CS-1000 - Planet

Oznaczenie handlowe:
TIPTCS1000 CS-1000 Wielofunkcyjna bramka zabezpieczająca, 1 port LAN, 2 porty WAN, 1 port DMZ.

Wszechobecny Internet umożliwia wymianę ogromnych ilości informacji, przez co stał się niezwykle wartościowym narzędziem w przedsiębiorstwach. Niestety, oprócz zalet, stwarza równolegle problemy związane z bezpieczeństwem sieci lokalnych, będąc źródłem coraz poważniejszych zagrożeń dla funkcjonowania firm. W nowym modelu bramki zabezpieczającej firmy PLANET - CS-1000, zaadoptowano algorytm analizy heurystycznej do filtrowania poczty elektronicznej pod kątem spamu i wirusów. Samo uczący się system potrafi podnosić swą efektywność w identyfikacji spamu, a wbudowany mechanizm anty wirusowy jest w stanie zdiagnozować wirusy, robaki i inne niepożądane dodatki w poczcie elektronicznej.

Do pobrania

Deklaracja CE:

Pobierz deklaracja CE

CS-1000 posiada funkcje zaimplementowane w modelu poprzedniej generacji CS-500, takie jak: filtrowanie treści blokujące konkretne adresy URL, skrypty, komunikatory i programy P2P, serwer VPN IPSec /PPTP, mechanizmy QoS, autoryzacja, itp. Poza powyższymi funkcjami, wbudowane dwa porty WAN umożliwiają bramce CS-1000 balansowanie obciążenia oraz zapewniają ciągły dostęp do sieci WAN nawet w wypadku awarii jednego z łącz. Co więcej funkcja VPN Trunk umożliwia balansowanie obciążenia w sieci VPN, oraz zapewnia mechanizm redundancji gwarantujący ciągłość połączenia VPN.

CS-1000 to nie tylko zabezpieczenie przed spamem i wirusami, ale również wysoko wydajny firewall oraz system IDP, chroniący sieć wewnętrzną przed włamaniami hakerów i innymi atakami płynącymi ze strony Internetu lub Intranetu.

Filtr Anty-Spamowy: Wielopoziomowa analiza (analiza nagłówka, treści, weryfikacja w odniesieniu do „czarnej” i „białej” listy, filtrowanie Bayesian, Spam Fingerprint, sprawdzanie konta i adresu IP wysyłającego) oraz analiza heurystyczna pozwalają zablokować około 95% spamu. Konfigurowane opcje znakowania takich maili, raporty dla administratora. Różne możliwości reakcji: kasowanie, dostarczanie, przekazywanie. Samo-uczący się system zwiększający efektywność przechwytywania spamu.
Zabezpieczenie Anty-Wirusowe: Wbudowany system anty wirusowy jest w stanie zdiagnozować wirusy, robaki i inne niepożądane dodatki w poczcie elektronicznej. Skanowanie w czasie rzeczywistym krytycznych protokołów SMTP i POP3 natychmiast po pojawieniu się danych w sieci. Konfigurowane opcje znakowania takich maili, raporty dla administratora. Różne możliwości reakcji: kasowanie, dostarczanie, przekazywanie.
Obsługa połączeń VPN: Bramka obsługuje protokół PPTP serwer/klient oraz IPSec VPN. Bezpieczeństwo ruchu sieciowego przy korzystaniu z publicznego Internetu gwarantuje stosowanie zabezpieczeń DES, 3DES oraz szyfrowanie AES wraz z autoryzacją u użytkownika SHA-1 / MD5.
VPN Trunk: Umożliwia balansowanie obciążenia w sieci VPN, oraz oferuje mechanizm redundancji gwarantujący ciągłość połączenia VPN.
Filtrowanie zawartości: Bramka może blokować połączenia w oparciu o adresy URL, skrypty (okienka Pop-up, aplety Java, pliki cookies i kontrolki Active X), aplikacje P2P (eDonkey, Bit Torrent, WinMX), komunikatory (MSN, Yahoo Messenger, ICQ, QQ i Skype) oraz pobieranie plików. Jeśli po stronie klienta zostanie zainstalowana nowa wersja oprogramowania P2P lub nowy komunikator, CS-1000 wykryje różnicę i zaktualizuje swój mechanizm filtrowania zawartości.
IDP: CS-1000 oferuje trzy typy sygnatur uzupełniając system detekcji zagrożeń, można ustawić typy "Anomalny", "Predefiniowny" lub "Własny" w zależności od bieżących potrzeb.
Zabezpieczenie Anty-Wirusowe dla HTTP, FTP, P2P, IM, NetBIOS: Bramka CS-1000 zabezpiecza filtrem antywirusowym nie tylko pocztę, ale potrafi również filtrować wirusy w innych protokołach. Baza wirusów może być aktualizowana ręcznie lub automatycznie.
Firewall: Wbudowany firewall zabezpiecza przed wieloma znanymi atakami hakerów, jak np.: SYN attack, ICMP flood, UDP flood, Ping of Death, itd. Funkcja kontroli dostępu pozwala konfigurować dla użytkowników po stronie sieci WAN lub LAN dostęp do określonych usług w określonym czasie.
Mechanizmy QoS: Pakiety sieciowe mogą być klasyfikowane w oparciu o adres IP, podsieć IP oraz numer portu TCP/UDP. Dzięki trzem poziomom priorytetów zapewniona jest maksymalna przepustowość sieci.
Autoryzacja: Autoryzacja bazująca na sieci pozwala użytkownikom uwierzytelniać się poprzez przeglądarkę. Baza użytkowników może konfigurowana na urządzeniu lub poprzez zewnętrzny serwer RADIUS.
Zabezpieczenie przed awarią sieci WAN: CS-1000 potrafi monitorować status każdego z portów WAN i automatycznie uaktywniać łącza zapasowe po wykryciu awarii. Detekcja awarii bazuje na sprawdzaniu skonfigurowanego docelowego adresu w Internecie.
Balansowanie obciążenia: Sesje sieciowe są przyznawane bazując na konfigurowalnym trybie balansowania obciążenia – dostępne tryby "Auto", "Round-Robin", "Ruch", "Sesja" oraz "Pakiet". Możliwe jest również skonfigurowanie, które adresy IP lub które usługi (bazując na portach TCP/UDP) korzystają z którego portu WAN.
Multiple NAT: Multiple NAT pozwala konfigurować kilka podsieci i łączyć się z Internetem poprzez różne adresy IP WAN.

Produkt

Wielofunkcyjna bramka zabezpieczająca

Model

CS-1000

LAN

1 x 10/100 Based-TX RJ-45

Sieć

WAN

2 x 10/100 Based-TX RJ-45

DMZ

1 x 10/100 Based-TX RJ-45

Zarządzanie

Przeglądarka Web, Sieć

Połączenie sieciowe

Przeźroczyste, NAT, Multi-NAT

Tryb routowania

Statyczne routowanie, RIPv2

Równoczesne sesje

110 000

Nowe sesje / sekundę

10 000

Pojemność wiadomości e-mail dziennie

120 000

Przepustowość Firewalla

100Mbps

Przepustowość 3DES

17Mbps

Firewall

Firewall bazujący na regułach z harmonogramem, NAT/ NAPT, SPI Firewall

Tunele VPN

100 / 200

Funkcje VPN

Serwer /klient PPTP, IPSec

Szyfrowanie DES, 3DES oraz AES

Autoryzacja SHA-1 / MD5

Zdalny dostęp VPN (klient - lokalizacja) oraz lokalizacja - lokalizacja VPN

VPN Trunk

Filtrowanie zawartości

Adresy URL

Wyskakujące okna, aplety Java, pliki cookie oraz kontrolki Active X

Aplikacje P2P

Komunikatory

Pobieranie plików

IDP

Anty-Wirus dla HTTP, FTP, P2P, IM, NetBIOS

Automatyczne lub ręczne aktualizowanie bazy wirusów i sygnatur

Anomalia: Syn Flood, UDP Flood, ICMP Flood i inne.

Pre-definiowane: Backdoor, DDoS, DoS, Exploit, NetBIOS oraz Spyware.

Własne: definiowane przez użytkownika dla TCP, UDP, ICMP lub IP.

Ustawienie skanowania e-mail

Dopuszczalna wielkość maila : 10 ~ 512K Bajtów

Anty-Wirus

Skanowanie załączników do maili (SMTP, POP3)

Skanowanie transmisji serwera pocztowego wewnętrznego i zewnętrznego

Podejmowane akcje w razie wykrycia infekcji maila : kasowanie, dostarczenie do odbiorcy, przekierowanie na inny adres

Automatyczna lub ręczna aktualizacja bazy danych wirusów

QoS

Zarządzanie przepustowością

Gwarancja maksymalnej przepustowości dzięki 3 poziomom priorytetów

Klasyfikowanie ruchu w oparciu o adres IP, podsieć IP subnet, port TCP/UDP

Autoryzacja użytkowników

Wbudowana baza użytkowników o pojemności 200 wpisów

Obsługuje bazę lokalną, RADIUS oraz autoryzację POP3

Logi

Log i alarm dla zdarzenia i ruchu

Log może być zapisany z sieci, wysłany pocztą e-mail lub wysłany z serwera syslog

Raportowanie

Zapis ruchu wchodzącego i wychodzącego dla źródłowych IP, docelowych IP oraz usług

Statystyki

Statystyki ruchu dla portów WAN, prezentacja graficzna

Inne

Dynamiczny DNS, obsługa NTP, serwer DHCP, serwer wirtualny

Zasilanie

100~250 VAC, 50~60 Hz, 0.6A

Temperatura: 0 ~ 60 stopni C

Środowisko pracy

Wilgotność względna: 10% ~ 90%

Wymiary

237 x 440 x 43 mm

Certyfikaty

FCC, CE

Małe firmy, oddziały.

CS-1000 potrafi filtrować wiadomości e-mail w ruchu przychodzącym i wychodzącym, tak więc nie ma znaczenia czy serwer pocztowy znajduje się w sieci LAN, DMZ czy Internecie – odbiorca poczty jest zawsze chroniony systemem bezpieczeństwa bramki. Użytkownik może zainstalować bramkę jako część struktury sieci, bez obaw, że będzie ona niekompatybilna z istniejącym środowiskiem sieciowym.

Wróć