EuroNet ISP    
 

Strona główna
Aktualności
O firmie
Oferta
Kontakt
Sprawdź pocztę
Pomoc



Pobierz Firefoksa!

MozillaPL.org

 
NETASQ UTM

UTM firmy NETASQ jest urządzeniem integrującym w jednej obudowie wszystkie elementy niezbędne do kompletnego zabezpieczenia i monitorowania sieci lokalnej. Zabezpiecza sieć na styku z Internetem w oparciu o firewall, system wykrywania i blokowania włamań (IDS/IPS) oraz dając możliwość tworzenia szyfrowanych połączeń (VPN). Każde urządzenie pozwala również na zabezpieczenia sieci przed wirusami, spamem oraz dostępem do niepożądanych stron internetowych (filtr URL).

  • Stateful Inspection Firewall
  • Intrusion Prevention System (IPS)
  • SEISMO - skaner wnętrza sieci
  • Virtual Private Networks (IPSec VPN, SSL VPN, PPTP)
  • Autoryzacja użytkowników (LDAP, AD)
  • Ochrona antywirusowa
  • Ochrona przed spamem
  • Filtr URL

Dla pełnej kontroli nad siecią firmową każde z urządzeń NETASQ posiada w standardzie konsolę umożliwiającą podgląd w czasie rzeczywistym pracy urządzenia jak i ruchu w sieci oraz narzędzie do przeglądania logów i generowania raportów.

Sprzętowe rozwiązania UTM NETASQ integrują w jednej obudowie wszystkie elementy niezbędne do kompletnego zabezpieczenia sieci lokalnej. Zastosowanie urządzenia UTM eliminuje konieczność zakupu wielu różnych urządzeń, co redukuje koszty i ułatwia administrację.

Każde urządzenie UTM NETASQ zapewnia całą gamę usług sieciowych takich jak: uwierzytelnianie (LDAP/Active Directory), DHCP, DNS, SNMP, NTP Client, QoS, Load Balancing oraz Bandwith Management.


Koncepcja systemu

Technologia ASQ (Active Security Qualification) bazuje na tzw. kontekstowej analizie ruchu przechodzącego przez urządzenie, która dokonywana jest bezpośrednio w jądrze systemu operacyjnego (kernel mode) a nie jak to jest w przypadku innych urządzeń UTM w trybie proxy (proxy mode). Możliwość prowadzenia analizy w trybie kernel mode pozwala osiągnąć niespotykaną w innych urządzeniach UTM szybkość działania, niezależną od liczby uruchomionych serwisów czy zdefiniowanych w danym momencie reguł.

Analizie w poszukiwaniu zagrożeń i ataków poddawany jest cały ruch sieciowy od trzeciej (Network Layer) do siódmej (Application Layer) warstwy modelu OSI. Stosowane są trzy podstawowe metody: analiza protokołów, analiza heurystyczna oraz sygnatury kontekstowe.

Podczas analizy protokołów kontrolowana jest zgodność ruchu sieciowego przechodzącego przez urządzanie ze standardami RFC. Tylko ruch zgodny z tym standardem może zostać przepuszczony. Kontroli poddawane są nie tylko poszczególne pakiety ale także połączenia i sesje. W ramach technologii ASQ dla poszczególnych typów ruchu sieciowego warstwy aplikacji opracowane zostały specjalne plug-iny (wtyczki programowe) pracujące w trybie kernel-mode. Po wykryciu określonego typu ruchu (np. HTTP, FTP, SMTP, TELNET itp.) automatycznie uruchamiany jest odpowiedni plug-in, który specjalizuje się w ochronie danego protokołu. Tym samym, rodzaj stosowanych zabezpieczeń jest w sposób dynamiczny dostosowywany do rodzaju przepływającego ruchu.

W analizie heurystycznej podstawę stanowi statystyka oraz analiza zachowań. Na podstawie dotychczasowego ruchu i pewnych założeń dotyczących możliwych zmian określa się czy dany ruch jest uznawany za dopuszczalne odchylenie od normy czy też powinien już zostać uznany za atak.

Ostatni z elementów, to systematycznie aktualizowane sygnatury kontekstowe. Pozwalają na wykrycie znanych już ataków, które zostały sklasyfikowane i dla których zostały opracowane odpowiednie sygnatury. W tym przypadku zasadnicze znaczenie ma kontekst w jakim zostały wykryte pakiety charakterystyczne dla określonego ataku - tzn. rodzaj połączenia, protokół, port. Wystąpienie sygnatury ataku w niewłaściwym dla tego ataku kontekście nie powoduje reakcji systemu IPS. Dzięki temu zastosowanie sygnatur kontekstowych pozwala na znaczne zwiększenie skuteczności wykrywania ataków przy jednoczesnym ograniczeniu niemal do zera ilości fałszywych alarmów.




Funkcje i usługi sieciowe


Quality of Service (QoS) - zarządzanie pasmem
Quality of Service (QoS)- urządzenie wyposażone jest w mechanizmy zapewniające priorytyzację ruchu sieciowego oraz zarządzanie pasmem. Do poszczególnych reguł, definiowanych na firewallu, może zostać przypisany określony priorytet lub do określonego typu ruchu (HTTP, VoIP) minimalna i maksymalna szerokość pasma, jaką może on wykorzystać.

Load Balance - równoważenie obciążenia łącza
UTM NETASQ pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany w takim przypadku równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń, pozostałe automatycznie przejmują jego funkcję.

High Availability - wysoka dostępność
Wszystkie wersje urządzeń (poza najprostszym U30) mogą pracować w układzie High Availability co daje mozliwość pełnego zabezpieczenia sieci nawet w przypadku awarii sprzętowej.

Usługi i serwisy sieciowe
NETASQ UTM zapewnia podstawowe usługi i serwisy sieciowe. Należą do nich między innymi serwer DHCP, DNS Proxy, serwer SNMP, NTP Client.



SEISMO Nowość!!!



SEISMO - skaner wnętrza sieci

Wraz z aktualizacją firmwareu w swoich urządzeniach UTM, firma NETASQ udostępniła SEISMO - moduł skanujący wnętrze sieci w poszukiwaniu jej słabych punktów i potencjalnych zagrożeń. Tym samym firma NETASQ jest pierwszym i jedynym producentem urządzeń UTM, którego rozwiązania oferują kombinację systemu Intrusion Prevention ze skanerem wykrywającym zagrożenia wewnątrz sieci.

Moduł SEISMO umożliwia administratorowi wykrywanie słabych punktów sieci firmowej poprzez wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywania niedozwolonego typu ruchu wewnątrz sieci. W przypadku zidentyfikowania nieprawidłowości SEISMO automatycznie informuje o nich administratora, wskazuje zagrożone stacje oraz sugeruje administratorowi źródła, z których może on pobrać odpowiednie poprawki.