Ниже представлены скриншоты пользовательского интерфейса устройства ProSecure™ security architecture by NETGEAR®
Network Config › WAN Settings › WAN 1 ISP Settings
Задание параметров Интернет-провайдера для основной WAN.
Network Config › WAN Settings › WAN Mode
Задание параметров Интернет-провайдера для основной WAN.
Network Config › Protocol Binding › WAN 1 Protocol Bindings
Добавление и конфигурирование protocol bindings для основной WAN.
Network Config › Dynamic DNS › Dynamic DNS
Конфигурирование UTM для использования DNS-сервисов DynDNS.com
Network Config › Dynamic DNS › DNS TZO
Конфигурирование UTM для использования DNS-сервисов tzo.com
Network Config › Dynamic DNS › DNS Oray
Конфигурирование UTM для использования DNS-сервисов Oray.net
Network Config › WAN Metering › WAN 1 Traffic Meter
Конфигурирование замеров трафика основной WAN.
Network Config › LAN Settings › LAN Setup
Добавление и конфигурирование виртуальных LAN, включая IP-адрес, статус DHCP и назначение портов.
Network Config › LAN Settings › LAN Groups
Добавление в локальную сеть компьютеров и устройств вручную.
Network Config › LAN Settings › LAN Multi-Homing
Добавление вторичного IP-адреса LAN в существующую конфигурацию локальной сети.
Network Config › DMZ Setup
Активизация и конфигурирование DMZ.
Network Config › Routing
Добавление и управление статическими маршрутами. Конфигурирование настроек RIP.
Network Config › Email Notification
Ввод параметров учетной записи для оповещения по электронной почте. UTM будет рассылать по этому адресу оповещения.
Network Security › IPS › Global
Активизация предотвращения вторжений и обнаружения сканирования портов.
Network Security › IPS › Advanced
Определение того, какие правила предотвращения вторжений будут действовать и какие действия предприняты в случае атаки.
Network Security › Firewall Objects › Services
Добавление и конфигурирование сервисов, которые будут использоваться в правилах для межсетевого экрана.
Network Security › Firewall Objects › QoS Profile
Добавление и конфигурирование профилей QoS, которые будут использоваться в правилах для межсетевого экрана.
Network Security › Firewall Objects › Bandwidth Profile
Активизация профилей полосы пропускания. Добавление и конфигурирование профилей полосы пропускания, которые будут использоваться в правилах для межсетевого экрана.
Network Security › Firewall Objects › Schedule 1
Составление расписания активности правил межсетевого экрана с указанием часов суток и дней недели.
Network Security › Firewall Objects › Schedule 2
Составление расписания активности правил межсетевого экрана с указанием часов суток и дней недели.
Network Security › Firewall Objects › Schedule 3
Составление расписания активности правил межсетевого экрана с указанием часов суток и дней недели.
Network Security › Firewall › LAN WAN Rules
Задание правил межсетевого экрана для трафика между LAN и WAN/Интернетом.
Network Security › Firewall › DMZ WAN Rules
Задание правил межсетевого экрана для трафика между DMZ и WAN/Интернетом.
Network Security › Firewall › LAN DMZ Rules
Задание правил межсетевого экрана для трафика между LAN и DMZ.
Network Security › Firewall › Attack Checks
Конфигурирование UTM для защиты от основных сетевых атак.
Network Security › Firewall › Session Limit
Конфигурирование параметров ограничений пользовательских сессий и тайм-аутов сессий.
Network Security › Address Filter › Source MAC Filter
Активизация и конфигурирование фильтрации MAC-адресов.
Network Security › Address Filter › IP/MAC Binding
Привязка IP- к MAC-адресу и наоборот. Активизация и конфигурирование пересылки журналов по электронной почте с записями о нарушении привязки IP/MAC.
Network Security › Port Triggering
Добавление и конфигурирование правил срабатывания (triggering) портов.
Application Security › Services
Конфигурирование политик сканирования и безопасности для электронной почты, Web, IM и P2P.
Application Security › Email Anti-Virus
Задаются действия, которые предпримет UTM в случае обнаружения вредоносного кода. Конфигурируются настройки безопасности электронной почты, включая сканирование и оповещение пользователя для предупреждения пользователей и/или отправителей о безопасности писем. При обнаружении или отсутствии вредоносного ПО, а также отключении сканирования могут посылаться специально составленные оповещения. Зараженные вложения могут заменяться на специально составленные предупреждения.
Application Security › Email Filters
Конфигурирование UTM для фильтрации электронной почты по ключевым словам в теме письма, типу файла, имени и защищенным паролем вложениям. Также определяет действия UTM, если письмо соответствует этим заранее заданным критериям. Письма и/или вложения могут фиксироваться в журнале либо блокироваться и фиксироваться.
Application Security › Anti-Spam › Whitelist/Blacklist
Конфигурирование «белого» и «черного» списка электронной почты с заданием IP-адреса, домена или адреса электронной почты получателя. Электронная почта также может попадать в «белый» список в зависимости от адреса получателя или его электронной почты.
Application Security › Anti-Spam › Real-Time Blacklist
Активизация возможности быстро задействовать или добавить в UTM«черные» списки, которые ведутся в реальном времени.
Application Security › Anti-Spam › Distributed Spam Analysis
Активизация и конфигурирование Distributed Spam Analysis для обнаружения спама.
Application Security › HTTP/HTTPS › Malware Scan
Конфигурирование UTM для защиты от проникающего из Web вредоносного ПО, включая действия при обнаружении вирусов и обработку сообщений, размер которых превышает заданный максимум. Также при обнаружении вредоносного ПО могут выдаваться специально составленные предупреждения.
Application Security › HTTP/HTTPS › Content Filtering
Фильтрация контента из Web. Блокирование файлов определенного типа, Web-объектов и по ключевым словам Web-страниц.
Конфигурирование UTM для блокирования URL из определенных категорий. Фильтрация контента идет с классификацией в реальном времени по 64 разным категориям из «облачной» базы данных, в которой записаны сотни миллионов URL. Фильтрация может быть постоянной или в определенные дни недели/время суток. Можно направлять запросы на классификацию URL.
Application Security › HTTP/HTTPS › URL Filtering
Конфигурирование «белых» и «черных» списков URL.
Application Security › HTTP/HTTPS › HTTPS Settings
Конфигурирование настроек сканирования HTTPS.
Application Security › HTTP/HTTPS › Certificate Management
Каталогизация всех сертификатов для UTM и определение, от каких Web-сайтов такие сертификаты не нужны.
Application Security › HTTP/HTTPS › Trusted Hosts
Конфигурирование UTM для отключения сканирования HTTPS с определенных хостов.
Application Security › FTP
Конфигурирование UTM для защиты от передаваемого по FTP вредоносного ПО, включая действия при обнаружении вирусов, обработку сообщений, размер которых превышает заданный максимум и расширения файлов, которые должны блокироваться.
Application Security › Block/Accept Exceptions
UTM можно сконфигурировать так, чтобы ранее заданные правила для приложений игнорировались.
Application Security › Scanning Exclusions
UTM можно сконфигурировать для отключения фильтрации контента для определенных клиентов и IP-адресов получателей.
VPN › IPsec VPN › Internet Key Exchange (IKE) Policies
Конфигурирование политик IKE.
VPN › IPsec VPN › VPN Policies
Управление и конфигурирование туннелями и политиками VPN.
VPN › IPsec VPN › VPN Wizard
Программа-мастер для упрощения настройки VPN.
VPN › IPsec VPN › Mode Config
Конфигурирование настроек DHCP over VPN.
VPN › IPsec VPN › RADIUS Client
Конфигурирование UTM как клиента RADIUS.
VPN › SSL VPN › Policies
Конфигурирование политик SSL VPN.
VPN › SSL VPN › Resources
Выделение под некоторые сетевые сервисы определенных ресурсов для использования в туннелях SSL VPN.
VPN › SSL VPN › Portal Layouts
Выбор и конфигурирование портов для туннелей SSL VPN.
VPN › SSL VPN › SSL VPN Client
Конфигуирование диапазона IP-адресов и маршрутов для клиентов SSL VPN Tunnel.
VPN › SSL VPN › Port Forwarding
Обнаружение и перенаправление данных, которые удаленные пользователи посылают на шлюз SSL VPN, на определенные приложения, работающие в частной сети.
VPN › Certificates
Управление и генерация сертификатов, используемых для соединений SSL VPN.
Users › Users
Добавление и управление учетными записями пользователей на UTM в любом сконфигурированном домене.
Users › Groups
Добавление и управление группами пользователей в любом сконфигурированном домене.
Users › Domains
Разрешение локальной аутентификации пользователей. Управление и добавление доменов.
Administration › Remote Management
Конфигурирование UTM для удаленного управления.
Administration › SNMP
Конфигурирование UTM для интеграции с утилитами сетевого мониторинга SNMP третьих фирм.
Administration › Backup and Restore Settings
Активизации функции сохранения и восстановления значений по умолчанию или по настройкам из файла.
Administration › System Update › Signatures & Engine
Конфигурирование параметров онлайнового автоматического обновления UTM (механизма сканирования и файла шаблонов).
Administration › System Update › Firmware
Конфигурирование параметров обновления микрокода UTM. Запрос, загрузка и инсталляция новых версий микрокода.
Administration › System Date & Time
Настройка системных часов и часового пояса.
Monitoring › System Status
Выводится информация об общем состоянии UTM, включая текущую версию и последние обновления всех программных компонентов, а также информацию о лицензиях. Также показаны сетевые адреса и информация об интерфейсах.
Monitoring › Active Users & VPNs › Active Users
Список администраторов и пользователей SSL VPN, которые сейчас работают с UTM, включая группы, IP-адреса и продолжительность сессии каждого.
Monitoring › Active Users & VPNs › IPsec VPN Connection Status
Статус соединений IPsec.
Monitoring › Active Users & VPNs › SSL VPN Connection Status
Статус соединений SSL VPN.
Monitoring › Dashboard
Вывод текущей статистики обнаружения угроз.
Monitoring › Diagnostics
Позволяет запускать диагностические утилиты, включая ping, trace для маршрутов, DNS lookup, packet capture, генерирование журналов о важных событиях или отчетов о использовании сети, которые помогают устранить проблемы. Отображение таблицы маршрутизации, перезагрузка UTM.
Monitoring › Logs & Reports › Email and Syslog
Определяет, какие журналы будет генерировать UTM, когда и с какой периодичностью. Также задает, будет ли UTM посылать журналы по электронной почте или syslog.
Monitoring › Logs & Reports › Firewall Logs
Определяет, какие журналы о маршрутах и событиях будет генерировать UTM.
Monitoring › Logs & Reports › Alerts
Определяет, при каких событиях STM будет выдавать предупреждения и формат этих предупреждений.
Monitoring › Logs & Reports › Log Query
Определение критериев, по которым будет генерироваться файл с журналом.
Monitoring › Logs & Reports › Generate Report
Генерация отчетов об использовании электронной почте, Web или системы в течение определенного периода.
Monitoring › Logs & Reports › Scheduled Report
Определение отчетов, которые UTM будет периодически генерировать, когда и как часто, куда эти отчеты будут пересылаться.
Support › Online Support
Обеспечивает безопасное онлайновое соединение с командой поддержки ProSecure™.
Support › Malware Analysis
Пересылает подозрительные файлы и письма для анализа в лабораторию ProSecure™.
Support › Registration
Регистрация и управление лицензиями на защиту от угроз Web и электронной почты, поддержку и обслуживание UTM.
Wizards › Setup Wizard › Welcome Page
Выбор типа программы-мастера.
Wizards › Setup Wizard › Step 1
Ввод базовых настроек LAN для UTM.
Wizards › Setup Wizard › Step 2
Ввод настроек Интернет-провайдера для подключения к WAN-порту.
Wizards › Setup Wizard › Step 3
Настройка системных часов и часового пояса.
Wizards › Setup Wizard › Step 4
Конфигурирование политик сканирования и безопасности для электронной почты, Web, IM, и P2P.
Wizards › Setup Wizard › Step 5
Определение всех параметров сканирования электронной почты, включая действия UTM при обнаружении зараженных писем.
Wizards › Setup Wizard › Step 6
Определение всех параметров сканирования Web, включая действия UTM при обнаружении вредоносного ПО.
Wizards › Setup Wizard › Step 7
Конфигурирование STM на блокирование URL-адресов определенных категорий. Фильтр контента состоит из 64 разных категорий на основе обновляемой в реальном времени базы данных десятков миллионов URL. Фильтрация может выполняться как непрерывно, так и в определенное время суток. Можно посылать запросы о классификации определенных URL-адресов.
Wizards › Setup Wizard › Step 8
Ввод адресов электронной почты, по которым посылаются предупреждения.
Wizards › Setup Wizard › Step 9
Определение времени, периодичности и источника обновлений механизма сканирования и сигнатур вирусов.
