Strona główna Podstawowe funkcje

Netasq UTM - Podstawowe funkcje

Email Drukuj PDF

Firewall

UTM NETASQ wyposażony jest w wysokiej klasy stateful inspection firewall. Dzięki intuicyjnej konsoli konfiguracyjnej oraz analizatorowi reguł, który pozwala na wychwycenie ewentualnych błędów i sprzeczności, definiowanie reguł jest zadaniem stosunkowo prostym.

Administrator ma możliwość zdefiniowania wielu różnych zestawów reguł określających jaki ruch powinien być przez firewall przepuszczany a jaki blokowany, które obowiązują w różnych przedziałach czasowych. Pozwala także na ustalenie innych zasad filtrowania ruchu w godzinach pracy, innych w godzinach popołudniowych a jeszcze innych w dni wolne od pracy.

 

Intrusion Prevention System (IPS) - system wykrywania i blokowania włamań

System Intrusion Prevention w urządzeniach NETASQ wykorzystuje unikalną, stworzoną w laboratoriach firmy NETASQ technologię wykrywania i blokowania ataków ASQ (Active Security Qualification). Analizie w poszukiwaniu zagrożeń i ataków poddawany jest cały ruch sieciowy od trzeciej (Network Layer) do siódmej (Application Layer) warstwy modelu OSI. Stosowane są trzy podstawowe metody: analiza protokołów, analiza heurystyczna oraz sygnatury kontekstowe.

 

SEISMO - skaner wnętrza sieci

Wraz z aktualizacją firmwareu w swoich urządzeniach UTM, firma NETASQ udostępniła SEISMO - moduł skanujący wnętrze sieci w poszukiwaniu jej słabych punktów i potencjalnych zagrożeń. Tym samym firma NETASQ jest pierwszym i jedynym producentem urządzeń UTM, którego rozwiązania oferują kombinację systemu Intrusion Prevention ze skanerem wykrywającym zagrożenia wewnątrz sieci.

Moduł SEISMO umożliwia administratorowi wykrywanie słabych punktów sieci firmowej poprzez wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywania niedozwolonego typu ruchu wewnątrz sieci. W przypadku zidentyfikowania nieprawidłowości SEISMO automatycznie informuje o nich administratora, wskazuje zagrożone stacje oraz sugeruje administratorowi źródła, z których może on pobrać odpowiednie poprawki.

 

Virtual Private Networks (VPN) - wirtualne sieci prywatne

Urządzenie posiada wbudowany serwer VPN, który pozwala na tworzenie bezpiecznych połączeń, tzw. kanałów VPN. Kanały VPN mogą być tworzone pomiędzy użytkownikami pracującymi w terenie (tzw. zdalnymi użytkownikami) a siedzibą firmy (połączenia client-to-site) lub pomiędzy centralą a oddziałami firmy (połączenia site-to-site).

Kanały VPN budowane są w oparciu o protokół IPSec, SSL lub PPTP i mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES. Od modelu U70 możliwe jest otwarcie kanałów VPN client-to-site z wykorzystaniem protokołu SSL. Na zdalnym komputerze nie musi być wtedy zainstalowany klient VPN - do uzyskania połączenia wykorzystywana jest przeglądarka Internetowa.

Dostępność kanałów VPN w czasie może być ściśle nadzorowana - administrator systemu decyduje w jakie dni i w jakich godzinach jest możliwe otwarcie danego kanału VPN.

Urządzenia serii U zostały wyposażone w sprzętową akcelerację ASIC (Application Specific Integrated Circuit), która odpowiada za szyfrowanie tuneli IPSec znacznie poprawiając ich przepustowość.

 

Autoryzacja użytkowników

Każde urządzenie posiada wewnętrzną bazę LDAP (Lightweight Directory Access Protocol), która może być wykorzystana do przechowywania danych użytkowników niezbędnych podczas autentykacji (nazwa użytkownika, hasło, certyfikat itp.).

Możliwe jest także użycie zewnętrznej bazy LDAP co jest szczególnie użyteczne, gdy ta sama grupa użytkowników ma mieć możliwość dostęp do kilku urządzeń. NETASQ UTM współpracuje również z innymi bazami jak RADIUS, Kerberos, Active Directory czy NTLM Server. Na każdym urządzeniu można stworzyć własną bazę użytkowników.

Dzięki autoryzacji użytkowników możliwość zalogowania się do systemu może zostać ograniczona do określonych dni lub/i godzin. W zaleznosci od tego kto zaloguje sie na danym komputerze zawsze będzie miał swoje uprawnienia.

 

Ochrona antywirusowa

NETASQ posiada wbudowany system ochrony antywirusowej ClamAV. Na obecność wirusów sprawdzana jest cała poczta przychodząca i wychodząca (protokoły POP3 oraz SMTP). Wiadomości zawierające wirusy są automatycznie usuwane a o zdarzeniu powiadamiany jest odbiorca poczty. Na obecność wirusów sprawdzane są też wszystkie odwiedzane przez użytkowników strony internetowe, zbiory pobierane z Internetu (ruch HTTP) dane przesyłane przez FTP (od wersji firmawe 8).

Dodatkowo, jako opcja, dostępny jest skaner antywirusowy Kaspersky AV. Filtr ochrony antywirusowej może pracować w trybie proxy mode lub bridge mode. W przypadku zastosowania trybu bridge mode ochrona antywirusowa jest "przezroczysta" dla ruchu sieciowego i nie wymaga żadnych zmian w konfiguracji sieci.

 

Ochrona przed spamem

Urządzenia NETASQ od firmware w wersji 8 mają mozliwość nie tylko oznaczania wiadomości jako spam ale również blokowania ich dzięki czemu niechciane wiadomości nie docierają wogóle do skrzynek odbiorców.

NETASQ przy wykrywaniu spamu wykorzystują technologię heurystyczną w skład której wchodzi 7 podstawowych metod analizy:

  • analiza z wykorzystaniem reguł empirycznych,

  • analiza semantyczna,

  • reguły reakcji zwrotnej (counter-reaction),

  • analiza kodu HTML,

  • analiza zestawów znaków,

  • wykrywanie scamu,

  • analiza raportów o braku możliwości dostarczenia poczty (delivery failure notification).

 

Ochrona przed spamem zapewniana jest również poprzez wbudowany w urządzenie system DNS Blacklisting znany także jako RBL (Real Time Blackhole). System ten umożliwia blokowanie spamu bezpośrednio u zródła dzięki na stale aktualizowanej liście serwerów rozsyłających spam.

Dla każdej odebranej wiadomości wysyłane jest specjalne zapytanie do serwerów RBL. Jeżeli adres IP nadawcy lub serwera pocztowego, przez który wiadomość przechodziła (tzw. relay server) jest na liście spamerów, wiadomość jest blokowana. Administrator ma możliwość edycji listy serwerów RBL, które są uwzględniane podczas zapytań oraz nadawania im statusu, tzw. poziomu ufności w zakresie od 1 do 3. Wiadomości, które zostaną sklasyfikowane jako spam mogą zostać oznaczone poprzez dołączenie stosowanego ciągu znaków w temacie maila (np. SPAMx, gdzie x oznacza poziom ufności od 1 do 3 z jakim dana wiadomości została rozpoznana jako spam) lub poprzez dodanie specjalnego nagłówka zawierającego pełne wyniki analizy.

Administrator może tworzyć własne białe i czarne listy domen.

 

Filtr URL - blokowanie użytkownikom dostępu do wybranych stron internetowych

Urządzenie wyposażone jest we własny, stale aktualizowany moduł filtrowania stron internetowych. Administrator może w każdej chwili uzupełnić listę stron, które powinny być dostępne lub niedostępne dla użytkowników.

Filtr URL może być ustawiany dla wszystkich lub wybranych grup użytkowników definiowanych przez administratora. Dodatkowo określone filtry mogą działać tylko w wyznaczonych godzinach, dzięki czemu użytkownicy mogą np. w godzinach popołudniowych mieć zapewniony szerszy dostęp do Internetu niż w czasie godzin pracy.

Filtr dostarczany przez firmę NETASQ zawiera w standardzie najbardziej popularne polskie strony odwiedzane przez użytkowników.

Jako opcja dostępny jest filtr URL firmy OPTENET (dla modeli wyposażonych w twardy dysk). Istnieje możliwość przekierowania ruchu do skanowania na zewnętrzym serwerze URL takim jak X-Stop lub WebSense.

 

 

Czy wiesz że ...

Pozycjonowanie stron jest jedną z najskuteczniejszych form długoterminowej promocji serwisu w internecie. Skuteczne pozycjonowanie strony ma na celu podnoszenie pozycji witryny w wynikach wyszukiwarek internetowych, a tym samym pozwalać dotrzej większej liczbie osób do usług, produktów lub też informacji oferowanych przez Twoją firmę. Wysokie pozycje w wynikach wyszukiwania mają ogromne znacznie. Ponad 90% użytkowników korzystających z wyszukiwarek internetowych ogranicza szukanie informacji do dwóch pierwszych stron wyników wyszukiwania.