Urządzenie UTM (Unified Threat Management) firmy NETASQ jest sprzętowym rozwiązaniem sieciowym integrującym w jednej obudowie wszystkie elementy niezbędne do zapewnienia kompletnej ochrony i monitorowania sieci lokalnej. Do podstawowych funkcji urządzenia zalicza się:

• Stateful Inspection Firewall;
• IPS (Intrusion Prevention System);
• SEISMO - pasywny skaner wnętrza sieci;
• VPN (Virtual Private Networks) - wirtualne sieci prywatne;
• Autoryzacja użytkowników (LDAP, Active Directory);
• Ochrona antywirusowa;
• Ochrona przed spamem;
• Filtr URL.

Zastosowanie UTM-ów eliminuje konieczność zakupu i implementacji wielu różnych konsol i urządzeń, co redukuje koszty i maksymalizuje sprawność biznesową całego rozwiązania.


ZARZĄDZANIE

Do pełnej kontroli i administracji urządzeniem NETASQ wykorzystuje się graficzną konsolę zarządzającą (Unified Manager) dostępną pod systemem Windows. Z poziomu konsoli zarządzającej administrator ustawia bieżącą konfigurację urządzenia oraz definiuje m.in reguły firewalla. Dodatkowo z wykorzystaniem aplikacji Real-Time Monitor możliwe jest śledzenie pracy systemu w czasie rzeczywistym, co umożliwia np. bieżącą analizę połączeń sieciowych i aplikacji danego użytkownika. Oprócz tego administrator posiada trzecie narzędzie (Event Reporter), z wykorzystaniem którego może gromadzić i przeglądać logi, na podstawie których możliwe jest generowanie szczegółowych raportów (również graficznych). Wszystkie te aplikacje dostępne są w ramach podstawowej licencji dla urządzenia jako pakiet Administration Suite. Sporym ułatwieniem w zarządzaniu sieciami rozproszonymi w różnych lokalizacjach jest możliwość centralnej administracji urządzeniami NETASQ. Wykorzystuje się do tego konsolę centralnego zarządzania Global Administration. W ramach podstawowej licencji możliwe jest zarządzanie maksymalnie 5 urządzeniami UTM.

FIREWALL

UTM NETASQ wyposażony jest w wysokiej klasy stateful inspection firewall. Dzięki intuicyjnej konsoli konfiguracyjnej oraz analizatorowi reguł, który pozwala na wychwycenie ewentualnych błędów i sprzeczności, definiowanie reguł jest zadaniem stosunkowo prostym. NETASQ umożliwia stworzenie harmonogramu reguł, które określają w jakich dniach tygodnia lub godzinach dany ruch powinien być przepuszczany bądź blokowany przez firewall. Harmonogram może być wykorzystany np. do blokowania niedozwolonego ruchu HTTP w godzinach pracy i automatycznego odblokowywania go po zakończeniu pracy.

IPS (INTRUSION PREVENTION SYSTEM)

IPS jest najważniejszym modułem urządzenia NETASQ UTM. Dzięki unikalnej technologii ASQ, spełnia funkcję anlizowania treści przepływających pakietów (nie tylko nagłówków pakietów tj. adres źródłowy, adres docelowy i protokół) i wykrywania ataków, ale również blokowania ich. W ten sposób niepożądany ruch może być blokowany już na urządzeniu, nie dopuszczając do przedostania się go do wnętrza sieci firmowej. Technologia ASQ bazuje na trzech podstawowych metodach wykrywania ataków: analizie protokołów, analizie heurystycznej oraz sygnaturach kontekstowych. Moduł IPS zapewnia również ochronę proaktywną, chroniącą przed nowymi zagrożeniami, na które nie opublikowano jeszcze szczepionki.

SEISMO

SEISMO spełnia funkcję wewnętrznego audytora sieci. Skanuje wnętrze sieci w poszukiwaniu słabych punktów i potencjalnych zagrożeń. Moduł ten pozwala administratorowi na wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywanie niedozwolonego ruchu wewnątrz sieci. W przypadku wykrycia nieprawidłowości administrator automatycznie dostaje powiadomienie wraz ze źródłem z których może pobrać poprawki eliminujące luki w oprogramowaniu. SEISMO jest uzupełnieniem proaktywnej ochrony modułu IPS, która została zastosowana przez firmę NETASQ w urządzeniach UTM jako pierwsza na świecie. Moduł SEISMO jest rozwiązaniem opcjonalnym, które można dokupić do urządzenia.

VPN

NETASQ UTM posiada wbudowany serwer VPN (wirtualne sieci prywatne) pozwalający na tworzenie bezpiecznych połączeń (kanałów VPN). Dzięki kanałom VPN możliwa jest komunikacja pomiędzy zdalnymi użytkownikami (pracującymi w terenie) a siedzibą firmy (client-to-site) lub pomiędzy centralą firmy a oddziałami (site-to-site). Kanały VPN budowane są w oparciu o protokoły IPSec, SSL, PPTP i mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES.


AUTORYZACJA UŻYTKOWNIKÓW

Urządzenia NETASQ UTM wyposażone są w wewnętrzną bazę LDAP (Lightweight Directory Access Protocol) umożliwiającą zdefiniowanie polityki bezpieczeństwa dla każdego użytkownika z osobna. Wykorzystywana jest ona m.in. do autoryzacji użytkowników poprzez podanie nazwy użytkownika i hasła. Istnieje również możliwość zintegrowania urządzenia z już istniejącą bazą LDAP lub Active Directory. NETASQ współpracuje również z bazami RADIUS, Kerberos i NTLM Server.

OCHRONA ANTYWIRUSOWA

Uzupełnieniem ochrony przed atakami jest ochrona antywirusowa. Skanowana jest cała zawartość poczty przychodzącej i wychodzącej (POP3 oraz SMTP), ruchu HTTP (odwiedzane przez użytkowników strony internetowe i zbiory pobierane z Internetu) oraz dane przesyłane za pośrednictwem protokołu FTP. Rozwiązanie NETASQ dostępne jest w standardzie ze skanerem antywirusowym ClamAV. Jako opcja istnieje możliwość zakupu skanera antywirusowego Kaspersky AV.

OCHRONA PRZED SPAMEM

Urządzenia NETASQ UTM mają możliwość wykrywania i blokowania wiadomości spamowych przez zastosowanie technologii heurystycznej. Jej działanie opiera się na 7 podstawowych metodach:

- analizie z wykorzystaniem reguł empirycznych;
- analizie semantycznej;
- regułach reakcji zwrotnej;
- analizie kodu HTML;
- analizie zestawu znaków;
- wykrywaniu scamu;
- analizie raportów o braku możliwości dostarczenia poczty.

Ochrona przed spamem realizowana jest również poprzez system DNS Blacklisting, znany również jako RBL. Dzięki niemu możliwe jest blokowanie niechcianych wiadomości bezpośrednio u źródła, dzięki stale aktualizowanej liście serwerów rozsyłających spam. Administrator ma również możliwość definiowania własnych białych i czarnych list domen.

FILTR URL

Każde urządzenie posiada w standardzie wbudowany własny moduł filtrowania stron internetowych, który w każdym momencie może zostać zmodyfikowany przez administratora. Filtr może zostać zastosowany dla wszystkich lub wybranych użytkowników. Dodatkowo administrator ma możliwość zastosowania danego filtra w wyznaczonych godzinach (np. godzinach pracy) lub dniach tygodnia. Opcjonalnie istnieje możliwość rozszerzenia serwisu dla urządzenia o filtr URL firmy OPTENET, specjalizującej się w filtrowaniu stron WWW, zawierający około 50 kategorii stron internetowych o różnorodnej tematyce.

FUNKCJE I USŁUGI SIECIOWE

Wszystkie urządzenia wyposażone są w standardzie w narzędzia zapewniające priorytetyzację ruchu sieciowego i zarządzanie pasmem (Quality of Service). Istnieje m.in. możliwość ustalenia określonemu ruchowi (HTTP, VoIP) minimalnej i maksymalnej ilości pasma jaką może wykorzystać.

Usługa Load Balance wykorzystywana jest do równoważenia obciążenia łącza. W danym momencie może być wykorzystywanych jednocześnie kilka połączeń z Internetem. Ruch sieciowy może być w takim przypadku równomiernie rozkładany na wszystkie aktywne połączenia.

Poza najmniejszym modelem U30, urządzenia NETASQ UTM mogą pracować w układzie HA (High Availability) z wykorzystaniem dwóch urządzeń. Dzięki niemu w przypadku awarii jednego urządzenia drugie automatycznie przejmuje jego funkcję.

NETASQ UTM zapewnia ponadto podstawowe serwisy i usługi sieciowe tj. serwer DHCP, DNS Proxy czy serwer SNMP, NTP Client. 

MATERIAŁY INFORMACYJNE

Porównanie parametrów urządzeń NETASQ UTM najnowszej serii US

Prezentacja rodziny NETASQ UTM (konferencja "IT Security Day" w Zielonej Górze - 27.10.2009)

Chcesz kupić lub przetestować urządzenie? Skontaktuj się z nami!