Шлюзы безопасности ProSecure™ by NETGEAR® STM выполняют сканирование входящего и исходящего трафика Web и Email с помощью одного устройства. ProSecure™ STM обеспечивает защиту корпоративного класса для сети малого или среднего бизнеса и не требует лицензирования по числу пользователей и использования сложных опций.
Серия шлюзов безопасности ProSecure™ by NETGEAR® STM использует запатентованную архитектуру Stream Scanning для обеспечения самой надежной защиты бизнеса. ProSecure™ с помощью миллионов сигнатур защищает от известных угроз, а «облачная» технология защиты zero-hour обеспечивает выявление и нейтрализацию потенциальных и еще не идентифицированных угроз. Аналогично «облачная» архитектура NETGEAR® Distributed Spam Analysis защищает сеть от спама, фишинга и других угроз, связанных с Email.
Решения для SMB других производителей оказываются неэффективными из-за использования open source или сильно урезанных функций и сервисов из продуктов корпоративного класса. За счет использования своей запатентованной архитектуры Stream Scanning, NETGEAR® смогла предложить настоящее решение корпоративного класса, включающее такие мощные технологии, как полная защита от зловредного ПО, «облачный» Distributed Spam Analysis и проактивная система контроля поведения, которые обеспечивают оперативную реакцию на новые угрозы.
У ProSecure™ by NETGEAR® STM простая схема лицензирования, которая не учитывает число пользователей. Лицензии ProSecure™ Web и Email обеспечивают полную защиту для неограниченного числа пользователей.
Серия продуктов безопасности ProSecure™ by NETGEAR® STM состоит из трех моделей. Одна ProSecure™ STM способна защитить от угроз из Web и Email, которые могут быть как во входящем трафике, так и исходящем. Каждая STM способна обслужить сотни пользователей, максимальная производительность равна 239 Mbps для HTTP и 960 тыс. писем в час.
 |
 |
 |
 |
|---|---|---|---|
| Руководство по определению необходимого уровня производительности | |||
| Тип заказчика | Небольшая сеть | Средняя сеть | Средняя сеть |
| Рекомендуемое число одновременно работающих пользователей | 20-150 | до 300 | до 600 |
| Параллельно сканируемые соединения HTTP | 1,000 | 2,000 | 4,000 |
| Пропускная способность HTTP (MB/s) | 43 | 148 | 239 |
| Пропускная способность SMTP (писем/час) | 139,000 | 420,000 | 960,000 |
| Безопасность контента | |||
| Защита сети от вредоносного ПО | |||
| Web (HTTP, HTTPS, FTP) |  |
|
|
| Email (SMTP, POP3, IMAP) | |
|
|
| Потоковое сканирование | |
|
|
| Анализ входящего и исходящего трафика | |
|
|
| Защита Zero Hour | |
|
|
| Автоматическое обновление сигнатур | Каждый час | Каждый час | Каждый час |
| Распределенный анализ спама | |
|
|
| Карантин для почты | |
|
|
| Фильтрация URL-контента по 64 категориями | |
|
|
| Число пользователей | Неограниченное | Неограниченное | Неограниченное |
| Развертывание | |||
| Plug and Play | |
|
|
| Прозрачный мост Inline | |
|
|
| Поддержка VLAN | |
|
|
| Fail-open | |
|
|
| Оборудование | |||
| Всего портов Gigabit RJ45 | 5 | 5 | 5 |
| Порты Gigabit RJ45 с Failure Bypass | 0 | 2 | 4 |
| Выделенные порты для управления VLAN RJ-45 | 0 | 1 | 1 |
| Порт консоли администратора | RS232 | RS232 | RS232 |
| Форм-фактор | 1U | 1U | 1U |
| Размеры: H x L x W (inches) | 1.7 x 10.2 x 17.3 | 1.75 x 19.7 x 16.8 | 1.75 x 19.7 x 16.8 |
| Размеры: H x L x W (мм) | 43.5 x 258 x 440 | 44.4 x 500 x 426 | 44.4 x 500 x 426 |
| Вес (lb) | 8.1 | 18.1 | 18.1 |
| Вес (кг) | 3.68 | 8.2 | 8.2 |
На следующих скриншотах показан пользовательский Web-интерфейс продуктов безопасности ProSecure™ by NETGEAR® STM series.
Конфигурирование сетевых настроек STM, скорость интерфейса и дуплекса, MTU.
Конфигурирование ограничений на число пользовательских сеансов и тайм-аута сеансов.
Определяется, какие IP будут исключены из сканирования. По умолчанию STM сканирует весь трафик Web и электронной почты за исключением указанного здесь.
Ввод учетных записей для оповещения по электронной почте. На этот адрес STM будет посылать предупреждения о безопасности.
Setup Wizard проведет администратора через остальные этапы процесса настройки.
Ввод сетевых настроек STM.
Настройка системных часов и часового пояса.
Конфигурирование основных параметров сканирования электронной почты, в том числе укажите сервисы и соответствующие порты, которые будет сканировать STM, и задание действий, которые он будет предпринимать при обнаружении вредоносного ПО.
Конфигурирование основных параметров сканирования Web, в том числе укажите сервисы и соответствующие порты, которые будет сканировать STM, и задание действий, которые он будет предпринимать при обнаружении вредоносного ПО.
Ввод учетных записей для оповещения по электронной почте.
Конфигурирование параметров обновления STM. Обновление программного обеспечения, механизма сканирования, файла признаков и ОС выполняется автоматически в онлайновом режиме.
Конфигурирование STM на блокирование URL определенных категорий. Фильтр контента состоит из 64 категорий с «облачной» базой данных реального времени с десятков миллионов подходящих URL.
На последнем экране подтверждаются все настройки, заданные на предыдущих 8 этапах. При щелчке Apply внизу экрана эти настройки вступают в силу и происходит перезагрузка STM.
Определение сервисов Email и соответствующих портов, которые будет сканировать STM.
Определите, какие действия будет предпринимать STM при обнаружение вредоносного ПО.
Конфигурирование STM на оповещение пользователей и/или отправителей писем о статусе их почты. Специально подготовленные сообщения могут посылаться при обнаружении зловредного ПО или когда сканирование отменяется. Также можно вместо зараженных вложений подставлять предупредительные сообщения.
Настройка STM на фильтрацию Email по темам, типам файлов или использованию паролей во вложениях. Также можно задать действия STM при обнаружении писем, соответствующим этим условиям. Письма и/или вложения будут записываться в журнал и/или блокироваться.
Настройка белых списков электронной почты на основе IP-адреса отправителя, его домена или почтового адреса, а также домена и адреса почты получателя.
Позволяет быстро задействовать «черный» список STM и добавить в него записи.
Определяет действия STM при обнаружении известного или потенциального спама. Если STM стоит за прокси-сервером, то на этой странице указываются login credentials.
Определите, какие Web-сервисы и соответствующие порты будет сканировать STM.
Сконфигурируйте STM для сканирования HTTP и HTTPS на наличие вредоносного программного обеспечения, включая действия, которые STM должна предпринять при обнаружении такого ПО и, как будут обрабатываться файлы с размером, превышающим максимальный размер файла. В окне браузера при обнаружении вредоносного ПО будет выводится специально составленное предупреждение.
Сконфигурируйте STM на блокирование URL-адресов определенных категорий. Фильтр контента состоит из 64 разных категорий на основе обновляемой в реальном времени базы данных десятков миллионов URL. Фильтрация может выполняться как непрерывно, так и в определенное время суток. Можно посылать запросы о классификации определенных URL-адресов.
Сконфигурируйте «белый» и «черный» список URL.
Сконфигурируйте параметры сканирования HTTPS.
Внесите в каталог STM все сертификаты и задайте, какие Web-сайты будут доступны без сертификата.
Задайте безопасные хосты, для которых STM не будет выполнять сканирования HTTPS.
Сконфигурируйте, как STM будет обрабатывать вредоносное ПО, распространяющееся по FTP, включая действия при обнаружении этого ПО, обработку сообщений размером больше установленного максимума и типы файлов, которые нужно блокировать.
Сконфигурируйте удаленное управление STM, включая списки ACL. Доступ к Web-интерфейсу управления STM можно ограничить по IP-адресу компьютера.
Сконфигурируйте STM для интеграции с утилитами сетевого мониторинга по SNMP третьих фирм.
Включите функцию сохранения и восстановления значений по умолчанию или по настройкам из файла.
Сконфигурируйте параметры онлайнового автоматического обновления STM (программного обеспечения, механизма сканирования, файла шаблонов и ОС).
Включите функцию изменения паролей администратора и гостей, управления учетными записями для доступа к Web-интерфейсу STM.
Задайте местное время и часовой пояс.
Выводится информация об общем состоянии STM, включая текущую версию и последние обновления всех программных компонентов, та также серийные номера и лицензионные ключи. Также показаны сетевые адреса и информация об интерфейсах.
Выводит информацию о текущем использовании ресурсов системы и сетевом трафике.
Позволяет генерировать отчеты об использовании Web в заданном пользователем формате.
Выводит текущий статус безопасности сети, а также статистику по вредоносному ПО, файлам, URL и спаму, которые STM заблокировала на уровне шлюза.
Позволяет запускать диагностические утилиты, включая ping или trace на IP-адрес, DNS lookup, перезапуск или выключение STM, генерирование журналов или отчета об использовании сети для выявления проблем.
Определяет, какие журналы будет генерировать STM, когда и с какой периодичностью. Также задает, будет ли STM посылать журналы по электронной почте или syslog.
Определяет, при каких событиях STM будет выдавать предупреждения и формат сообщения о вредоносном ПО.
Определяет, по каким критериям будет генерироваться файл с журналом.
Генерация отчетов об использовании электронной почты, Web или системы в течение определенного периода.
Определяет, как отчеты STM будет периодически генерировать, когда и как часто, куда эти отчеты будут пересылаться.
Обеспечивает безопасное соединение с командой поддержки ProSecure™.
В горячем режиме устанавливает заплатки на STM.
Пересылает подозрительные файлы и письма для анализа в лабораторию ProSecure™.
Зарегистрируйте и управляйте лицензиями на защиту от угроз Web и электронной почты, поддержку и обслуживание STM.
Продукты ProSecure™ by NETGEAR® STM контролируют использование Интернета в организации и защищают от исходящего из Интернета зловредного ПО, спама, вирусов и предотвращают доступ к подозрительным сайтам. Поскольку через ProSecure™ by NETGEAR® STM идет весь трафик между организацией и Интернетом, то необходимо правильно выбрать мощность приставки в соответствии с конкретными требованиями организации к производительности.
Нет стандартной методологии для выбора модели, т.к. использование Интернета сильно зависит от специфики организации. Поэтому NETGEAR® применяет несколько спецификаций для оценки возможности применения продуктов STM:
Сначала нужно определить пропускную способность канала между внутренней сетью компании и Интернетом — этот параметр задает трафик, который будет проходить через STM.
Concurrent Clients — это число клиентов, которые одновременно обращаются к Интернету через STM. Рейтинг NETGEAR® STM Appliances Concurrent Client подразумевает, что каждый клиент участвует в «среднем» сеансе работы в Web с несколькими соединениями и web-сайтами.
Обычно число одновременно работающих пользователей меньше общего числа пользователей в организации. Например, если в компании 1000 пользователей, то обычно не более 800 из них имеют доступ к Интернету через компьютер. В среднем не более 75% этих пользователей (75% x 800 = 600) могут одновременно работать в офисе. Наконец, только 50% этих пользователей (50% x 600 = 300) могут одновременно путешествовать по Web-сайтам.
Пользователи, активно просматривающие Web, в среднем обычно одновременно используют 3 активных соединения HTTP (с учетом работы с интенсивно загружающими каналы связи Интернет-приложениями). Максимальное число соединений может быть больше при очень интенсивной загрузке Интернет-канала или при работе с такими приложениями, как Peer 2 Peer.
Интенсивность обмена электронной почты сильно зависит от конкретной организации, а также от объема приходящего спама. Например, если в среднем пользователь каждый день отправляет и получает 30 писем в час и еще 70% трафика создает спам, то на долю пользователя приходится 100 писем в час. Если в организации 200 пользователей, то трафик электронной почты равен 200 тыс. писем в час.
| Мощность моделей STM | STM150 | STM300 | STM600 |
|---|---|---|---|
| Пропускная способность (Мбит/сек) | 43 | 149 | 239 |
| Одновременно работающие клиенты | 145 | 333 | 600 |
| Одновременно сканируемые соединения HTTP | 1000 | 2000 | 4000 |
| Пропускная способность SMTP (писем/час) | 139,000 | 420,000 | 960,000 |
При определении необходимого конкретной организации уровня производительности STM учитываются показатели пропускной способности, одновременно работающих пользователей и соединений, скорость обработки Email. Ниже даны примеры типичных организаций с рекомендацией по выбору приставок STM.
| Характеристики организации | Рекомендуемая модель STM |
|---|---|
| 10 (Мбит/сек) Пропускная способность 100 Одновременно работающие клиенты 300 Одновременно сканируемые соединения HTTP 100,000 Писем в час |
STM150 |
| 40 (Мбит/сек) Пропускная способность 250 Одновременно работающие клиенты 800 Одновременно сканируемые соединения HTTP 300,000 Писем в час |
STM300 |
| 120 (Мбит/сек) Пропускная способность 500 Одновременно работающие клиенты 1600 Одновременно сканируемые соединения HTTP 700,000 Писем в час |
STM600 |
Продукты безопасности ProSecure™ by NETGEAR® STM — это прозрачный мост Inline, который можно установить в любом месте сети без ее специальной настройки или дополнительного оборудования.
Ниже описаны типичные сценарии развертывания STM. В зависимости от сети и сегментов, которые нужно защитить, можно использовать один из этих сценариев или их комбинацию.
При развертывании на уровне шлюза одна приставка STM устанавливается на уровне шлюз между межсетевым экраном и коммутатором ядра LAN, обеспечивая защиту сети от всех угроз Web и Email, которые попадают в сеть через шлюз и выходят из нее. При таком развертывании STM сканирует трафик как Web, так и Email.
Примечание: При развертывании на уровне шлюза рекомендуется установить STM за межсетевым экраном для использования его функционала при отражении атак DoS, которые часто не связаны с трафиком Web и Email.
Рисунок 1 Развертывание на уровне шлюза
При развертывании на уровне группы серверов одна приставка STM устанавливается на уровне шлюза, а другая — перед группой серверов. Это обеспечивает распределение сетевого трафика и специальную защиту сервера почты от спама и писем с вредоносным ПО. STM на уровне шлюза сканирует только трафик Web, а другая приставка перед группой серверов — только трафик электронной почты.
Рисунок 2 Развертывание на уровне группы серверов
При развертывании на уровне сегментов LAN перед каждым сетевым сегментом устанавливается по одной приставке STM. Это обеспечивает распределение сетевого трафика и защиту сегментов сети от угроз Web и Email, которые могут проходить через шлюз или исходить из других сегментов. При таком развертывании все STM сканируют трафик как Web, так и Email.
Рисунок 3 Развертывание на уровне сегментов LAN
За счет использования запатентованной архитектуры Stream Scanning реализуется архитектура безопасности корпоративного класса для защиты сети компании от вирусов, червей, шпионского ПО, троянов, руткитов, кейлогееров и предотвращения неавторизированного доступа к Web. Эта защита не оказывает влияния на работу пользователей.
Приставки безопасности ProSecure™ используют архитектуру Distributed Spam Analysis на основе «облака» для оперативного предотвращения проникновения спама. Запатентованная архитектура Stream Scanning гарантирует отсутствие вредоносного ПО в почте.
NETGEAR® ProSecure™ STM обеспечивает систему безопасности корпоративного класса Web и Email для SMB. Используя запатентованную технологию потокового сканирования, NETGEAR® ProSecure™ STM реализует полное и лучшее в своем классе решение для безопасности, в том числе проактивное обнаружение в реальном в времени, а также администрирование «настроил и забыл»
Звоните: +7 (495) 799-56-10
Copyright © 2008–2010 NETGEAR® | www.netgear.ru
