Planet: Wielofunkcyjna bramka zabezpieczająca UTM
Internet umożliwia wymianę ogromnych ilości informacji, przez co stał się niezwykle wartościowym narzędziem w przedsiębiorstwach. Niestety, oprócz zalet, stwarza równolegle problemy związane z bezpieczeństwem sieci lokalnych, będąc źródłem coraz poważniejszych zagrożeń dla funkcjonowania firm.
W nowym modelu bramki zabezpieczającej UTM firmy PLANET - CS-2000, zaadoptowano algorytm analizy heurystycznej do filtrowania poczty elektronicznej pod kątem spamu i wirusów. Samouczący się system potrafi podnosić swą efektywność w identyfikacji spamu, a wbudowany twardy dysk o pojemności 80GB zapewnia wystarczającą ilość miejsca dla maili poddanych kwarantannie. Mechanizm anty wirusowy posiada dwa silniki skanujące Clam oraz Sophos, dzięki czemu jest w stanie zdiagnozować wirusy, robaki i inne zagrożenia w poczcie elektronicznej i przesyłanych z Internetu plikach.
Urządzenie przesyła raporty dzienne, tygodniowe, miesięczne i roczne poprzez e-mail, co pozwala administratorowi na łatwe monitorowanie statusu sieci. CS-2000 zabezpiecza przed spamem i wirusami, ale również dzięki wbudowanemu firewall’owi i zabezpieczeniom IDP chroni przed włamaniami hakerów i innymi atakami płynącymi ze strony Internetu lub Intranetu.
CS-2000 nie tylko posiada funkcje zaimplementowane w poprzednim modelu CS-1000, takie jak: filtrowanie treści blokujące konkretne adresy URL, skrypty, komunikatory i programy P2P, serwer/klient VPN IPSec /PPTP, mechanizmy QoS, autoryzacja, itp., ale również gwarantuje znacznie wyższą wydajność. Posiada również więcej zaawansowanych funkcji jak obsługa SSL, VPN, balansowanie obciążenia i inne. Wbudowane dwa porty WAN umożliwiają bramce CS-2000 balansowanie obciążenia dla ruchu wchodzącego i wychodzącego oraz zapewniają ciągły dostęp do sieci WAN nawet w wypadku awarii jednego z łącz. Co więcej funkcja VPN Trunk umożliwia balansowanie obciążenia w sieci VPN, oraz zapewnia mechanizm redundancji gwarantujący ciągłość połączenia VPN.
UTM PLANET CS-2000
Podstawowe cechy
• Filtr Anty-Spamowy: Wielopoziomowa analiza (analiza nagłówka, treści, weryfikacja w odniesieniu do „czarnej” i „białej” listy, filtrowanie Bayesian, Spam Fingerprint, sprawdzanie konta i adresu IP wysyłającego, Graylista) oraz analiza heurystyczna pozwalają zablokować około 95% spamu. Konfigurowane opcje znakowania takich maili, raporty dla administratora. Różne możliwości reakcji: kasowanie, dostarczanie, przekazywanie i przechowywanie. Samouczący się system zwiększający efektywność przechwytywania spamu.
• Zabezpieczenie Anty-Wirusowe: Wbudowany podwójny system anty wirusowy jest w stanie zdiagnozować wirusy, robaki i inne niepożądane dodatki w poczcie elektronicznej. Skanowanie w czasie rzeczywistym krytycznych protokołów SMTP i POP3 natychmiast po pojawieniu się danych w sieci. Konfigurowane opcje znakowania takich maili, raporty dla administratora. Różne możliwości reakcji: kasowanie, dostarczanie, przekazywanie i przechowywanie w kwarantannie.
• Anty-wirus dla HTTP, FTP, P2P, komunikatorów, NetBIOS: CS-2000 nie tylko oferuje mechanizmy antywirusowe dla poczty e-mail, ale również przechwytuje wirusy w innych protokołach. Baza wirusów może być aktualizowana automatycznie lub ręcznie.
• Obsługa połączeń VPN: Bramka obsługuje protokoły IPSec VPN, SSL VPN oraz PPTP serwer/klient. Bezpieczeństwo ruchu sieciowego przy korzystaniu z publicznego Internetu gwarantuje stosowanie zabezpieczeń DES, 3DES oraz szyfrowanie AES wraz z autoryzacją użytkownika SHA-1 / MD5. Kreator połączeń VPN ułatwia administratorowi konfigurację.
• SSL VPN: SSL VPN nie wymaga instalacji dodatkowego sprzętu ani oprogramowania. Wystarczy skorzystać z przeglądarki internetowej, aby nawiązać połączenia VPN z szyfrowaną SSL transmisją danych.
• VPN Trunk: Umożliwia balansowanie obciążenia w sieci VPN, oraz oferuje mechanizm redundancji gwarantujący ciągłość połączenia VPN.
• Filtrowanie zawartości: Bramka może blokować połączenia w oparciu o adresy URL, skrypty (okienka Pop-up, aplety Java, pliki cookies i kontrolki Active X), aplikacje P2P (eDonkey, Bit Torrent, WinMX, inne), komunikatory (MSN, Yahoo Messenger, ICQ, QQ, Skype i Google Talk) oraz pobieranie/wysyłanie plików. Jeśli po stronie klienta zostanie zainstalowana nowa wersja oprogramowania P2P lub nowy komunikator, CS-2000 wykryje różnicę i zaktualizuje swój mechanizm filtrowania zawartości.
• IDP: Wbudowany mechanizm IDP zapobiega atakom hakerskim, zaburzeniom przepływu i innym zagrożeniom z Internetu. CS-2000 oferuje trzy typy sygnatur uzupełniając system detekcji zagrożeń, można ustawić typy "Anomalny", "Predefiniowny" lub "Własny" w zależności od bieżących potrzeb.
• Firewall: Wbudowany firewall zabezpiecza przed wieloma znanymi atakami hakerów, jak np.: SYN attack, ICMP flood, UDP flood, Ping of Death, itd. Funkcja kontroli dostępu pozwala konfigurować dla użytkowników po stronie sieci WAN lub LAN dostęp do określonych usług w określonym czasie.
• Mechanizmy QoS: Pakiety sieciowe mogą być klasyfikowane w oparciu o adres IP, podsieć IP oraz numer portu TCP/UDP. Dzięki trzem poziomom priorytetów zapewniona jest maksymalna przepustowość sieci.
• Autoryzacja: Autoryzacja bazująca na sieci pozwala użytkownikom uwierzytelniać się poprzez przeglądarkę. Baza użytkowników może konfigurowana na urządzeniu lub poprzez zewnętrzny serwer RADIUS, POP3 lub LDAP.
• Zabezpieczenie przed awarią sieci WAN: CS-2000 potrafi monitorować status każdego z portów WAN i automatycznie uaktywniać łącza zapasowe po wykryciu awarii. Detekcja awarii bazuje na sprawdzaniu skonfigurowanego docelowego adresu w Internecie.
• Balansowanie obciążenia dla ruchu wychodzącego: Sesje sieciowe są przyznawane bazując na konfigurowalnym trybie balansowania obciążenia – dostępne tryby "Auto", "Round-Robin", "Ruch", "Sesja" oraz "Pakiet". Możliwe jest również skonfigurowanie, które adresy IP lub które usługi (bazując na portach TCP/UDP) korzystają z którego portu WAN.
• Balansowanie obciążenia dla ruchu wchodzącego: CS-2000 oferuje balansowanie obciążenia dla ruchu do wewnętrznego serwera. Ta funkcja redukuje obciążenie serwera i ryzyko awarii systemu.
• Multiple NAT: Multiple NAT pozwala konfigurować kilka podsieci i łączyć się z Internetem poprzez różne adresy IP WAN.
• High Availability: CS-2000 oferuje funkcję High Availability, a system redundantny zapobiega problemom w sieci w razie awarii urządzenia.
Wielofunkcyjna bramka zabezpieczająca UTM
Bramka zabezpieczająca UTM PLANET CS-2000, jest specjalnie zaprojektowaną bramką filtrującą spam i wirusy. Pełniąc rolę zabezpieczenia sieci firmowej CS-2000 chroni firmowy intranet przed zakażeniem wirusami i zapobiega marnowaniu zasobów sieci na bezużyteczny spam. Co więcej mechanizmy IDP, autoryzacja użytkowników i filtrowanie treści gwarantują kompleksowe zabezpieczenie sieci przed wszelkimi zagrożeniami. CS-2000 obsługuje również IPSec, SSL VPN, oraz PPTP VPN gwarantujące bezpieczne przesyłanie danych poprzez tunel VPN.
Zabezpieczenie sieci firmowej
Dane techniczne:
| Model | CS-2000 | |
| Specyfikacja sprzętowa | ||
| Ethernet | LAN | 1 x 10/100 Based-TX RJ-45 |
| WAN | 2 x 10/100 Based-TX RJ-45 | |
| DMZ | 1 x 10/100 Based-TX RJ-45 | |
| Konsola | 1 x RS-232 (DB9) | |
| Twardy dysk | 80 GB | |
| H/W Watch-Dog | Automatyczny reboot po wykryciu awarii | |
| Specyfikacja programowa | ||
| Zarządzanie | Sieć (j. angielski) | |
| Tryby pracy | DMZ_Transparent, DMZ_NAT, NAT | |
| Protokół routowania | Statyczne routowanie, RIPv2 | |
| Jednoczesne sesje | 582,000 | |
| Nowe sesje na sekundę | 20,000 | |
| Dzienna pojemność E-mail | 600,000 | |
| Wydajność Firewall’a | 100Mbps | |
| Wydajność VPN | 46Mbps | |
| Wydajność VPN (z 3DES) | 30Mbps | |
| Firewall | Bazujący na regułach, Stateful Packet Inspection (SPI), NAT / NAPT | |
| Tunele VPN (połączenia / konf.) | 200 / 1000 | |
| Funkcje VPN | IPSec, SSL VPN, PPTP serwer/klient | |
| Filtrowanie treści | URL, Skrypty (Popup, Java, pliki Cookie, Active X), komunikatory (MSN, Yahoo Messenger, ICQ, QQ, Skype i Google Talk), P2P (eDonkey, Bit Torrent, WinMX, inne), pobieranie/wysyłanie plików | |
| IDP | Antywirus dla HTTP, FTP, P2P, komunikatorów, NetBIOS | |
| Antywirus | Dwa silniki skanujące - Sophos oraz Clam | |
| Antyspam | Skanowanie przychodzących z wewnętrznego/zewnętrznego serwera pocztowego | |
| QoS | Zarządzanie pasmem w oparciu o reguły | |
| Autoryzacja użytkowników | Wbudowana baza użytkowników z 500 wpisami | |
| Logi | Ruch, Zdarzenia, Połączenia – mogą zostać zapisane z sieci i wysłane mailem lub na serwer syslog | |
| Raporty | Wykorzystanie dla ruchu wchodzącego i wychodzącego po IP źródłowym, IP docelowym i usłudze | |
| Statystyki | Statystyki ruchu dla portów WAN z prezentacją graficzną | |
| Pozostałe | Dynamiczny DNS, NTP, Balansowanie obciążenia serwera, balansowanie ruchu wchodzącego/wychodzącego, High availability, wielokrotne podsieci, SNMP v1 | |
Sugerowana cena dystrybutora (brutto): 10682,00 zł
Okres gwarancji urządzenia: 24 miesiące