Kontakt | Mapa

Oferta NETASQ UTM



Broszura

Szkolenia

UTM (Unified Threat Management) firmy NETASQ jest urządzeniem integrującym w jednej obudowie wszystkie elementy niezbędne do kompletnego zabezpieczenia i monitorowania sieci lokalnej.

Urządzenia NETASQ UTM dostępne są jako zamknięte urządzenie sprzętowe lub rozwiązania wirtualne na platformy VMware oraz Citrix - NETASQ Virtual Appliance. W przypadku rozwiązań sprzętowych dostępne są modele zarówno dla małych i średnich przedsiębiorstw jak i dużych korporacji. Doboru urządzeń NETASQ do sieci dokonuje się na podstawie przepustowości i ilości równoczesnych sesji. Urządzenia te nie są limitowane na ilość użytkowników.

  • Firewall - wysokiej klasy firewall pracujący w trybie stateful inspection. Definiowanie polityk bezpieczeństwa jest łatwe dzięki intuicyjnej konsoli konfiguracyjnej oraz analizatorowi reguł, który pozwala na wychwycenie ewentualnych błędów i sprzeczności.
  • Kontrola użytkowników - polityki bezpieczeństwa dla pojedynczych użytkowników, monitorowanie i analiza aktywności poszczególnych użytkowników niezależnie od tego na jakiej stacji pracują. Autoryzacja użytkowników może odbywać się w oparciu o bazę LDAP, RADIUS, Kerberos, Active Directory czy NTLM Server. Na każdym urządzeniu można także stworzyć własną bazę użytkowników.
  • System Intrusion Prevention - system zapobiegania włamań w urządzeniach NETASQ wykorzystuje unikalną, stworzoną w laboratoriach firmy NETASQ technologię wykrywania i blokowania ataków ASQ. Technologia ASQ (Active Security Qualification) bazuje na tzw. kontekstowej analizie ruchu przechodzącego przez urządzenie, która dokonywana jest bezpośrednio w jądrze systemu operacyjnego (kernel mode), a nie, jak to jest w przypadku innych urządzeń UTM, w trybie proxy (proxy mode). Możliwość prowadzenia analizy w trybie kernel mode pozwala osiągnąć niespotykaną w innych urządzeniach UTM szybkość działania, niezależną od liczby uruchomionych serwisów czy zdefiniowanych w danym momencie reguł.
  • Usuwanie złośliwego kodu - Innowacyjna technologia ASQ pozwala użytkownikom na bezpieczne korzystanie z aplikacji webowych usuwając zagrożenie z kodu HTML w trybie online. System IPS sprawdza kod HTML i normalizuje go przed przesłaniem do użytkownika. Pozwala to wyświetlić przeglądarce oczyszczoną z zagrożeń stronę WWW.
  • Quality of Service (QoS) - mechanizmy zapewniające priorytetyzację ruchu sieciowego oraz zarządzanie pasmem. Do poszczególnych reguł definiowanych na firewallu może zostać przypisany określony priorytet a do określonego typu ruchu (HTTP, VoIP) minimalna i maksymalna szerokość pasma, jaką może on wykorzystać.
  • Virtual Private Networks (VPN) – kanały VPN budowane w oparciu o protokoły IPSec, SSL lub PPTP. Mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES. Funkcjonalność VPN Failover zapewnia ciągłość ruchu przesyłanego za pomocą tuneli IPSec VPN - automatyczne zestawianie zapasowego kanału VPN w przypadku awarii. Urządzenia NETASQ zostały wyposażone w sprzętową akcelerację ASIC, która odpowiada za szyfrowanie tuneli IPSec, znacznie poprawiając ich przepustowość.
  • Antywirus i Antyspam – system ochrony antywirusowej zapewnia wykrywanie złośliwego kodu w protokołach POP3, SMTP, HTTP oraz FTP. Antywirus ma możliwość sprawdzania ruchu wewnątrz szyfrowanych połączeń SSL. Urządzenia NETASQ pozwalają pozbyć się niechcianych e-maili. Przy wykrywaniu spamu wykorzystywana jest wielopoziomowa analiza heurystyczna oraz technologia RBL, a także reguły zdefiniowane przez administratora.
  • Filtr URL - pozwala na blokowanie użytkownikom dostępu do wybranych stron internetowych. Dzięki ścisłej współpracy firmy NETASQ z polskim dystrybutorem powstał jedyny filtr URL dedykowany na polski rynek – baza filtrowanych stron internetowych została stworzona na podstawie analizy nawyków pracowników polskich firm. NETASQ dostarcza 53 kategorie tematyczne, według których sklasyfikowane są strony. NETASQ pozwala na analizę nie tylko protokołu HTTP, ale również ruchu szyfrowanego (HTTPS).
  • Audyt podatności – pasywny skaner sieci pozwalający na wykrywanie słabych punktów i potencjalnych zagrożeń sieci lokalnej na podstawie monitorowanego przez urządzenie ruchu sieciowego. W przypadku zidentyfikowania nieprawidłowości system automatycznie informuje o nich administratora, wskazuje zagrożone stacje oraz sugeruje administratorowi źródła, z których może on pobrać odpowiednie poprawki.
  • Równoważenie obciążenia łącza - NETASQ pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany w takim przypadku równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń pozostałe automatycznie przejmują jego funkcję.
  • High Availability - Wszystkie wersje urządzeń (poza najprostszym U30) mogą pracować w trybie wysokiej dostępności, co daje możliwość pełnego zabezpieczenia sieci nawet w przypadku awarii sprzętowej. Ruch wymagający ciągłej transmisji (np. VOIP, dostęp do farmy serwerów, dostarczanie Internetu dla innych firm) nie zostanie zerwane w momencie przełączania się urządzeń.
  • MODEM 3G - zapewnienie dostępu do Internetu z wykorzystaniem transmisji GSM, GPRS, EDGE (EGPRS) i HSDPA. Maksymalna przepustowość modemu to 7,2 Mb/s i zależna jest od lokalizacji urządzenia, siły sygnału oraz zasięgu wybranego operatora komórkowego.
  • Zarządzanie – administracja urządzeniem odbywa się przy pomocy graficznej konsoli dostępnej z poziomu przeglądarki internetowej. Interfejs zarządzania dostępny jest również w języku polskim.
  • Raportowanie i monitorowanie - NETASQ w podstawowej cenie rozwiązania daje możliwość korzystania z zestawu podstawowych raportów z aktywności użytkowników w sieci oraz monitorowania urządzenia w czasie rzeczywistym. Narzędzie Event Reporter Light jest rozwiązaniem do raportowania dla urządzeń firmy NETASQ, umożliwiające generowanie najpotrzebniejszych raportów dotyczących zagrożeń, ataków sieciowych, wykrytych podatności , aktywności użytkowników etc. Administrator może również wykorzystać oprogramowanie RealTime Monitor umożliwiające śledzenie w czasie rzeczywistym najważniejszych parametrów sieci, aktywności użytkowników oraz procesów samego urządzenia.

Kontakt

W celu uzyskania dodatkowych informacji prosimy o bezpośredni kontakt lub wysłanie zapytania, postaramy się odpowiedzieć najszybciej jak to możliwe.

Pytanie:

Dane kontaktowe: