Drukuj

O firmie NETASQ

Super User. Opublikowano w NETASQ

Firma NETASQ od początku powstania tj. od 1998 roku specjalizuje się w rozwiązaniach do zintegrowanego zabezpieczenia sieci. Jako główny cel firma postawiła sobie dostarczanie dostosowanych do potrzeb rynku europejskiego rozwiązań zapewniających najwyższy poziom zabezpieczeń dla firm.

Rozwiązania NETASQ obecne są na rynkach w blisko 50 krajach poprzez sieć autoryzowanych dystrybutorów. Dystrybutorem na terenie Polski jest firma DAGMA Sp. z o.o. z siedzibą w Katowicach.

Urządzenia NETASQ UTM posiadają m.in certyfikację Common Criteria EAL4+ na kluczone funkcje urządzeń czyli firewall, system wykrywania i blokowania włamań oraz VPN.

W 2007 roku oferta firmy NETASQ została rozszerzona o platformy specjalizujące się w ochronie poczty elektronicznej - MFILTRO.

Według raportu prestiżowej agencji analitycznej IDC z 2008 roku rozwiązania firmy NETASQ zostały uplasowane w pierwszej trójce najlepiej sprzedających się rozwiązań do zintegrowanego zabezpieczenia sieci w Europie zachodniej.

Drukuj

Modele

Super User. Opublikowano w NETASQ

Modele seria US

  Dostępne modele urządzeń NETASQ serii US
PODSTAWOWE PARAMETRY U30S U70S U150S U250S U500S U800S
Przepustowość firewalla
z włączonym IPS
400 Mb/s 800 Mb/s 1 Gb/s 1,5 Gb/s 2 Gb/s 3 Gb/s
Przepustowość IPSec VPN AES 100 Mb/s 200 Mb/s 250 Mb/s 350 Mb/s 450 Mb/s 550 Mb/s
Liczba portów 10/100/1000 5  (1 + 2 dwuportowe swiche) 8 8 12 12 12
Interfejsy światłowodowe - - - - opcja
(2 x 1 Gb)
opcja
(2 x 1 Gb 
  lub 2 x 10 Gb)
Równoległe sesje
75 000 150 000 250 000 600 000 1 200 000 1 500 000
Nowe sesje / sekundę 5 000 8 000 10 000 12 000 16 000 22 000
Nielimitowana liczba użytkowników
             
SPECYFIKACJA SIECIOWA U30S U70S U150S U250S U500S U800S
VLAN 802.1Q 64 64 256 512 512 512
Liczba tuneli IPSec VPN 50 100 500 1 000 1 000 2 000
Liczba tuneli SSL VPN 20 50 75 150 300 500
Liczba tuneli PPTP VPN 48 48 96 96 96 96
Policy-based Routing (PBR)
             
FIREWALL - IPS/IDS U30S U70S U150S U250S U500S U800S
ASQ - system zapobiegania
włamaniom
Analiza protokołów
Sygnatury kontekstowe
Wykrywanie i monitoring aplikacji
Ochrona VoIP
Analiza ruchu SSL
Audyt podatności
(wewnętrzny audyt sieci)
opcja opcja opcja  opcja  opcja  opcja
             
ANTIVIRUS - ANTISPAM U30S U70S U150S U250S U500S U800S
Wbudowany antywirus (ClamAV)
i Antyspam
Kasperski AV opcja opcja opcja opcja opcja opcja
Ochrona dla SMTP, POP3, 
HTTP, FTP
Ochrona w oparciu 
o serwery DNS RBL
Analiza heurystyczna
             
FILTROWANIE URL U30S U70S U150S U250S U500S U800S
Liczba kategorii tematycznych +50 +50 +50 +50 +50 +50
             
UŻYTKOWNICY U30S U70S U150S U250S U500S U800S
LDAP (wewnętrzny lub
zewnętrzny), Active Directory
Transparentne uwierzytelnianie
Integracja z PKI
             
CIĄGŁOŚĆ PRACY U30S U70S U150S U250S U500S U800S
Praca w klastrze
(Hight Availability)
-
Synchronizacja sesji w HA -
Wykrywanie awarii sprzetu
w kalstrze HA
- < 1 sekunda < 1 sekunda < 1 sekunda < 1 sekunda < 1 sekunda
Zapasowa partycja systemowa
             
RAPORTOWANIE U30S U70S U150S U250S U500S U800S
Dysk twardy - - 120 GB 120 GB 120 GB 120 GB
Syslog
Klient SNMP (v1-3, DES-AES)
             

 

 
Drukuj

Raportowanie

Super User. Opublikowano w NETASQ

Event Reporter Light

Event Reporter Light jest dedykowanym, bezpłatnym narzędziem analitycznym dla administratorów polskich firm korzystających z rozwiązań NETASQ UTM.

Event Reporter Light zawiera zasób najpotrzebniejszych raportów dotyczących następujących modułów: filtra WWW, systemu IPS oraz Audytu podatności. Administratorzy, którzy potrzebują pełnej informacji dotyczącej wszystkich funkcjonalności NETASQ mogę wybrać NETASQ Event Analyzer.

Korzystając z Event Reporter Light masz dostęp do czytelnych raportów. Są to raporty:
  • o najczęściej przeglądanych stronach internetowych,
  • zawierające dane o stronach internetowych, które odwiedzają konkretni użytkownicy lub hosty,
  • z informacjami o tym, kto odwiedzał dany adres WWW,
  • o najczęściej generowanych alarmów system IPS,
  • o lukach w aplikacjach sieciowych.

NETASQ Event Analyzer

NETASQ Event Analyzer to rozbudowane narzędzie do analizy aktywności użytkowników przeznaczone dla dużych firm. Za pośrednictwem przejrzystych  interaktywnych raportów, generowanych na podstawie logów przechowywanych w bazie Microsoft SQL, aplikacja dostarcza informacji m.in. na temat średniego czasu jaki pracownik spędził na danej witrynie, liczbie pobranych przez niego danych czy na temat fraz najczęściej wpisywanych przez niego w wyszukiwarce.

Ponadto NETASQ Event Analyzer pozwala na monitorowanie i ocenę stanu zabezpieczeń firmowej sieci, sprawdzenie rzeczywistego obciążenia łącza, a także umożliwia dokładne przeanalizowanie ewentualnych prób ataku.

Mimo olbrzymiego zbioru informacji, do jakich NETASQ Event Analyzer daje administratorowi dostęp, korzystanie z samego narzędzia jest bardzo proste. Wszystko za sprawą 200 zdefiniowanych przez firmę NETASQ raportów, które dodatkowo można personalizować, dopasowując je do wymagań danego administratora. Dostęp do gotowych raportów możliwy jest albo z poziomu konsoli WWW albo za pośrednictwem serwisu RSS. Druga z opcji powstała z myślą o przedstawicielach zarządów, którzy dzięki RSS mogą otrzymywać informacje o aktualnym stanie firmowej sieci oraz o aktywności wszystkich pracowników, również tych, którzy większość czasu pracy spędzają buszując w serwisach społecznościowych.

Drukuj

Monitoring

Super User. Opublikowano w NETASQ

Urządzenia firmy NETASQ pozwalają Ci na stałą kontrolę i monitoring sieci firmowej. NETASQ umożliwia śledzenie w czasie rzeczywistym najważniejszych parametrów sieci, aktywności użytkowników oraz procesów samego urządzenia. Dzięki temu masz pełną wiedzę o stanie sieci. Jesteś w stanie bardzo szybko zdiagnozować wszelkie nieprawidłowości czy pojawiające się awarie.

Możesz zobaczyć m.in.:

  • informacje o wykrytych alarmach,
  • wykresy i dane liczbowe dotyczące obciążenia poszczególnych interfejsów,
  • kontrola połączeń generowanych przez użytkowników,
  • możliwość blokowania wybranych adresów IP sieci lokalnej na podstawie ich zachowania,
  • informacje na temat wrażliwych punktów infrastruktury sieciowej,
  • zarządzanie zautoryzowanymi użytkownikami,
  • możliwość kontroli stanu tuneli VPN
  • możliwość tworzenia chwilowego raportu o stanie sieci,
  • kontrola w czasie rzeczywistym wielu urządzeń.


W podstawowej cenie urządzenia jako Administrator dostajesz monitor śledzący pracę systemu w czasie rzeczywistym - Real Time Monitor, dostępny w języku polskim. W konsoli tej sprawdzasz np. jakie w danym momencie alarmy generuje IPS, który użytkownik jest na jakiej stronie internetowej, jakie jest obciążenie urządzenia, kto próbował połączyć się ze stronami internetowymi z zablokowanych kategorii czy też kto dostaje najwięcej wiadomości spamowych.

Urządzenia NETASQ pozwalają na sprawdzenie w dowolnym momencie m.in. ilości otwartych tuneli VPN, kontroli krytycznych dla bezpieczeństwa sieci alarmów, obciążenia na poszczególnych interfejsach, czy też wykorzystania pasma przez dane usługi. Dzięki informacjom dostarczanym przez skaner wnętrza sieci, jesteś na bieżąco informowany o hostach, które są podatne na ataki na skutek korzystania z nieaktualnych wersji aplikacji sieciowych oraz programów, które zainstalowane są na stacjach i serwerach.

Do zapewnienia pełnej kontroli nad siecią niezbędna jest wiedza dotycząca aktywności w sieci samych użytkowników. Administrator może kontrolować liczbę połączeń przychodzących i wychodzących generowanych przez poszczególnych pracowników, sprawdzać na jakie strony internetowe wchodzą i do jakiej kategorii tematycznej zostały one zaklasyfikowane.

Drukuj

Zarządzanie

Super User. Opublikowano w NETASQ

Administracja całym urządzeniem odbywa się z konsoli graficznej w języku polskim dostępnej poprzez przeglądarkę WWW:

  • konsola dostępna z różnych systemów operacyjnych
  • dostęp do konsoli szyfrowany (https)
  • konsola indywidualnie dostosowywana do potrzeb administratora dzięki możliwości przenoszenia poszczególnych okienek
  • analizator reguł kontroluje poprawność tworzonych reguł.


Administratorzy, których może być dowolna liczba, mogą mieć uprawnienia do konfiguracji wszystkich modułów, tylko wybranych modułów lub tylko do podglądu. Dodatkowo administrator ma do dyspozycji monitor śledzący pracę systemu w czasie rzeczywistym (Real Time Monitor) oraz narzędzie raportujące, pozwalające na sporządzenie szczegółowych raportów (NETASQ Event Analyzer). Urządzeniami NETASQ można zarządzać również z poziomu konsoli przez SSH.