Wielofunkcyjna bramka zabezpieczająca UTM
Internet umożliwia wymianę ogromnych ilości informacji, ale jednocześnie stwarza problemy związane z bezpieczeństwem sieci lokalnych, będąc źródłem coraz poważniejszych zagrożeń dla funkcjonowania firm. Planet CS-2001 to bramka zabezpieczająca UTM, w której zaadoptowano algorytm analizy heurystycznej do filtrowania poczty elektronicznej pod kątem spamu i wirusów.
Urządzenie obsługuje protokół IPv6 gwarantując kompatybilność w przyszłości.
Samouczący się system analizy heurystycznej potrafi podnosić swą efektywność w identyfikacji spamu, a wbudowany twardy dysk o pojemności 500GB zapewnia wystarczającą ilość miejsca dla maili poddanych kwarantannie. Mechanizm anty wirusowy posiada dwa silniki skanujące Clam oraz Sophos, dzięki czemu jest w stanie zdiagnozować wirusy, robaki i inne zagrożenia w poczcie elektronicznej i przesyłanych z Internetu plikach. Urządzenie przesyła raporty dzienne, tygodniowe, miesięczne i roczne poprzez e-mail, co pozwala administratorowi na łatwe monitorowanie statusu sieci.
CS-2001 zabezpiecza przed spamem i wirusami, ale również dzięki wbudowanemu firewall’owi i zabezpieczeniom IDP chroni przed włamaniami hakerów i innymi atakami płynącymi ze strony Internetu lub Intranetu. Bramka nie tylko posiada funkcje, takie jak: filtrowanie treści blokujące konkretne adresy URL, skrypty, komunikatory i programy P2P, serwer/klient VPN IPSec /PPTP, mechanizmy QoS, autoryzacja, balansowanie obciążenia itp., ale również gwarantuje znacznie wyższą wydajność również dzięki obsłudze interfejsu Gigabit Ethernet. Wbudowane dwa porty WAN umożliwiają bramce CS-2001 balansowanie obciążenia dla ruchu wchodzącego i wychodzącego oraz zapewniają ciągły dostęp do sieci WAN nawet w wypadku awarii jednego z łącz. Co więcej funkcja VPN Trunk umożliwia balansowanie obciążenia w sieci VPN, oraz zapewnia mechanizm redundancji gwarantujący ciągłość połączenia VPN.
- Interfejs Gigabit Ethernet: CS-2001 obsługuje interfejs Gigabit Ethernet gwarantując wysoką wydajność.
- Protokół IPv6 : IPv6 został zaprojektowany jako następca wersji IPv4. CS-2001 obsługuje nową wersję protokołu IP gwarantując kompatybilność z sieciami w najbliższej przyszłości.
- Filtr Anty-Spamowy: Wielopoziomowa analiza (analiza nagłówka, treści, weryfikacja w odniesieniu do „czarnej” i „białej” listy, filtrowanie Bayesian, Spam Fingerprint, sprawdzanie konta i adresu IP wysyłającego, Graylista) oraz analiza heurystyczna pozwalają zablokować około 95% spamu. Konfigurowane opcje znakowania takich maili, raporty dla administratora. Różne możliwości reakcji: kasowanie, dostarczanie, przekazywanie i przechowywanie. Samouczący się system zwiększający efektywność przechwytywania spamu.
- Zabezpieczenie Anty-Wirusowe: Wbudowany podwójny system anty wirusowy jest w stanie zdiagnozować wirusy, robaki i inne niepożądane dodatki w poczcie elektronicznej. Skanowanie w czasie rzeczywistym krytycznych protokołów SMTP i POP3 natychmiast po pojawieniu się danych w sieci. Konfigurowane opcje znakowania takich maili, raporty dla administratora. Różne możliwości reakcji: kasowanie, dostarczanie, przekazywanie i przechowywanie w kwarantannie.
- Anty-wirus dla HTTP, FTP, P2P, komunikatorów, NetBIOS: CS-2001 nie tylko oferuje mechanizmy antywirusowe dla poczty e-mail, ale również przechwytuje wirusy w innych protokołach. Baza wirusów może być aktualizowana automatycznie lub ręcznie.
- Obsługa połączeń VPN: Bramka obsługuje protokoły IPSec VPN, SSL VPN oraz PPTP serwer/klient. Bezpieczeństwo ruchu sieciowego przy korzystaniu z publicznego Internetu gwarantuje stosowanie zabezpieczeń DES, 3DES oraz szyfrowanie AES wraz z autoryzacją użytkownika SHA-1 / MD5. Kreator połączeń VPN ułatwia administratorowi konfigurację.
- SSL VPN: SSL VPN nie wymaga instalacji dodatkowego sprzętu ani oprogramowania. Wystarczy skorzystać z przeglądarki internetowej, aby nawiązać połączenia VPN z szyfrowaną SSL transmisją danych.
- VPN Trunk: Umożliwia balansowanie obciążenia w sieci VPN, oraz oferuje mechanizm redundancji gwarantujący ciągłość połączenia VPN.
- Filtrowanie zawartości: Bramka może blokować połączenia w oparciu o adresy URL, skrypty (okienka Pop-up, aplety Java, pliki cookies i kontrolki Active X), aplikacje P2P (eDonkey, Bit Torrent, WinMX, inne), komunikatory (MSN, Yahoo Messenger, ICQ, QQ, Skype i Google Talk) oraz pobieranie/wysyłanie plików. Jeśli po stronie klienta zostanie zainstalowana nowa wersja oprogramowania P2P lub nowy komunikator, CS-2001 wykryje różnicę i zaktualizuje swój mechanizm filtrowania zawartości.
- IDP: Wbudowany mechanizm IDP zapobiega atakom hakerskim, zaburzeniom przepływu i innym zagrożeniom z Internetu. CS-2001 oferuje trzy typy sygnatur uzupełniając system detekcji zagrożeń, można ustawić typy "Anomalny", "Predefiniowny" lub "Własny" w zależności od bieżących potrzeb.
- Firewall: Wbudowany firewall zabezpiecza przed wieloma znanymi atakami hakerów, jak np.: SYN attack, ICMP flood, UDP flood, Ping of Death, itd. Funkcja kontroli dostępu pozwala konfigurować dla użytkowników po stronie sieci WAN lub LAN dostęp do określonych usług w określonym czasie.
- Mechanizmy QoS: Pakiety sieciowe mogą być klasyfikowane w oparciu o adres IP, podsieć IP oraz numer portu TCP/UDP. Dzięki trzem poziomom priorytetów zapewniona jest maksymalna przepustowość sieci.
- Autoryzacja: Autoryzacja bazująca na sieci pozwala użytkownikom uwierzytelniać się poprzez przeglądarkę. Baza użytkowników może konfigurowana na urządzeniu lub poprzez zewnętrzny serwer RADIUS, POP3 lub LDAP.
- Zabezpieczenie przed awarią sieci WAN: CS-2001 potrafi monitorować status każdego z portów WAN i automatycznie uaktywniać łącza zapasowe po wykryciu awarii. Detekcja awarii bazuje na sprawdzaniu skonfigurowanego docelowego adresu w Internecie.
- Balansowanie obciążenia dla ruchu wychodzącego: Sesje sieciowe są przyznawane bazując na konfigurowalnym trybie balansowania obciążenia – dostępne tryby "Auto", "Round-Robin", "Ruch", "Sesja" oraz "Pakiet". Możliwe jest również skonfigurowanie, które adresy IP lub które usługi (bazując na portach TCP/UDP) korzystają z którego portu WAN.
- Balansowanie obciążenia dla ruchu wchodzącego: CS-2001 oferuje balansowanie obciążenia dla ruchu do wewnętrznego serwera. Ta funkcja redukuje obciążenie serwera i ryzyko awarii systemu.
- Multiple NAT: Multiple NAT pozwala konfigurować kilka podsieci i łączyć się z Internetem poprzez różne adresy IP WAN.
- VLAN: CS-2001 obsługuje IEEE 802.1Q Tagged VLAN oraz grupy VLAN co pozwala na elastyczną instalację sieci.
- High Availability: CS-2001 oferuje funkcję High Availability, a system redundantny zapobiega problemom w sieci w razie awarii urządzenia.g
|
Model |
CS-2001 |
|
Specyfikacja sprzętowa |
|
|
Konsola |
1 x RS-232 (DB9) |
|
Twardy dysk |
500 GB |
|
H/W Watch-Dog |
Automatyczny reboot po wykryciu awarii |
|
Specyfikacja programowa |
|
|
Zarządzanie |
Sieć (j. angielski) |
|
Tryby pracy |
DMZ_Transparent, DMZ_NAT, NAT |
|
Protokół routowania |
Statyczne routowanie, RIPv2, OSPF, BGP |
|
Jednoczesne sesje |
1 000 000 |
|
Nowe sesje na sekundę |
10 000 |
|
Dzienna pojemność E-mail |
2 000 000 |
|
Wydajność Firewall’a |
1.6 Gbps |
|
Wydajność VPN |
80 Mbps |
|
Wydajność VPN (z 3DES) |
100 Mbps |
|
Firewall |
Bazujący na regułach, Stateful Packet Inspection (SPI), NAT / NAPT |
|
Podsieci |
Maksymalnie 64, VLAN trunk |
|
Tunele VPN (połączenia / konf.) |
200 / 1000 |
|
Funkcje VPN |
IPSec, SSL VPN, PPTP serwer/klient Szyfrowanie DES, 3DES oraz AES Autoryzacja SHA-1 / MD5 Zdalny dostęp VPN (Client-to-Site) oraz Site to Site VPN |
|
Filtrowanie treści |
URL, Skrypty (Popup, Java, pliki Cookie, Active X), komunikatory (MSN, Yahoo Messenger, ICQ, QQ, Skype i Google Talk), P2P (eDonkey, Bit Torrent, WinMX, inne), pobieranie/wysyłanie plików |
|
IDP |
Antywirus dla HTTP, FTP, P2P, komunikatorów, NetBIOS Automatyczna/ręczna aktualizacja bazy wirusów i sygnatur Anomaile: Syn Flood, UDP Flood, ICMP Flood i inne Pre-definiowane: Backdoor, DDoS, DoS, Exploit, NetBIOS oraz Spyware Własne: bazując na TCP, UDP, ICMP lub IP Raporty roczne, miesięczne, tygodniowe, dzienne |
|
Antywirus |
Dwa silniki skanujące - Sophos oraz Clam Skanowanie załączników E-mail dla SMTP, POP3 Skanowanie przychodzących z wewnętrznego/zewnętrznego serwera pocztowego Reakcja na zainfekowane maile: kasuj, dostarcz, przekaż, przechowaj w kwarantannie Automatyczna/ręczna aktualizacja bazy wirusów |
|
Antyspam |
Skanowanie przychodzących z wewnętrznego/zewnętrznego serwera pocztowego Obsługa Spam Fingerprint, Bayesian, Signature, RBL oraz Graylist Kontrola konta oraz IP wysyłającego Biała i czarna lista z mechanizmem samouczącym się Reakcja na spam: kasuj, dostarcz, przekaż, przechowaj w kwarantannie Raporty roczne, miesięczne, tygodniowe, dzienne |
|
QoS |
Zarządzanie pasmem w oparciu o reguły Gwarantowana maksymalna przepustowość z 3 poziomami priorytetów Klasyfikacja ruchu w oparciu o IP, podsieć IP oraz port TCP / UDP |
|
Autoryzacja użytkowników |
Wbudowana baza użytkowników z 500 wpisami Obsługa lokalnej bazy danych, serwerów RADIUS, POP3 oraz LDAP |
|
Logi |
Ruch, Zdarzenia, Połączenia – mogą zostać zapisane z sieci i wysłane mailem lub na serwer syslog |
|
Raporty |
Wykorzystanie dla ruchu wchodzącego i wychodzącego po IP źródłowym, IP docelowym i usłudze Możliwość utworzenia kopii zapasowej |
|
Statystyki |
Statystyki ruchu dla portów WAN z prezentacją graficzną |
|
Pozostałe |
Dynamiczny DNS, NTP, Balansowanie obciążenia serwera, balansowanie ruchu wchodzącego/wychodzącego, High availability, SNMP v1, v2, v3 |
Wielofunkcyjna bramka zabezpieczająca UTM
Bramka zabezpieczająca UTM PLANET CS-2001, jest specjalnie zaprojektowaną bramką filtrującą spam i wirusy. Pełniąc rolę zabezpieczenia sieci firmowej CS-2001 chroni firmowy intranet przed zakażeniem wirusami i zapobiega marnowaniu zasobów sieci na bezużyteczny spam. Co więcej mechanizmy IDP, autoryzacja użytkowników i filtrowanie treści gwarantują kompleksowe zabezpieczenie sieci przed wszelkimi zagrożeniami. CS-2001 obsługuje również IPSec, SSL VPN, oraz PPTP VPN gwarantujące bezpieczne przesyłanie danych poprzez tunel VPN.
