Firewall. VPN. Intrusion Prevention.
Pro obranu sítě firmy se často používají jednoúčelová zařízení, např.: IPS systémy, VPN routery a firewally. To vyžaduje nejen správu několika různých produktů, ale také zajištění, že tyto produkty jsou integrovány pro úplnou ochranu Vaší sítě.
Astaro Security Gateway eliminuje tyto problémy v jediném, snadno spravovatelném bezpečnostním řešení:
- Kontrola přístupu do sítě. Využívá poslední techniky firewallu (stateful deep inspection) pro řízení přístupu konkrétních uživatelů k určitým informacím v nastaveném čase.
- Stop nezvaným hostům. Unikátní technologie Intrusion Prevention chrání před více než 6000 útoků a podezřelým anomáliím.
- Bezpečný vzdálený přístup. Pomocí SSL, IPSec, L2TP nebo PPTP protokolů, lze vytvářet bezpečné VPN tunely, připojovat pobočky a umožnit pracovníkům zabezpečený vzdálený přístup.
- Optimalizace výkonu. Díky naší patentované technologii "Content Inspection Framework" lze sledovat provoz s minimálním nebo nulovým zpožděním a vyhradit pásmo pro časově kritické aplikace, např. VoIP.
Snadná konfigurace
Astaro Security Gateway integruje správu všech řešení Astaro v jednotném grafickém rozhraní, přístupné přes webový prohlížeč.
- Jednoduchá definice politik. Nastavení paketového filtru, IPS a šifrovacích algoritmů pro elementy jako IP adresy, sítě, uživatele nebo skupiny uživatelů.
- Přehled v reálném čase. Zobrazení aktuálního stavu bezpečnosti v síti odkudkoliv díky pravidelně aktualizovanému přehledu.
Variabilní možnosti nasazení
Astaro Security Gateway je vhodné pro jakýkoliv typ a velikost sítě. Vyhovuje svými vlastnostmi a cenou malým firmám, ale i velkým organizacím.
Řešení Astaro je dostupné jako hardwarová, softwarová nebo virtuální apliance. Každá z těchto variant poskytuje stejnou bezpečnostní funkcionalitu, je tedy na Vás, které řešení preferujete.
Technická specifikace
Firewall
- Stateful Packet Inspection (SPI) a Aplication level deep packet filtering (DPI).
- Routing: Static, Policy, OSPF, NAT, PAT, Bridging.
- Ochrana proti DoS, DDoS útokům (TCP SYN/ICMP/UDP flood, Smurf, Trinoo a IP spoofing).
- Active/Active Clustering, High Availability.
- Agregace ethernetových portů (port trunking).
- Bandwidth management, Traffic shaping, QoS.
- Detailní reporting provozu, spojení, zatížení systému atd.
- Přehledné grafy za den, týden, měsíc, rok.
Intrusion Prevention (IDS/IPS)- Obsahuje více než 6000 signatur DoS/DDoS útoků, backdoorů, exploitů využívající protokoly DNS, FTP, ICMP, IMAP, POP3, RCP, SNMP, X11 a další.
- Automatická aktualizace nových signatur každou hodinu, zdroj: Snort a Sourcefire.
- Blokování aplikačních útoků zaměřených na IIS, Oracle, MySQL server, Frontpage, CGI skripty.
- Blokování P2P sítí (Kazaa, DC+, Napster) a chatovacích programů (Skype, ICQ, Instant Messenger)
- Detekce anomálií (Zero-Day-Attack protection).
- Definovatelná pravidla na vrstvách 3-7 ISO/OSI modelu bez omezení na známé protokoly.
- Úprava pravidel probíhá v reálném čase bez potřeby restartovat firewall nebo měnit konfiguraci sítě.
VPN gateway- Podpora různých VPN architektur: Net-to-Net, Host-to-Net a Host-to-Host.
- Nejširší podpora protokolů: Open VPN SSL, IPSec, L2TP, PPTP.
- Podpora nativních Windows a Windows Mobile L2TP a PPTP klientů, Mac OS X VPN a dalších, které dodržují standardy protokolu IPSec, umožňuje použítí různých VPN klientů v prostředí Astaro VPN.
- Interní certifikační autorita založena na protokolu PKI.
- Vytvoření konfigurace IPSec klienta přímo v centrálním bodu.
- šifrovací algoritmy: AES (256bit), DES, 3DES, SHA-1, MD5.
- Autentifikační metody: PSK, X.509v3 certifikáty, RSA klíče, Radius server, AD, Novell eDirectory, LDAP.