Sophos Network Protection

Firewall. VPN. Intrusion Prevention.

Pro obranu sítě firmy se často používají jednoúčelová zařízení, např.: IPS systémy, VPN routery a firewally. To vyžaduje nejen správu několika různých produktů, ale také zajištění, že tyto produkty jsou integrovány pro úplnou ochranu Vaší sítě.

Astaro Security Gateway eliminuje tyto problémy v jediném, snadno spravovatelném bezpečnostním řešení:

• Kontrola přístupu do sítě. Využívá poslední techniky firewallu (stateful deep inspection) pro řízení přístupu konkrétních uživatelů k určitým informacím v nastaveném čase.
• Stop nezvaným hostům. Unikátní technologie Intrusion Prevention chrání před více než 6000 útoků a podezřelým anomáliím.
• Bezpečný vzdálený přístup. Pomocí SSL, IPSec, L2TP nebo PPTP protokolů, lze vytvářet bezpečné VPN tunely, připojovat pobočky a umožnit pracovníkům zabezpečený vzdálený přístup.
• Optimalizace výkonu. Díky naší patentované technologii "Content Inspection Framework" lze sledovat provoz s minimálním nebo nulovým zpožděním a vyhradit pásmo pro časově kritické aplikace, např. VoIP.

Snadná konfigurace

Astaro Security Gateway integruje správu všech řešení Astaro v jednotném grafickém rozhraní, přístupné přes webový prohlížeč.

• Jednoduchá definice politik. Nastavení paketového filtru, IPS a šifrovacích algoritmů pro elementy jako IP adresy, sítě, uživatele nebo skupiny uživatelů.
• Přehled v reálném čase. Zobrazení aktuálního stavu bezpečnosti v síti odkudkoliv díky pravidelně aktualizovanému přehledu.

Variabilní možnosti nasazení

Astaro Security Gateway je vhodné pro jakýkoliv typ a velikost sítě. Vyhovuje svými vlastnostmi a cenou malým firmám, ale i velkým organizacím.

Řešení Astaro je dostupné jako hardwarová, softwarová nebo virtuální apliance. Každá z těchto variant poskytuje stejnou bezpečnostní funkcionalitu, je tedy na Vás, které řešení preferujete.

Technická specifikace

Firewall

• Stateful Packet Inspection (SPI) a Aplication level deep packet filtering (DPI).
• Routing: Static, Policy, OSPF, NAT, PAT, Bridging.
• Ochrana proti DoS, DDoS útokům (TCP SYN/ICMP/UDP flood, Smurf, Trinoo a IP spoofing).
• Active/Active Clustering, High Availability.
• Agregace ethernetových portů (port trunking).
• Bandwidth management, Traffic shaping, QoS.
• Detailní reporting provozu, spojení, zatížení systému atd.
• Přehledné grafy za den, týden, měsíc, rok.

• Obsahuje více než 6000 signatur DoS/DDoS útoků, backdoorů, exploitů využívající protokoly DNS, FTP, ICMP, IMAP, POP3, RCP, SNMP, X11 a další.
• Automatická aktualizace nových signatur každou hodinu, zdroj: Snort a Sourcefire.
• Blokování aplikačních útoků zaměřených na IIS, Oracle, MySQL server, Frontpage, CGI skripty.
• Blokování P2P sítí (Kazaa, DC+, Napster) a chatovacích programů (Skype, ICQ, Instant Messenger)
• Detekce anomálií (Zero-Day-Attack protection).
• Definovatelná pravidla na vrstvách 3-7 ISO/OSI modelu bez omezení na známé protokoly.
• Úprava pravidel probíhá v reálném čase bez potřeby restartovat firewall nebo měnit konfiguraci sítě.

• Podpora různých VPN architektur: Net-to-Net, Host-to-Net a Host-to-Host.
• Nejširší podpora protokolů: Open VPN SSL, IPSec, L2TP, PPTP.
• Podpora nativních Windows a Windows Mobile L2TP a PPTP klientů, Mac OS X VPN a dalších, které dodržují standardy protokolu IPSec, umožňuje použítí různých VPN klientů v prostředí Astaro VPN.
• Interní certifikační autorita založena na protokolu PKI.
• Vytvoření konfigurace IPSec klienta přímo v centrálním bodu.
• šifrovací algoritmy: AES (256bit), DES, 3DES, SHA-1, MD5.
• Autentifikační metody: PSK, X.509v3 certifikáty, RSA klíče, Radius server, AD, Novell eDirectory, LDAP.