Wielofunkcyjna bramka zabezpieczająca UTM
Internet umożliwia wymianę ogromnych ilości informacji, przez co stał się niezwykle wartościowym narzędziem w przedsiębiorstwach. Niestety, oprócz zalet, stwarza równolegle problemy związane z bezpieczeństwem sieci lokalnych, będąc źródłem coraz poważniejszych zagrożeń dla funkcjonowania firm. W nowym modelu bramki zabezpieczającej UTM firmy PLANET - CS-2000, zaadoptowano algorytm analizy heurystycznej do filtrowania poczty elektronicznej pod kątem spamu i wirusów. Samouczący się system potrafi podnosić swą efektywność w identyfikacji spamu, a wbudowany twardy dysk o pojemności 80GB zapewnia wystarczającą ilość miejsca dla maili poddanych kwarantannie.
Deklaracja CE:
Pobierz deklaracja CEMechanizm anty wirusowy posiada dwa silniki skanujące Clam oraz Sophos, dzięki czemu jest w stanie zdiagnozować wirusy, robaki i inne zagrożenia w poczcie elektronicznej i przesyłanych z Internetu plikach.
Urządzenie przesyła raporty dzienne, tygodniowe, miesięczne i roczne poprzez e-mail, co pozwala administratorowi na łatwe monitorowanie statusu sieci. CS-2000 zabezpiecza przed spamem i wirusami, ale również dzięki wbudowanemu firewall’owi i zabezpieczeniom IDP chroni przed włamaniami hakerów i innymi atakami płynącymi ze strony Internetu lub Intranetu.
CS-2000 nie tylko posiada funkcje zaimplementowane w poprzednim modelu CS-1000, takie jak: filtrowanie treści blokujące konkretne adresy URL, skrypty, komunikatory i programy P2P, serwer/klient VPN IPSec /PPTP, mechanizmy QoS, autoryzacja, itp., ale również gwarantuje znacznie wyższą wydajność. Posiada również więcej zaawansowanych funkcji jak obsługa SSL, VPN, balansowanie obciążenia i inne. Wbudowane dwa porty WAN umożliwiają bramce CS-2000 balansowanie obciążenia dla ruchu wchodzącego i wychodzącego oraz zapewniają ciągły dostęp do sieci WAN nawet w wypadku awarii jednego z łącz. Co więcej funkcja VPN Trunk umożliwia balansowanie obciążenia w sieci VPN, oraz zapewnia mechanizm redundancji gwarantujący ciągłość połączenia VPN.
- Filtr Anty-Spamowy: Wielopoziomowa analiza (analiza nagłówka, treści, weryfikacja w odniesieniu do „czarnej” i „białej” listy, filtrowanie Bayesian, Spam Fingerprint, sprawdzanie konta i adresu IP wysyłającego, Graylista) oraz analiza heurystyczna pozwalają zablokować około 95% spamu. Konfigurowane opcje znakowania takich maili, raporty dla administratora. Różne możliwości reakcji: kasowanie, dostarczanie, przekazywanie i przechowywanie. Samouczący się system zwiększający efektywność przechwytywania spamu.
- Zabezpieczenie Anty-Wirusowe: Wbudowany podwójny system anty wirusowy jest w stanie zdiagnozować wirusy, robaki i inne niepożądane dodatki w poczcie elektronicznej. Skanowanie w czasie rzeczywistym krytycznych protokołów SMTP i POP3 natychmiast po pojawieniu się danych w sieci. Konfigurowane opcje znakowania takich maili, raporty dla administratora. Różne możliwości reakcji: kasowanie, dostarczanie, przekazywanie i przechowywanie w kwarantannie.
- Anty-wirus dla HTTP, FTP, P2P, komunikatorów, NetBIOS: CS-2000 nie tylko oferuje mechanizmy antywirusowe dla poczty e-mail, ale również przechwytuje wirusy w innych protokołach. Baza wirusów może być aktualizowana automatycznie lub ręcznie.
- Obsługa połączeń VPN: Bramka obsługuje protokoły IPSec VPN, SSL VPN oraz PPTP serwer/klient. Bezpieczeństwo ruchu sieciowego przy korzystaniu z publicznego Internetu gwarantuje stosowanie zabezpieczeń DES, 3DES oraz szyfrowanie AES wraz z autoryzacją użytkownika SHA-1 / MD5. Kreator połączeń VPN ułatwia administratorowi konfigurację.
- SSL VPN: SSL VPN nie wymaga instalacji dodatkowego sprzętu ani oprogramowania. Wystarczy skorzystać z przeglądarki internetowej, aby nawiązać połączenia VPN z szyfrowaną SSL transmisją danych.
- VPN Trunk: Umożliwia balansowanie obciążenia w sieci VPN, oraz oferuje mechanizm redundancji gwarantujący ciągłość połączenia VPN.
- Filtrowanie zawartości: Bramka może blokować połączenia w oparciu o adresy URL, skrypty (okienka Pop-up, aplety Java, pliki cookies i kontrolki Active X), aplikacje P2P (eDonkey, Bit Torrent, WinMX, inne), komunikatory (MSN, Yahoo Messenger, ICQ, QQ, Skype i Google Talk) oraz pobieranie/wysyłanie plików. Jeśli po stronie klienta zostanie zainstalowana nowa wersja oprogramowania P2P lub nowy komunikator, CS-2000 wykryje różnicę i zaktualizuje swój mechanizm filtrowania zawartości.
- IDP: Wbudowany mechanizm IDP zapobiega atakom hakerskim, zaburzeniom przepływu i innym zagrożeniom z Internetu. CS-2000 oferuje trzy typy sygnatur uzupełniając system detekcji zagrożeń, można ustawić typy "Anomalny", "Predefiniowny" lub "Własny" w zależności od bieżących potrzeb.
- Firewall: Wbudowany firewall zabezpiecza przed wieloma znanymi atakami hakerów, jak np.: SYN attack, ICMP flood, UDP flood, Ping of Death, itd. Funkcja kontroli dostępu pozwala konfigurować dla użytkowników po stronie sieci WAN lub LAN dostęp do określonych usług w określonym czasie.
- Mechanizmy QoS: Pakiety sieciowe mogą być klasyfikowane w oparciu o adres IP, podsieć IP oraz numer portu TCP/UDP. Dzięki trzem poziomom priorytetów zapewniona jest maksymalna przepustowość sieci.
- Autoryzacja: Autoryzacja bazująca na sieci pozwala użytkownikom uwierzytelniać się poprzez przeglądarkę. Baza użytkowników może konfigurowana na urządzeniu lub poprzez zewnętrzny serwer RADIUS, POP3 lub LDAP.
- Zabezpieczenie przed awarią sieci WAN: CS-2000 potrafi monitorować status każdego z portów WAN i automatycznie uaktywniać łącza zapasowe po wykryciu awarii. Detekcja awarii bazuje na sprawdzaniu skonfigurowanego docelowego adresu w Internecie.
- Balansowanie obciążenia dla ruchu wychodzącego: Sesje sieciowe są przyznawane bazując na konfigurowalnym trybie balansowania obciążenia – dostępne tryby "Auto", "Round-Robin", "Ruch", "Sesja" oraz "Pakiet". Możliwe jest również skonfigurowanie, które adresy IP lub które usługi (bazując na portach TCP/UDP) korzystają z którego portu WAN.
- Balansowanie obciążenia dla ruchu wchodzącego: CS-2000 oferuje balansowanie obciążenia dla ruchu do wewnętrznego serwera. Ta funkcja redukuje obciążenie serwera i ryzyko awarii systemu.
- Multiple NAT: Multiple NAT pozwala konfigurować kilka podsieci i łączyć się z Internetem poprzez różne adresy IP WAN.
- High Availability: CS-2000 oferuje funkcję High Availability, a system redundantny zapobiega problemom w sieci w razie awarii urządzenia.
|
Model |
CS-2000 |
|||||||
|
Specyfikacja sprzętowa |
||||||||
|
Ethernet |
|
|||||||
|
Konsola |
1 x RS-232 (DB9) |
|||||||
|
Twardy dysk |
80 GB |
|||||||
|
H/W Watch-Dog |
Automatyczny reboot po wykryciu awarii |
|||||||
|
Specyfikacja programowa |
||||||||
|
Zarządzanie |
Sieć (j. angielski) |
|||||||
|
Tryby pracy |
DMZ_Transparent, DMZ_NAT, NAT |
|||||||
|
Protokół routowania |
Statyczne routowanie, RIPv2 |
|||||||
|
Jednoczesne sesje |
582,000 |
|||||||
|
Nowe sesje na sekundę |
20,000 |
|||||||
|
Dzienna pojemność E-mail |
600,000 |
|||||||
|
Wydajność Firewall’a |
100Mbps |
|||||||
|
Wydajność VPN |
46Mbps |
|||||||
|
Wydajność VPN (z 3DES) |
30Mbps |
|||||||
|
Firewall |
Bazujący na regułach, Stateful Packet Inspection (SPI), NAT / NAPT |
|||||||
|
Tunele VPN (połączenia / konf.) |
200 / 1000 |
|||||||
|
Funkcje VPN |
IPSec, SSL VPN, PPTP serwer/klient Szyfrowanie DES, 3DES oraz AES Autoryzacja SHA-1 / MD5 Zdalny dostęp VPN (Client-to-Site) oraz Site to Site VPN |
|||||||
|
Filtrowanie treści |
URL, Skrypty (Popup, Java, pliki Cookie, Active X), komunikatory (MSN, Yahoo Messenger, ICQ, QQ, Skype i Google Talk), P2P (eDonkey, Bit Torrent, WinMX, inne), pobieranie/wysyłanie plików |
|||||||
|
IDP |
Antywirus dla HTTP, FTP, P2P, komunikatorów, NetBIOS Automatyczna/ręczna aktualizacja bazy wirusów i sygnatur Anomaile: Syn Flood, UDP Flood, ICMP Flood i inne Pre-definiowane: Backdoor, DDoS, DoS, Exploit, NetBIOS oraz Spyware Własne: bazując na TCP, UDP, ICMP lub IP Raporty roczne, miesięczne, tygodniowe, dzienne |
|||||||
|
Antywirus |
Dwa silniki skanujące - Sophos oraz Clam Skanowanie załączników E-mail dla SMTP, POP3 Skanowanie przychodzących z wewnętrznego/zewnętrznego serwera pocztowego Reakcja na zainfekowane maile: kasuj, dostarcz, przekaż, przechowaj w kwarantannie Automatyczna/ręczna aktualizacja bazy wirusów |
|||||||
|
Antyspam |
Skanowanie przychodzących z wewnętrznego/zewnętrznego serwera pocztowego Obsługa Spam Fingerprint, Bayesian, Signature, RBL oraz Graylist Kontrola konta oraz IP wysyłającego Biała i czarna lista z mechanizmem samouczącym się Reakcja na spam: kasuj, dostarcz, przekaż, przechowaj w kwarantannie Raporty roczne, miesięczne, tygodniowe, dzienne |
|||||||
|
QoS |
Zarządzanie pasmem w oparciu o reguły Gwarantowana maksymalna przepustowość z 3 poziomami priorytetów Klasyfikacja ruchu w oparciu o IP, podsieć IP oraz port TCP / UDP |
|||||||
|
Autoryzacja użytkowników |
Wbudowana baza użytkowników z 500 wpisami Obsługa lokalnej bazy danych, serwerów RADIUS, POP3 oraz LDAP |
|||||||
|
Logi |
Ruch, Zdarzenia, Połączenia – mogą zostać zapisane z sieci i wysłane mailem lub na serwer syslog |
|||||||
|
Raporty |
Wykorzystanie dla ruchu wchodzącego i wychodzącego po IP źródłowym, IP docelowym i usłudze Możliwość utworzenia kopii zapasowej |
|||||||
|
Statystyki |
Statystyki ruchu dla portów WAN z prezentacją graficzną |
|||||||
|
Pozostałe |
Dynamiczny DNS, NTP, Balansowanie obciążenia serwera, balansowanie ruchu wchodzącego/wychodzącego, High availability, wielokrotne podsieci, SNMP v1 |
|||||||
Wielofunkcyjna bramka zabezpieczająca UTM
Bramka zabezpieczająca UTM PLANET CS-2000, jest specjalnie zaprojektowaną bramką filtrującą spam i wirusy. Pełniąc rolę zabezpieczenia sieci firmowej CS-2000 chroni firmowy intranet przed zakażeniem wirusami i zapobiega marnowaniu zasobów sieci na bezużyteczny spam. Co więcej mechanizmy IDP, autoryzacja użytkowników i filtrowanie treści gwarantują kompleksowe zabezpieczenie sieci przed wszelkimi zagrożeniami. CS-2000 obsługuje również IPSec, SSL VPN, oraz PPTP VPN gwarantujące bezpieczne przesyłanie danych poprzez tunel VPN.
