NETASQ UTM
Zarządzanie NETASQ
Administracja urządzeniami NETASQ odbywa się z konsoli graficznej dostępnej z poziomu systemu Windows (Administration Suite). Uprawnienia do podglądu i konfiguracji wszystkich lub tylko wybranych modułów mogą zostać przydzielone dowolnej liczbie administratorów.Możliwe jest skorzystanie z monitora śledzącego pracę systemu w czasie rzeczywistym oraz narzędzia, służącego do gromadzenia i przeglądania logów, na podstawie których możliwe jest wygenerowanie szczegółowych raportów z pracy urządzenia oraz zdarzeń w sieci. Sporym ułatwieniem w administracji sieciami rozproszonymi w różnych lokalizacjach jest możliwość centralnego zarządzania urządzeniami NETASQ. Konsola do centralnego zarządzania - Global Administration umożliwia zarządzanie maksymalnie 5 urządzeniami w ramach podstawowej licencji. W wypadku bardziej rozbudowanych sieci konsolę należy zakupić osobno.
Firewall
UTM NETASQ wyposażony jest w wysokiej klasy stateful inspection firewall, który dzięki analizatorowi reguł jest wyjątkowo prosty w konfiguracji. Zadaniem analizatora reguł jest wychwycenie wszystkich błędów i sprzeczności logicznych podczas tworzenia nowych reguł sprawiając tym samym, że ich zdefiniowanie jest wyjątkowo proste, a same reguły są zawsze poprawne. NETASQ umożliwia stworzenie harmonogramów, które pozwalają określić m.in. w jakich godzinach lub dniach tygodnia dany ruch powinien być przez firewall przepuszczany lub blokowany. Przykładem wykorzystania funkcji harmonogramu jest blokowanie w godzinach pracy dostępu do stron internetowych umożliwiających zakupy on-line i automatyczne odblokowywanie ich po zakończeniu pracy. Harmonogram może być stosowany zarówno dla zbioru reguł na firewallu, do filtra URL jak i do VPN lub do translacji adresów (NAT).
Intrusion Prevention System (IPS)
IPS to najważniejszy moduł urządzeń NETASQ, który odpowiada za wykrywanie i blokowanie ataków na sieć firmową. W urządzeniach NETASQ Intrusion Prevention System wykorzystuje unikalną, stworzoną w laboratoriach firmy NETASQ, technologię ASQ (Active Security Qualification) wykrywania i blokowania ataków. ASQ bazuje na trzech podstawowych metodach: analizie protokołów, analizie heurystycznej oraz sygnaturach kontekstowych. Analizie w poszukiwaniu zagrożeń i ataków poddawany jest cały ruch sieciowy od trzeciej do siódmej warstwy modelu OSI. Dodatkowo, dzięki zastosowaniu technologii ASQ, moduł IPS zapewnia skuteczną ochronę nie tylko przed znanymi już zagrożeniami, ale również przed tymi, które pojawią się w przyszłości (tzw. ochrona proaktywna).
SEISMO – wewnętrzny audyt sieci
Uzupełnieniem proaktywnej ochrony realizowanej w oparciu o system IPS jest SEISMO - moduł skanujący wnętrze sieci w poszukiwaniu jej słabych punktów oraz potencjalnych zagrożeń. SEISMO umożliwia administratorowi zidentyfikowanie słabych punktów sieci firmowej poprzez wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywanie niedozwolonego typu ruchu wewnątrz sieci. W przypadku zidentyfikowania nieprawidłowości SEISMO automatycznie informuje o nich administratora, wskazując równocześnie zagrożone stacje i sugerując źródła, z których należy pobrać odpowiednie poprawki likwidujące wykryte luki.
VPN - wirtualne sieci prywatne
Urządzenia NETASQ posiadają wbudowany serwer VPN, który umożliwia tworzenie bezpiecznych połączeń tzw. kanałów VPN. Kanały te mogą być tworzone pomiędzy użytkownikami pracującymi w terenie, a siedzibą firmy (połączenia client-to-site) lub pomiędzy centralą firmy, a jej oddziałami (połączenia site-to-site). Kanały VPN budowane są w oparciu o protokół IPSec lub SSL i mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES. Dostępność kanałów VPN może być ściśle nadzorowana w czasie - administrator systemu decyduje, w jakie dni i w jakich godzinach możliwe jest otwarcie wybranego kanału VPN.
Autoryzacja użytkowników
Dzięki obsłudze baz użytkowników każde urządzenie NETASQ umożliwia zdefiniowanie polityk bezpieczeństwa dla każdego użytkownika z osobna. Jeśli w sieci jest już taka baza, to istnieje możliwość integracji urządzenia z serwerem LDAP lub AD (Active Directory). Jeśli takiej bazy nie ma, można ją stworzyć na każdym urządzeniu. NETASQ współpracuje również z bazami RADIUS, Kerberos oraz NTLM Server.
Ochrona antywirusowa
Urządzenia NETASQ posiadają wbudowany system ochrony antywirusowej ClamAV, który sprawdza pocztę przychodzącą i wychodzącą (protokoły POP3 i SMTP). Wiadomości zawierające wirusy są automatycznie usuwane, a o zdarzeniu powiadamiany jest odbiorca poczty. Pod kątem obecności wirusów sprawdzane są także wszystkie strony internetowe odwiedzane przez użytkowników oraz zbiory pobierane z Internetu (ruch HTTP) oraz ruch FTP. Filtr antywirusowy może pracować w trybie proxy lub bridge. W przypadku zastosowania trybu bridge ochrona antywirusowa jest "przezroczysta" dla ruchu sieciowego i nie wymaga wprowadzania żadnych zmian w konfiguracji sieci. Jako opcja dostępny jest skaner antywirusowy Kaspersky AV.
Ochrona przed spamem
Wszystkie urządzenia NETASQ do wykrywania spamu wykorzystują technologię heurystyczną, której działanie oparto na 7 podstawowych metodach:
- analizie z wykorzystaniem reguł empirycznych,
- analizie semantycznej,
- regułach reakcji zwrotnej (counter-reaction),
- analizie kodu HTML,
- analizie zestawów znaków,
- wykrywaniu scamu,
- analizie raportów o braku możliwości dostarczenia poczty.
Ochrona przed spamem zapewniana jest również poprzez wbudowany w urządzenie system DNS Blacklisting, znany jako RBL. System ten umożliwia blokowanie spamu bezpośrednio u źródła, dzięki stale aktualizowanej liście serwerów rozsyłających spam. Administrator może tworzyć własne białe i czarne listy domen. Wiadomości, które zostaną sklasyfikowane jako spam mogą zostać oznaczone poprzez dołączenie stosowanego ciągu znaków w temacie maila (np. SPAMx, gdzie x oznacza poziom ufności od 1 do 3 z jakim dana wiadomość została rozpoznana jako spam). Najnowszy firmware 8 dla urządzeń NETASQ umożliwa również blokowanie niechcianych wiadomości.
Filtr URL
Wszystkie urządzenia NETASQ wyposażono we własny moduł filtrowania stron internetowych, którego lista stron może być dowolnie modyfikowana przez administratora. Dodatkowo filtr URL może swoim działaniem obejmować wszystkich lub wybranych użytkowników zdefiniowanych przez administratora. Określone filtry mogą działać tylko w wyznaczonych godzinach, dzięki czemu użytkownicy mogą np. w godzinach popołudniowych mieć zapewniony szerszy dostęp do Internetu niż w czasie pracy. Jako opcja dostępny jest filtr URL firmy OPTENET (dla modeli wyposażonych w twardy dysk). Istnieje także możliwość przekierowania ruchu do skanowania na zewnętrznym serwerze URL, takim jak X-Stop lub WebSense.
Monitoring i raportowanie
Każde z urządzeń firmy NETASQ pozwala na zaawansowany monitoring oraz kontrolę sieci firmowej bez dodatkowych opłat. Już w podstawowej cenie urządzenia, administrator otrzymuje dostęp do monitora śledzącego pracę systemu w czasie rzeczywistym - Real Time Monitor. W konsoli tej możliwe jest sprawdzenie m.in. jakie w danym momencie alarmy generuje IPS, który użytkownik jaką stronę przegląda, czy też kto otrzymuje najwięcej wiadomości spamowych. Do sprawdzania historii zdarzeń w sieci służy konsola NETASQ Event Reporter, która umożliwia przeglądanie logów oraz generowanie raportów. Logi przechowywane są w bazie danych (PostgreSQL) dzięki czemu administrator może tworzyć raporty w zależności od tego jakie zdarzenia, użytkownicy oraz jaki okres go interesują. Do dyspozycji administratora NETASQ oddaje gotowe, zdefiniowane raporty, które mogą być automatycznie przesyłane na wybrany serwer plików, serwer FTP lub pod wskazany przez administratora adres e-mail.
Quality of Service (QoS)
Wszystkie urządzenia wyposażone są w mechanizmy zapewniające priorytyzację ruchu sieciowego oraz zarządzanie pasmem. Istnieje możliwość przypisania do poszczególnych reguł, definiowanych na firewallu, określonego priorytetu lub przydzielenie określonemu typowi ruchu (HTTP, VoIP) minimalnej i maksymalnej szerokości pasma, jaką może on wykorzystać.
High Availability - wysoka dostępność
Wszystkie wersje urządzeń (poza U30) mogą pracować w układzie High Availability, co umożliwia skuteczne zabezpieczenie sieci na wypadek awarii jednego z urządzeń.
Load Balance - równoważenie obciążenia łącza
NETASQ pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń, pozostałe automatycznie przejmują jego funkcję.
