Универсальный шлюз безопасности для небольшой компании (до 30 пользователей). ProSecure UTM – это устройство для комплексной защиты , которое реализует функции межсетевого экрана, защиты от вирусов, шпионского программного обеспечения, предотвращения вторжений и фильтрации по URL-адресам.
Оборудование NETGEAR ProSecure Unified Threat Management (UTM) сочетают высокую производительность с полной защитой. Гибкая модульная архитектура программного обеспечения, основанная на технологии Stream Scanning, для сканирования файлов и потоков данных до пяти раз быстрее, чем традиционные механизмы сканирования. В свою очередь эта архитектура позволяет ProSecure UTM использовать базы данных вирусов и вредоносного программного обеспечения от NETGEAR и Sophos™, в которых записаны сотни тысяч сигнатур, т.е. до двухсот раз больше, чем в унаследованных платформах UTM для малого бизнеса.
 Модели UTM |
 UTM 10 |
 UTM 25 |
|---|---|---|
| Инструкции по выбору модели | ||
| Тип заказчика | Небольшие сети | Небольшие сети |
| Рекомендованное число одновременно работающих пользователей | 1-15 | 10-30 |
| Пропускная способность антивирусной защиты (AV) | 31 Мбит/сек | 45 Мбит/сек |
| Пропускная способность межсетевого экрана Stateful Packet Inspection | 133 Мбит/сек | 153 Мбит/сек |
| Пропускная способность IPS | TBD | TBD |
| Пропускная способность VPN | TBD | TBD |
| Одновременных сессий | 8000 | 20000 |
| VLANs | 255 | 255 |
| Безопасность контента | ||
| Web (HTTP, HTTPS, FTP) |  |
|
| Email (SMTP, POP3, IMAP) | |
|
| Сканирование потока | |
|
| Инспекция входящего и исходящего трафика | |
|
| Обнаружение и предотвращение вторжений | |
|
| Оперативная защита от новых угроз (Signature-Less Zero Hour Protection) | |
|
| Сигнатуры вредоносного ПО | 600 000 | 600 000 |
| Автоматическое обновление сигнатур | Каждый час | Каждый час |
| Полноценное сканирование и фильтрация трафика HTTP | |
|
| Фильтры Web-контента | Фильтрация по: ключевым словам в теле HTML, расширению файла | |
| Фильтры Web-объектов | ActiveX, Java, Flash, Javascript, Proxy, Cookies | |
| Фильтры контента электронной почты | Фильтрация по: ключевым словам в теме письма, защищенным паролем вложениям, расширению и имени файла | |
| Распределенный анализ спама | |
|
| Обновляемый в реальном времени черный список спама (RBL) | |
|
| Определяемые пользователем белые и черные списки спама | Фильтрация по: адресу отправителя письма, домену, IP-адресу отправителя и получателя, домену | |
| Распределенный анализ Web с классификацией по 64 категориям | |
|
| Контроль обмена мгновенными сообщениями (IM) | MSN Messenger, Yahoo Messenger, Skype, mIRC, Google Talk | |
| Контроль Peer to Peer (P2P) | BitTorrent, eDonkey, Gnutella | |
| Максимальное число пользователей | Неограниченно | |
| Функции межсетевого экрана | ||
| Stateful Packet Inspection (SPI) | Блокирование порта/сервиса, предотвращение атак Denial of Service (DoS), режим Stealth, блокирование TCP Flood, блокирование UDP Flood, контроль реагирования на WAN/LAN Ping | |
| Режимы WAN | NAT, классическая маршрутизация | |
| Назначение адресов Интернет-провайдера | DHCP, назначение постоянных IP-адресов, PPPoE, PPTP | |
| Режимы Nat | 1-1 NAT, PAT | |
| Маршрутизация | Статическая, динамическая, RIPv1, RIPv2 | |
| VoIP | SIP ALG | |
| DDNS | DynDNS.org, TZO.com, Oray.net | |
| Функции межсетевого экрана | Port Range Forwarding, Port Triggering, DNS прокси, клонирование/spoofing MAC-адресов, поддержка Network Time Protocol NTP, диагностические утилиты Tools (ping, DNS lookup, trace route, другие), Auto-Uplink на портах коммутатора, L3 Quality of Service (QoS),LAN-to-WAN и WAN-to-LAN (ToS) | |
| DHCP | DHCP Server, DHCP Relay | |
| Аутентификация пользователей | Active Directory, LDAP, Radius, база данных локальных пользователей | |
| Поддержка PCI Compliance Two Factor Authentication | |
|
| VPN | ||
| VPN-туннели Site to Site | 10 | 25 |
| VPN-туннели Dedicated SSL | 5 | 13 |
| Алгоритм шифрования IPsec | DES, 3DES, AES(128,192,256bit) | |
| Алгоритм аутентификации IPsec | SHA-1, MD5 | |
| Обмен ключами | IKE, Manual Key, Pre-Shared Key, PKI, X.500 | |
| IPsec NAT Traversal | |
|
| Поддержка версий SSL Version | SSLv3, TLS1.0 | |
| Поддержка шифрования SSL | DES, 3DES, ARC4, AES(128,256bit) | |
| Целостность сообщений SSL | MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1 | |
| Поддержка сертификатов SSL | RSA, Diffie-Hellman, Self | |
| Поддерживаемые платформы SSL VPN | Windows 2000 / XP / Vista, Mac OS X 10.4+ | |
| Развертывание | ||
| Поддержка VLAN | |
|
| Dual-WAN Fail-over | |
|
| Интеллектуальная балансировка трафика на основе счетчика байт трафика | |
|
| Программы-мастера конфигурирования | Setup, IPsec VPN, SSL VPN | |
| Ведение журналов и составление отчетов | ||
| Управление | HTTP/HTTPS, SNMP v2c | |
| Отчеты | Сводная статистика, графические отчеты, автоматическое предупреждение о новых угрозах и вредоносном ПО, системные сообщения | |
| Ведение журналов | Трафик, вредоносное ПО, спам, фильтрация контента, фильтр электронной почты, система, сервис, IPS, сканирование портов, IM, P2P, межсетевой экран, IPsec VPN, SSL VPN | |
| Доставка журналов | По запросам GUI-интерфейса управления, по электронной почте, Syslog | |
| Оборудование | ||
| Порты WAN Gigabit RJ45 | 1 | 2 |
| Порты LAN Gigabit RJ45 | 4 | 4 |
| Интерфейсы DMZ (конфигурируемые) | 1 | 1 |
| Порт консоли для администрирования | RS232 | RS232 |
| Порты USB | 1 | 1 |
| Соблюдение нормативов | FCC Class A, CE, WEEE, RoHS | |
| Температура эксплуатации и хранения | Температура эксплуатации 0-45°C Температура хранения -20-70°C |
|
| Влажность | Эксплуатации – относительная влажность не более 90%, хранение – не более 95% | |
| Электрические характеристики | 100-240 В, переменный ток/50-60 Гц, универсальный вход, максимум 1.2 Ампер | |
| Размеры (W x H x D), сантиметров | 33 x 4,3 x 20,9 | 33 x 4,3 x 20,9 |
| Вес, килограмм | 2,1 | 2,1 |
Ниже представлены скриншоты пользовательского интерфейса устройства ProSecure™ security architecture by NETGEAR®
Задание параметров Интернет-провайдера для основной WAN.
Задание параметров Интернет-провайдера для основной WAN.
Добавление и конфигурирование protocol bindings для основной WAN.
Конфигурирование UTM для использования DNS-сервисов DynDNS.com
Конфигурирование UTM для использования DNS-сервисов tzo.com
Конфигурирование UTM для использования DNS-сервисов Oray.net
Конфигурирование замеров трафика основной WAN.
Добавление и конфигурирование виртуальных LAN, включая IP-адрес, статус DHCP и назначение портов.
Добавление в локальную сеть компьютеров и устройств вручную.
Добавление вторичного IP-адреса LAN в существующую конфигурацию локальной сети.
Активизация и конфигурирование DMZ.
Добавление и управление статическими маршрутами. Конфигурирование настроек RIP.
Ввод параметров учетной записи для оповещения по электронной почте. UTM будет рассылать по этому адресу оповещения.
Активизация предотвращения вторжений и обнаружения сканирования портов.
Определение того, какие правила предотвращения вторжений будут действовать и какие действия предприняты в случае атаки.
Добавление и конфигурирование сервисов, которые будут использоваться в правилах для межсетевого экрана.
Добавление и конфигурирование профилей QoS, которые будут использоваться в правилах для межсетевого экрана.
Активизация профилей полосы пропускания. Добавление и конфигурирование профилей полосы пропускания, которые будут использоваться в правилах для межсетевого экрана.
Составление расписания активности правил межсетевого экрана с указанием часов суток и дней недели.
Составление расписания активности правил межсетевого экрана с указанием часов суток и дней недели.
Составление расписания активности правил межсетевого экрана с указанием часов суток и дней недели.
Задание правил межсетевого экрана для трафика между LAN и WAN/Интернетом.
Задание правил межсетевого экрана для трафика между DMZ и WAN/Интернетом.
Задание правил межсетевого экрана для трафика между LAN и DMZ.
Конфигурирование UTM для защиты от основных сетевых атак.
Конфигурирование параметров ограничений пользовательских сессий и тайм-аутов сессий.
Активизация и конфигурирование фильтрации MAC-адресов.
Привязка IP- к MAC-адресу и наоборот. Активизация и конфигурирование пересылки журналов по электронной почте с записями о нарушении привязки IP/MAC.
Добавление и конфигурирование правил срабатывания (triggering) портов.
Конфигурирование политик сканирования и безопасности для электронной почты, Web, IM и P2P.
Задаются действия, которые предпримет UTM в случае обнаружения вредоносного кода. Конфигурируются настройки безопасности электронной почты, включая сканирование и оповещение пользователя для предупреждения пользователей и/или отправителей о безопасности писем. При обнаружении или отсутствии вредоносного ПО, а также отключении сканирования могут посылаться специально составленные оповещения. Зараженные вложения могут заменяться на специально составленные предупреждения.
Конфигурирование UTM для фильтрации электронной почты по ключевым словам в теме письма, типу файла, имени и защищенным паролем вложениям. Также определяет действия UTM, если письмо соответствует этим заранее заданным критериям. Письма и/или вложения могут фиксироваться в журнале либо блокироваться и фиксироваться.
Конфигурирование «белого» и «черного» списка электронной почты с заданием IP-адреса, домена или адреса электронной почты получателя. Электронная почта также может попадать в «белый» список в зависимости от адреса получателя или его электронной почты.
Активизация возможности быстро задействовать или добавить в UTM«черные» списки, которые ведутся в реальном времени.
Активизация и конфигурирование Distributed Spam Analysis для обнаружения спама.
Конфигурирование UTM для защиты от проникающего из Web вредоносного ПО, включая действия при обнаружении вирусов и обработку сообщений, размер которых превышает заданный максимум. Также при обнаружении вредоносного ПО могут выдаваться специально составленные предупреждения.
Фильтрация контента из Web. Блокирование файлов определенного типа, Web-объектов и по ключевым словам Web-страниц.
Конфигурирование UTM для блокирования URL из определенных категорий. Фильтрация контента идет с классификацией в реальном времени по 64 разным категориям из «облачной» базы данных, в которой записаны сотни миллионов URL. Фильтрация может быть постоянной или в определенные дни недели/время суток. Можно направлять запросы на классификацию URL.
Конфигурирование «белых» и «черных» списков URL.
Конфигурирование настроек сканирования HTTPS.
Каталогизация всех сертификатов для UTM и определение, от каких Web-сайтов такие сертификаты не нужны.
Конфигурирование UTM для отключения сканирования HTTPS с определенных хостов.
Конфигурирование UTM для защиты от передаваемого по FTP вредоносного ПО, включая действия при обнаружении вирусов, обработку сообщений, размер которых превышает заданный максимум и расширения файлов, которые должны блокироваться.
UTM можно сконфигурировать так, чтобы ранее заданные правила для приложений игнорировались.
UTM можно сконфигурировать для отключения фильтрации контента для определенных клиентов и IP-адресов получателей.
Конфигурирование политик IKE.
Управление и конфигурирование туннелями и политиками VPN.
Программа-мастер для упрощения настройки VPN.
Конфигурирование настроек DHCP over VPN.
Конфигурирование UTM как клиента RADIUS.
Конфигурирование политик SSL VPN.
Выделение под некоторые сетевые сервисы определенных ресурсов для использования в туннелях SSL VPN.
Выбор и конфигурирование портов для туннелей SSL VPN.
Конфигуирование диапазона IP-адресов и маршрутов для клиентов SSL VPN Tunnel.
Обнаружение и перенаправление данных, которые удаленные пользователи посылают на шлюз SSL VPN, на определенные приложения, работающие в частной сети.
Управление и генерация сертификатов, используемых для соединений SSL VPN.
Добавление и управление учетными записями пользователей на UTM в любом сконфигурированном домене.
Добавление и управление группами пользователей в любом сконфигурированном домене.
Разрешение локальной аутентификации пользователей. Управление и добавление доменов.
Конфигурирование UTM для удаленного управления.
Конфигурирование UTM для интеграции с утилитами сетевого мониторинга SNMP третьих фирм.
Активизации функции сохранения и восстановления значений по умолчанию или по настройкам из файла.
Конфигурирование параметров онлайнового автоматического обновления UTM (механизма сканирования и файла шаблонов).
Конфигурирование параметров обновления микрокода UTM. Запрос, загрузка и инсталляция новых версий микрокода.
Настройка системных часов и часового пояса.
Выводится информация об общем состоянии UTM, включая текущую версию и последние обновления всех программных компонентов, а также информацию о лицензиях. Также показаны сетевые адреса и информация об интерфейсах.
Список администраторов и пользователей SSL VPN, которые сейчас работают с UTM, включая группы, IP-адреса и продолжительность сессии каждого.
Статус соединений IPsec.
Статус соединений SSL VPN.
Вывод текущей статистики обнаружения угроз.
Позволяет запускать диагностические утилиты, включая ping, trace для маршрутов, DNS lookup, packet capture, генерирование журналов о важных событиях или отчетов о использовании сети, которые помогают устранить проблемы. Отображение таблицы маршрутизации, перезагрузка UTM.
Определяет, какие журналы будет генерировать UTM, когда и с какой периодичностью. Также задает, будет ли UTM посылать журналы по электронной почте или syslog.
Определяет, какие журналы о маршрутах и событиях будет генерировать UTM.
Определяет, при каких событиях STM будет выдавать предупреждения и формат этих предупреждений.
Определение критериев, по которым будет генерироваться файл с журналом.
Генерация отчетов об использовании электронной почте, Web или системы в течение определенного периода.
Определение отчетов, которые UTM будет периодически генерировать, когда и как часто, куда эти отчеты будут пересылаться.
Обеспечивает безопасное онлайновое соединение с командой поддержки ProSecure™.
Пересылает подозрительные файлы и письма для анализа в лабораторию ProSecure™.
Регистрация и управление лицензиями на защиту от угроз Web и электронной почты, поддержку и обслуживание UTM.
Выбор типа программы-мастера.
Ввод базовых настроек LAN для UTM.
Ввод настроек Интернет-провайдера для подключения к WAN-порту.
Настройка системных часов и часового пояса.
Конфигурирование политик сканирования и безопасности для электронной почты, Web, IM, и P2P.
Определение всех параметров сканирования электронной почты, включая действия UTM при обнаружении зараженных писем.
Определение всех параметров сканирования Web, включая действия UTM при обнаружении вредоносного ПО.
Конфигурирование STM на блокирование URL-адресов определенных категорий. Фильтр контента состоит из 64 разных категорий на основе обновляемой в реальном времени базы данных десятков миллионов URL. Фильтрация может выполняться как непрерывно, так и в определенное время суток. Можно посылать запросы о классификации определенных URL-адресов.
Ввод адресов электронной почты, по которым посылаются предупреждения.
Определение времени, периодичности и источника обновлений механизма сканирования и сигнатур вирусов.
Устройства NETGEAR ProSecure UTM устанавливаются между локальной сетью компании и Интернетом. UTM работает как межсетевой экран с функцией stateful packet inspection, контролирующий состояние соединения TCP для всех соединений через UTM. Но это еще не все - UTM управляет всем использованием Интернета в компании и защищает ее от исходящих из всемирной сети вредоносного ПО, спама, вирусов и доступа к запрещенным web-сайтам. Поскольку устройства NETGEAR ProSecure UTM находится между компанией и Интернетом, то крайне важно правильно выбрать ту модель UTM, которая по своей производительности соответствует масштабам компании.
У каждой компании есть свои специфические требования и характеристики сетевого трафика, поэтому нет стандартных алгоритмов выбора модели. Кроме того, производительность UTM может сильно зависеть от различных факторов, включая сложность используемых правил межсетевого экрана, число активных пользователей VPN, использование сигнатур IPS, число активных соединений у каждого пользователя и еще множество других характеристик, в том числе сколько протоколов проверяются на вирусы и сколько сигнатур вирусов при этом используется.
По этим причинам NETGEAR настоятельно рекомендует обратиться к вашему авторизованному реселлеру ProSecure, который сможет правильно определить характеристики оптимальной для вас приставки UTM и даст рекомендации по выбору модели. Для грубой оценки возможности применения UTM мы используем следующий подход:
Сначала нужно определить необходимую пропускную способность, которую нужно обеспечить между локальной сетью и Интернетом. Приставка UTM устанавливается между локальной сетью и Интернетом, поэтому пропускная способность межсетевого экрана должна быть не меньше общего объема трафика, который проходит через приставку.
При работе пользователей обычно ведется несколько сессий TCP, например, при посещении Web-сайтов с помощью HTTP и HTTPS, передаче файлов по FTP , работе с электронной почтой по POP3, SMTP и IMAP, использовании Instant Messenger, Peer to Peer Traffic, TELNET, SSH и потоковом воспроизведении аудио и видео.
В среднем «типичный» пользователь обычно ведет 100-300 активных сессий TCP. Зараженные вирусами ПК превращаются в зомби и могут вести до 1000 активных сессий TCP, хотя с помощью приставки NETGEAR ProSecure UTM администратор сети может установить верхнюю границу, которая не даст зараженным ПК вести слишком большое число сессий.
Сканирование на вирусы может выполняться для файлов или данных таких чувствительных к задержкам приложений, как просмотр web-страниц по HTTP(s), так и приложений, которые допускают большие задержки, например, электронной почты. Скорость проверки на вирусы напрямую зависит от числа сигнатур, используемых при сканировании, поэтому работа антивирусной защиты ускоряется при сокращении числа сигнатур или протоколов, для которых выполняется сканирование. В результате эффективность антивирусной защиты - это баланс скорости и полноты защиты. Устройства NETGEAR ProSecure UTM применяют набор сигнатур, который до 200 раз больше, чем в старых решениях UTM для малого бизнеса, и за счет использования запатентованной технологии Stream Scanning значительно улучшает скорость сканирования на вирусы.
| Мощность моделей UTM | UTM10 | UTM25 |
|---|---|---|
| Пропускная способность межсетевого экрана (Мбит/сек) | 133 | 153 |
| Одновременные сессии TCP | 8000 | 20000 |
| Пропускная способность сканирования на вирусы (Мбит/сек) | 31 | 45 |
| Размер базы данных сигнатур вирусов | Сотни тысяч | Сотни тысяч |
| Рекомендуемое число пользователей | 1-15+ | 15-30+ |
Безопасность корпоративного класса, которая защищает сеть компании от вирусов, червей, шпионского ПО, Троянов, руткитов, кейлоггеров и посещения запрещенных Web-сайтов и при этом не тормозит сеть.
Функциональность межсетевого экрана с применением различных технологий сетевой безопасности, включая защиту stateful packet inspection (SPI), предотвращение вторжений (IPS) и атак denial-of-service (DoS).
Архитектура Distributed Spam Analysis на основе облачного подхода блокирует новый спам сразу после его появления. Запатентованная технология Stream Scanning гарантирует отсутствие в почте шпионского ПО.
ProSecure UTM – это лучшее двух миров, включая два типа туннелей виртуальных частных сетей (VPN), Secure Sockets Layer (SSL) и IP security (IPsec), для оптимального безопасного соединения к сети.
NETGEAR® ProSecure™ STM обеспечивает систему безопасности корпоративного класса Web и Email для SMB. Используя запатентованную технологию потокового сканирования, NETGEAR® ProSecure™ STM реализует полное и лучшее в своем классе решение для безопасности, в том числе проактивное обнаружение в реальном в времени, а также администрирование «настроил и забыл»
Звоните: +7 (495) 799-56-10
Copyright © 2008–2010 NETGEAR® | www.netgear.ru
