Internet umożliwia wymianę ogromnych ilości informacji, przez co stał się niezwykle wartościowym narzędziem w przedsiębiorstwach. Niestety, oprócz zalet, stwarza równolegle problemy związane z bezpieczeństwem sieci lokalnych, będąc źródłem coraz poważniejszych zagrożeń dla funkcjonowania firm.
, zaadoptowano algorytm analizy heurystycznej do filtrowania poczty elektronicznej pod kątem spamu i wirusów. Samouczący się system potrafi podnosić swą efektywność w identyfikacji spamu, a wbudowany twardy dysk o pojemności 80GB zapewnia wystarczającą ilość miejsca dla maili poddanych kwarantannie. Mechanizm anty wirusowy posiada dwa silniki skanujące Clam oraz Sophos, dzięki czemu jest w stanie zdiagnozować wirusy, robaki i inne zagrożenia w poczcie elektronicznej i przesyłanych z Internetu plikach.
Urządzenie przesyła raporty dzienne, tygodniowe, miesięczne i roczne poprzez e-mail, co pozwala administratorowi na łatwe monitorowanie statusu sieci. CS-2000 zabezpiecza przed spamem i wirusami, ale również dzięki wbudowanemu firewall’owi i zabezpieczeniom IDP chroni przed włamaniami hakerów i innymi atakami płynącymi ze strony Internetu lub Intranetu.
CS-2000 nie tylko posiada funkcje zaimplementowane w poprzednim modelu CS-1000, takie jak: filtrowanie treści blokujące konkretne adresy URL, skrypty, komunikatory i programy P2P, serwer/klient VPN IPSec /PPTP, mechanizmy QoS, autoryzacja, itp., ale również gwarantuje znacznie wyższą wydajność. Posiada również więcej zaawansowanych funkcji jak obsługa SSL, VPN, balansowanie obciążenia i inne. Wbudowane dwa porty WAN umożliwiają bramce CS-2000 balansowanie obciążenia dla ruchu wchodzącego i wychodzącego oraz zapewniają ciągły dostęp do sieci WAN nawet w wypadku awarii jednego z łącz. Co więcej funkcja VPN Trunk umożliwia balansowanie obciążenia w sieci VPN, oraz zapewnia mechanizm redundancji gwarantujący ciągłość połączenia VPN.
Model | CS-2000 |
Specyfikacja sprzętowa |
Ethernet | LAN | 1 x 10/100 Based-TX RJ-45 |
WAN | 2 x 10/100 Based-TX RJ-45 |
DMZ | 1 x 10/100 Based-TX RJ-45 |
Konsola | 1 x RS-232 (DB9) |
Twardy dysk | 80 GB |
H/W Watch-Dog | Automatyczny reboot po wykryciu awarii |
Specyfikacja programowa |
Zarządzanie | Sieć (j. angielski) |
Tryby pracy | DMZ_Transparent, DMZ_NAT, NAT |
Protokół routowania | Statyczne routowanie, RIPv2 |
Jednoczesne sesje | 582,000 |
Nowe sesje na sekundę | 20,000 |
Dzienna pojemność E-mail | 600,000 |
Wydajność Firewall’a | 100Mbps |
Wydajność VPN | 46Mbps |
Wydajność VPN (z 3DES) | 30Mbps |
Firewall | Bazujący na regułach, Stateful Packet Inspection (SPI), NAT / NAPT |
Tunele VPN (połączenia / konf.) | 200 / 1000 |
Funkcje VPN | IPSec, SSL VPN, PPTP serwer/klient Szyfrowanie DES, 3DES oraz AES Autoryzacja SHA-1 / MD5 Zdalny dostęp VPN (Client-to-Site) oraz Site to Site VPN |
Filtrowanie treści | URL, Skrypty (Popup, Java, pliki Cookie, Active X), komunikatory (MSN, Yahoo Messenger, ICQ, QQ, Skype i Google Talk), P2P (eDonkey, Bit Torrent, WinMX, inne), pobieranie/wysyłanie plików |
IDP | Antywirus dla HTTP, FTP, P2P, komunikatorów, NetBIOS Automatyczna/ręczna aktualizacja bazy wirusów i sygnatur Anomaile: Syn Flood, UDP Flood, ICMP Flood i inne Pre-definiowane: Backdoor, DDoS, DoS, Exploit, NetBIOS oraz Spyware Własne: bazując na TCP, UDP, ICMP lub IP Raporty roczne, miesięczne, tygodniowe, dzienne |
Antywirus | Dwa silniki skanujące - Sophos oraz Clam Skanowanie załączników E-mail dla SMTP, POP3 Skanowanie przychodzących z wewnętrznego/zewnętrznego serwera pocztowego Reakcja na zainfekowane maile: kasuj, dostarcz, przekaż, przechowaj w kwarantannie Automatyczna/ręczna aktualizacja bazy wirusów |
Antyspam | Skanowanie przychodzących z wewnętrznego/zewnętrznego serwera pocztowego Obsługa Spam Fingerprint, Bayesian, Signature, RBL oraz Graylist Kontrola konta oraz IP wysyłającego Biała i czarna lista z mechanizmem samouczącym się Reakcja na spam: kasuj, dostarcz, przekaż, przechowaj w kwarantannie Raporty roczne, miesięczne, tygodniowe, dzienne |
QoS | Zarządzanie pasmem w oparciu o reguły Gwarantowana maksymalna przepustowość z 3 poziomami priorytetów Klasyfikacja ruchu w oparciu o IP, podsieć IP oraz port TCP / UDP |
Autoryzacja użytkowników | Wbudowana baza użytkowników z 500 wpisami Obsługa lokalnej bazy danych, serwerów RADIUS, POP3 oraz LDAP |
Logi | Ruch, Zdarzenia, Połączenia – mogą zostać zapisane z sieci i wysłane mailem lub na serwer syslog |
Raporty | Wykorzystanie dla ruchu wchodzącego i wychodzącego po IP źródłowym, IP docelowym i usłudze Możliwość utworzenia kopii zapasowej |
Statystyki | Statystyki ruchu dla portów WAN z prezentacją graficzną |
Pozostałe | Dynamiczny DNS, NTP, Balansowanie obciążenia serwera, balansowanie ruchu wchodzącego/wychodzącego, High availability, wielokrotne podsieci, SNMP v1 |