NETASQ IPS
OCHRONA STAREJ GENERACJI | OCHRONA NOWEJ GENERACJI |
FIREWALL
UTM NETASQ wyposażony jest w wysokiej klasy stateful inspection firewall, który dzięki analizatorowi reguł jest wyjątkowo prosty w konfiguracji. Zadaniem analizatora reguł jest wychwycenie wszystkich błędów i sprzeczności logicznych podczas tworzenia nowych reguł sprawiając tym samym, że ich zdefiniowanie jest wyjątkowo proste, a same reguły są zawsze poprawne. NETASQ umożliwia stworzenie harmonogramów, które pozwalają określić m.in., w jakich godzinach lub dniach tygodnia dany ruch powinien być przez firewall przepuszczany lub blokowany. Przykładem wykorzystania funkcji harmonogramu jest blokowanie w godzinach pracy dostępu do stron internetowych umożliwiających zakupy on-line i automatyczne odblokowywanie ich po zakończeniu pracy. Harmonogram może być stosowany zarówno dla zbioru reguł na firewallu, do filtra URL jak i do VPN lub do translacji adresów (NAT). |
ZARZĄDZANIE URZĄDZENIEM NETASQ
Administracja urządzeniami NETASQ odbywa się z konsoli graficznej dostępnej z poziomu systemu Windows (Administration Suite). Uprawnienia do podglądu i konfiguracji wszystkich modułów mogą zostać przydzielone dowolnej liczbie administratorów. Możliwe jest skorzystanie z monitora śledzącego pracę systemu w czasie rzeczywistym oraz narzędzia, służącego do gromadzenia i przeglądania logów, na podstawie których możliwe jest możliwe jest wygenerowanie szczegółowych raportów z pracy urządzenia oraz zdarzeń w sieci. Sporym ułatwieniem w administracji sieciami rozproszonymi w różnych lokalizacjach jest możliwość centralnego zarządzania urządzeniami NETASQ. Konsola do centralnego zarządzania - Global Administration umożliwia zarządzanie maksymalnie 5 urządzeniami w ramach podstawowej licencji. W wypadku bardziej rozbudowanych sieci konsolę należy zakupić osobno. |
IPS (Intrusion Prevention System)
IPS to najważniejszy moduł urządzeń NETASQ, który odpowiada za wykrywanie i blokowanie ataków na sieć firmową. W urządzeniach NETASQ Intrusion Prevention System wykorzystuje unikalną, stworzoną w laboratoriach firmy NETASQ, technologię wykrywania i blokowania ataków ASQ (Active Security Qualification). ASQ bazuje na trzech podstawowych metodach: analizie protokołów, analizie heurystycznej oraz sygnaturach kontekstowych. Analizie w poszukiwaniu zagrożeń i ataków poddawany jest cały ruch sieciowy od trzeciej do siódmej warstwy modelu OSI. Dodatkowo, dzięki zastosowaniu technologii ASQ, moduł IPS zapewnia skuteczną ochronę nie tylko przed znanymi już zagrożeniami, ale również przed tymi, które pojawią się w przyszłości (tzw. ochrona prewencyjna). |
VPN (Virtual Private Network)
Urządzenia NETASQ posiadają wbudowany serwer VPN, który umożliwia tworzenie bezpiecznych połączeń tzw. kanałów VPN.
Kanały te mogą być tworzone pomiędzy użytkownikami pracującymi w terenie, a siedzibą firmy (połączenia client-to-site) lub pomiędzy centralą firmy, a jej oddziałami (połączenia site-to-site).
Kanały VPN budowane są w oparciu o protokół IPSec lub SSL i mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES. Dostępność kanałów VPN może być ściśle nadzorowana w czasie - administrator systemu decyduje, w jakie dni i w jakich godzinach możliwe jest otwarcie wybranego kanału VPN. |
VPN ASIC
Urządzenia NETASQ zostały wyposażone w sprzętową akcelerację ASIC (Application Specific Integrated Circuit), która odpowiada za szyfrowanie kanałów IPSec, znacznie poprawiając ich przepustowość. |
SEISMO
Uzupełnieniem prewencyjnej ochrony realizowanej w oparciu o system IPS jest SEISMO - moduł skanujący wnętrze sieci w poszukiwaniu jej słabych punktów oraz potencjalnych zagrożeń. SEISMO umożliwia administratorowi zidentyfikowanie słabych punktów sieci firmowej poprzez wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywanie niedozwolonego typu ruchu wewnątrz sieci. W przypadku zidentyfikowania nieprawidłowości SEISMO automatycznie informuje o nich administratora, wskazując równocześnie zagrożone stacje i sugerując źródła, z których należy pobrać odpowiednie poprawki, likwidujące wykryte luki. |
AUTORYZACJA UŻYTKOWNIKÓW
Dzięki obsłudze baz użytkowników każde urządzenie NETASQ umożliwia zdefiniowanie polityk bezpieczeństwa dla każdego użytkownika z osobna. Jeśli w sieci jest już taka baza to istnieje możliwość integracji urządzenia z serwerem LDAP lub AD (Active Directory). Jeśli takiej bazy nie ma można ją stworzyć na każdym urządzeniu. NETASQ współpracuje również z bazami RADIUS, Kerberos oraz NTLM Server. |
OCHRONA ANTYWIRUSOWA
Urządzenie NETASQ posiadają wbudowany system ochrony antywirusowej ClamAV, który sprawdza pocztę przychodzącą i wychodzącą (protokoły POP3 i SMTP), ruch HTTP oraz FTP (od wersji firmware 8). Wiadomości zawierające wirusy są automatycznie usuwane, a o zdarzeniu powiadamiany jest odbiorca poczty. Pod kątem obecności wirusów sprawdzane są także wszystkie strony internetowe odwiedzane przez użytkowników oraz zbiory pobierane z Internetu (ruch HTTP).
Filtr antywirusowy może pracować w trybie proxy lub bridge. W przypadku zastosowania trybu bridge, ochrona antywirusowa jest niewidoczna dla ruchu sieciowego i nie wymaga wprowadzania żadnych zmian w konfiguracji sieci. Jako opcja dostępny jest skaner antywirusowy Kaspersky AV. |
OCHRONA ANTY-SPAM
Wszystkie urządzenia NETASQ wykorzystują technologię wykrywania spamu firmy Vade Retro, która integruje w sobie metodę heurystyczną z analizą Bayesa. W skład technologii Vade Retro wchodzi 7 podstawowych metod:- analiza z wykorzystaniem reguł empirycznych
- analiza semantyczna
- reguły reakcji zwrotnej (counter-reaction)
- analiza kodu HTML
- analiza zestawów znaków
- wykrywanie scamu
- analiza raportów o braku możliwości dostarczenia poczty
Ochrona przed spamem zapewniana jest również poprzez wbudowany w urządzenie system DNS Blacklisting, znany jako RBL (Real Time Blackhole). System ten umożliwia blokowanie spamu bezpośrednio u źródła, dzięki stale aktualizowanej liście serwerów rozsyłających spam. Administrator może tworzyć własne białe i czarne listy domen.
Wiadomości, które zostaną sklasyfikowane jako spam mogą zostać oznaczone poprzez dołączenie stosowanego ciągu znaków w temacie maila (np. SPAMx, gdzie x oznacza poziom ufności od 1 do 3 z jakim dana wiadomości została rozpoznana jako spam). Najnowszy firmware 8 dla urządzeń NETASQ umożliwa również blokowanie niechcianych wiadomości.
|
FILTR STRON INTERNETOWYCH (URL)
Wszystkie urządzenia NETASQ wyposażono we własny moduł filtrowania stron internetowych, którego lista stron może być dowolnie modyfikowana przez administratora. Dodatkowo filtr URL może swoim działaniem obejmować wszystkich lub wybranych użytkowników zdefiniowanych przez administratora. Określone filtry mogą działać tylko w wyznaczonych godzinach, dzięki czemu użytkownicy mogą np. w godzinach popołudniowych mieć zapewniony szerszy dostęp do Internetu niż w czasie godzin pracy. Jako opcja dostępny jest filtr URL firmy OPTENET (dla modeli wyposażonych w twardy dysk). Istnieje także możliwość przekierowania ruchu do skanowania na zewnętrznym serwerze URL, takim jak X-Stop lub WebSense. |
ZARZĄDZANIE PASMEM KOMUNIKACYJNYM (QoS)
Wszystkie urządzenia wyposażone są w mechanizmy zapewniające obsługę ruchu sieciowego według zadanych priorytetów oraz zarządzanie pasmem. Istnieje możliwość przypisania do poszczególnych reguł, definiowanych na firewallu, określonego priorytetu lub przydzielenie określonemu typowi ruchu (HTTP, VoIP) minimalnej i maksymalnej szerokość pasma, jaką może on wykorzystać. |
BEZAWARYJNA PRACA - HIGH AVAILABILITY
Wszystkie wersje urządzeń (poza U30) mogą pracować w układzie High Availability - wysoka dostępność, co umożliwia skuteczne zabezpieczenie sieć na wypadek awarii jednego z urządzeń. |
RÓWNOWAŻENIE OBCIĄŻENIA ŁĄCZA (LOAD BALANCE)
NETASQ pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń, pozostałe automatycznie przejmują jego funkcje. |
MONITORING I RAPORTOWANIE
Każde z urządzeń firmy NETASQ pozwala na zaawansowany monitoring oraz kontrolę sieci firmowej bez dodatkowych opłat. Już w podstawowej cenie urządzenia, administrator otrzymuje dostęp do monitora śledzącego pracę systemu w czasie rzeczywistym - Real Time Monitor. W konsoli tej możliwe jest sprawdzenie m.in. jakie w danym momencie alarmy generuje IPS, który użytkownik jaką stronę przegląda, czy też kto otrzymuje najwięcej wiadomości spamowych. Do sprawdzania historii zdarzeń w sieci służy konsola NETASQ Event Reporter, która umożliwia przeglądanie logów oraz generowanie raportów. Logi przechowywane są w bazie danych (PostgreSQL) dzięki czemu administrator może tworzyć raporty w zależności od tego jakie zdarzenia, użytkownicy oraz jaki okres go interesują. Do dyspozycji administratora NETASQ oddaje gotowe, zdefiniowane raporty, które mogą być automatycznie przesyłane na wybrany serwer plików, serwer FTP lub pod wskazany przez administratora adres e-mail. |
| |