcja, dostępny jest skaner antywirusowy Kaspersky AV. Filtr ochrony antywirusowej może pracować w trybie proxy mode lub bridge mode. W przypadku zastosowania trybu bridge mode ochrona antywirusowa jest "przezroczysta" dla ruchu sieciowego i nie wymaga żadnych zmian w konfiguracji sieci.
-
Blokowanie użytkownikom dostępu do wybranych stron internetowych
Każde urządzenie wyposażone jest we własny, stale aktualizowany moduł filtrowania stron internetowych. Administrator może w każdej chwili uzupełnić listę stron, które powinny być dostępne lub niedostępne dla użytkowników. NETASQ pozwala na blokowanie nie tylko stron po protokole HTTP, ale również tych w ruchu szyfrowanym (HTTPS).
Filtr URL może być ustawiany dla wszystkich lub wybranych grup użytkowników definiowanych przez administratora. Dodatkowo określone filtry mogą działać tylko w wyznaczonych godzinach, dzięki czemu użytkownicy mogą np. w godzinach popołudniowych mieć zapewniony szerszy dostęp do Internetu niż w czasie godzin pracy.
Filtr dostarczany przez firmę NETASQ zawiera w standardzie najbardziej popularne polskie strony odwiedzane przez użytkowników.
Jako opcja dostępny jest filtr URL firmy OPTENET (dla modeli wyposażonych w twardy dysk). Istnieje możliwość przekierowania ruchu do skanowania na zewnętrzym serwerze URL takim jak X-Stop lub WebSense.
-
Urządzenia NETASQ mają możliwość blokowania lub oznaczania wiadomości spamowych, dzięki czemu stanowią pierwszą linię ochrony przed niechcianą pocztą.
NETASQ przy wykrywaniu spamu wykorzystuje technologię heurystyczną w skład której wchodzi 7 podstawowych metod analizy:
analiza z wykorzystaniem reguł empirycznych,
analiza semantyczna,
reguły reakcji zwrotnej (counter-reaction),
analiza kodu HTML,
analiza zestawów znaków,
wykrywanie scamu,
analiza raportów o braku możliwości dostarczenia poczty (delivery failure notification).
Ochrona przed spamem zapewniana jest również poprzez wbudowany w urządzenie system DNS Blacklisting znany także jako RBL (Real Time Blackhole). System ten umożliwia blokowanie spamu bezpośrednio u zródła dzięki stale aktualizowanej liście serwerów rozsyłających spam.
Administrator może tworzyć własne białe i czarne listy domen.
