Urządzenie UTM (Unified Threat Management) firmy NETASQ jest sprzętowym rozwiązaniem sieciowym integrującym w jednej obudowie wszystkie elementy niezbędne do zapewnienia kompletnej ochrony i monitorowania sieci lokalnej. Do podstawowych funkcji urządzenia zalicza się:

• Stateful Inspection Firewall;
• IPS (Intrusion Prevention System);
• Audyt Podatności (SEISMO) - pasywny skaner wnętrza sieci;
• VPN (Virtual Private Networks) - wirtualne sieci prywatne;
• Autoryzacja użytkowników (LDAP, Active Directory);
• Ochrona antywirusowa;
• Ochrona przed spamem;
• Filtr URL.

Zastosowanie UTM-ów eliminuje konieczność zakupu i implementacji wielu różnych konsol i urządzeń, co redukuje koszty i maksymalizuje sprawność biznesową całego rozwiązania.


ZARZĄDZANIE

Zarządzanie wszystkimi urządzeniami Netasq możliwe jest z poziomu graficznej konsoli administracyjnej dostępnej poprzez przeglądarkę www. Standardowo istnieje możliwość zarządzania urządzeniem w języku polskim, angielskim i francuskim.

Dzięki możliwości zintegrowania urządzeń Netasq z bazami AD lub LDAP możliwe jest tworzenie osobnych polityk bezpieczeństwa dla rożnych użytkowników lub grup użytkowników. Oczywiście jeśli nie ma jeszcze stworzonej bazy użytkowników, można ją stworzyć z wykorzystaniem urządzeń Netasq.

Dzięki urządzeniom Netasq istnieje możliwość kontroli i zarządzania aplikacjami sieciowymi. Administrator urządzenia ma możliwość blokowania niepożądanych w sieci firmowej programów czy aplikacji tj. Gadu-Gadu, Skype, programów P2P lub aplikacji dostępnych w serwisie Facebook.

Urządzenia Netasq umożliwiają również pełny monitoring chronionej sieci z użyciem narzędzie Real Time Monitor, które dostarczane jest w ramach podstawowej licencji. Z użyciem tego narzędzia możliwa jest m.in. kontrola wszystkich zdarzeń w czasie rzeczywistym, śledzenie aktywności w sieci firmowej poszczególnych użytkowników lub grup użytkowników czy sprawdzanie alarmów generowanych przez poszczególne moduły urządzenia.

FIREWALL

UTM NETASQ wyposażony jest w wysokiej klasy stateful inspection firewall. Dzięki intuicyjnej konsoli konfiguracyjnej oraz analizatorowi reguł, który pozwala na wychwycenie ewentualnych błędów i sprzeczności, definiowanie reguł jest zadaniem stosunkowo prostym. NETASQ umożliwia stworzenie harmonogramu reguł, które określają w jakich dniach tygodnia lub godzinach dany ruch powinien być przepuszczany bądź blokowany przez firewall. Harmonogram może być wykorzystany np. do blokowania niedozwolonego ruchu HTTP w godzinach pracy i automatycznego odblokowywania go po zakończeniu pracy.

IPS (INTRUSION PREVENTION SYSTEM)

IPS jest najważniejszym modułem urządzenia NETASQ UTM. Dzięki unikalnej technologii ASQ, spełnia funkcję anlizowania treści przepływających pakietów (nie tylko nagłówków pakietów tj. adres źródłowy, adres docelowy i protokół) i wykrywania ataków, ale również blokowania ich. W ten sposób niepożądany ruch może być blokowany już na urządzeniu, nie dopuszczając do przedostania się go do wnętrza sieci firmowej. Technologia ASQ bazuje na trzech podstawowych metodach wykrywania ataków: analizie protokołów, analizie heurystycznej oraz sygnaturach kontekstowych. Moduł IPS zapewnia również ochronę proaktywną, chroniącą przed nowymi zagrożeniami, na które nie opublikowano jeszcze szczepionki.

System IPS pozwala na wykrywanie potencjalnie niebezpiecznego ruchu dla sieci firmowej.  Producent urządzeń Netasq zaprojektował system IPS w taki sposób, aby zarówno wykrywał i blokował potencjalne zagrożenia w ruchu sieciowym jak również rozpoznawał i usuwał złośliwe fragmenty kodu HTML przesyłanego do urządzenia. Jeszcze przed przesłaniem kodu HTML do użytkownika zostaje od sprawdzony przez system IPS pod kątem zagrożeń i w razie potrzeby oczyszczony. Dzięki temu użytkownik ma możliwość obejrzenia „czystej” strony w swojej przeglądarce.

Audyt Podatności (SEISMO)

SEISMO spełnia funkcję wewnętrznego audytora sieci. Skanuje wnętrze sieci w poszukiwaniu słabych punktów i potencjalnych zagrożeń. Moduł ten pozwala administratorowi na wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywanie niedozwolonego ruchu wewnątrz sieci. W przypadku wykrycia nieprawidłowości administrator automatycznie dostaje powiadomienie wraz ze źródłem z których może pobrać poprawki eliminujące luki w oprogramowaniu. SEISMO jest uzupełnieniem proaktywnej ochrony modułu IPS, która została zastosowana przez firmę NETASQ w urządzeniach UTM jako pierwsza na świecie. Moduł SEISMO jest rozwiązaniem opcjonalnym, które można dokupić do urządzenia.

VPN

NETASQ UTM posiada wbudowany serwer VPN (wirtualne sieci prywatne) pozwalający na tworzenie bezpiecznych połączeń (kanałów VPN). Dzięki kanałom VPN możliwa jest komunikacja pomiędzy zdalnymi użytkownikami (pracującymi w terenie) a siedzibą firmy (client-to-site) lub pomiędzy centralą firmy a oddziałami (site-to-site). Kanały VPN budowane są w oparciu o protokoły IPSec, SSL, PPTP i mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES.


AUTORYZACJA UŻYTKOWNIKÓW

Urządzenia NETASQ UTM wyposażone są w wewnętrzną bazę LDAP (Lightweight Directory Access Protocol) umożliwiającą zdefiniowanie polityki bezpieczeństwa dla każdego użytkownika z osobna. Wykorzystywana jest ona m.in. do autoryzacji użytkowników poprzez podanie nazwy użytkownika i hasła. Istnieje również możliwość zintegrowania urządzenia z już istniejącą bazą LDAP lub Active Directory. NETASQ współpracuje również z bazami RADIUS, Kerberos i NTLM Server.

OCHRONA ANTYWIRUSOWA

Uzupełnieniem ochrony przed atakami jest ochrona antywirusowa. Skanowana jest cała zawartość poczty przychodzącej i wychodzącej (POP3 oraz SMTP), ruchu HTTP (odwiedzane przez użytkowników strony internetowe i zbiory pobierane z Internetu) oraz dane przesyłane za pośrednictwem protokołu FTP. Rozwiązanie NETASQ dostępne jest w standardzie ze skanerem antywirusowym ClamAV. Jako opcja istnieje możliwość zakupu skanera antywirusowego Kaspersky AV.

OCHRONA PRZED SPAMEM

Urządzenia NETASQ UTM mają możliwość wykrywania i blokowania wiadomości spamowych przez zastosowanie technologii heurystycznej. Jej działanie opiera się na 7 podstawowych metodach:

- analizie z wykorzystaniem reguł empirycznych;
- analizie semantycznej;
- regułach reakcji zwrotnej;
- analizie kodu HTML;
- analizie zestawu znaków;
- wykrywaniu scamu;
- analizie raportów o braku możliwości dostarczenia poczty.

Ochrona przed spamem realizowana jest również poprzez system DNS Blacklisting, znany również jako RBL. Dzięki niemu możliwe jest blokowanie niechcianych wiadomości bezpośrednio u źródła, dzięki stale aktualizowanej liście serwerów rozsyłających spam. Administrator ma również możliwość definiowania własnych białych i czarnych list domen.

FILTR URL

Każde urządzenie posiada w standardzie wbudowany własny moduł filtrowania stron internetowych, który w każdym momencie może zostać zmodyfikowany przez administratora. Filtr może zostać zastosowany dla wszystkich lub wybranych użytkowników. Dodatkowo administrator ma możliwość zastosowania danego filtra w wyznaczonych godzinach (np. godzinach pracy) lub dniach tygodnia. Opcjonalnie istnieje możliwość rozszerzenia serwisu dla urządzenia o filtr URL firmy OPTENET, specjalizującej się w filtrowaniu stron WWW, zawierający około 50 kategorii stron internetowych o różnorodnej tematyce.

FUNKCJE I USŁUGI SIECIOWE

Wszystkie urządzenia wyposażone są w standardzie w narzędzia zapewniające priorytetyzację ruchu sieciowego i zarządzanie pasmem (Quality of Service). Istnieje m.in. możliwość ustalenia określonemu ruchowi (HTTP, VoIP) minimalnej i maksymalnej ilości pasma jaką może wykorzystać.

Usługa Load Balance wykorzystywana jest do równoważenia obciążenia łącza. W danym momencie może być wykorzystywanych jednocześnie kilka połączeń z Internetem. Ruch sieciowy może być w takim przypadku równomiernie rozkładany na wszystkie aktywne połączenia.

Poza najmniejszym modelem U30, urządzenia NETASQ UTM mogą pracować w układzie HA (High Availability) z wykorzystaniem dwóch urządzeń. Dzięki niemu w przypadku awarii jednego urządzenia drugie automatycznie przejmuje jego funkcję.

NETASQ UTM zapewnia ponadto podstawowe serwisy i usługi sieciowe tj. serwer DHCP, DNS Proxy czy serwer SNMP, NTP Client. 


MATERIAŁY INFORMACYJNE

Porównanie parametrów urządzeń Netasq UTM najnowszej serii US

Prezentacja rodziny NETASQ UTM (konferencja "IT Security Day" w Zielonej Górze - 27.10.2009)

Architektura urządzenia UTM firmy NETASQ

Klasyczna architektura urządzenia UTM

Chcesz kupić program urządzenie? Skontaktuj się z nami!