UTM9S (UTM9S-100EUS)
ProSecure UTM bezpieczeństwo Web & Email oraz LAN z opcją VDSL/ADSL2+ oraz WiFi
Urządzenie współpracuje z modułami ADSL oraz WiFi dostępnymi na naszych pozostałych aukcjach.
Bezpieczeństwo sieci
W 2007 roku eksperci ds bezpieczeństwa otrzymali średnio 2 mln próbek szkodliwego oprogramowania. Końcem roku 2008 liczba ta przekroczyła 15 mln. Zagrożenia pochodzące z sieci Internet oraz ich ilość, która stale wzrasta są coraz większym problemem dla organizacji, bez względy na rodzaj prowadzonej działalności czy też jej wielkość. Z tego powodu, osoby odpowiedzialne za infrastrukturę IT, muszą bez przerwy udoskonalać zabezpieczenia umożliwiające, obronę przed coraz większą ilością zagrożeń.
Wszechstronne oraz kompleksowe rozwiązanie zabezpieczające sieć lokalną
Urządzenie UTM to kompleksowe rozwiązanie sprzętowe "All in one" zapewniające bezpieczeństwo sieci lokalnej. ProSecure UTM łączy w sobie zaporę ogniową, VPN, ochronę przed wirusami, ochronę przed spamem, IPS, oraz filtrację URL.
ProSecure® Unified Threat Management (UTM) łączy wydajność oraz kompleksowość zapewniającą bezpieczeństwo zasobów informatycznych firm z sektora MSP. Elastyczne modularne oprogramowanie wyposażone jest w opatentowaną technologię skanowania strumieniowego, pozwalającą na skanowanie pakietów nawet 5x szybciej od standardowego silnika antywirusowego. Rozwiązania UTM dzięki prędkości skanowania może korzystać z dwóch baz sygnatur NETGEAR oraz Sophos zawierające ponad milion sygnatur. Jest to nieporównywalnie większa ilość od najbliższego funkcjonalnie urządzenia konkurencyjnego.
Kluczowe funkcje oraz korzyści:
Kompleksowa ochrona przed zagrożeniami płynącymi z sieci Internet
Najlepsze w swojej klasie skanowanie wykorzystujące technologię skanowania potokowego oraz bazę sygnatur Sophos™
5x szybsze skanowanie potokowe dla zmniejszenia opóźnienia przekazywania pakietów
Technologie rozproszonego wykrywania spamu nie wymagające dodatkowej konfiguracji
Kontrola aplikacji P2P oraz komunikatorów internetowych
Możliwość blokowania w czasie rzeczywistym ataków jeszcze nie zdefiniowanych
Obsługa IPsec & SSL VPN
Brak licencji na użytkowników
ProSecure®
Idealne rozwiązanie dla dynamicznie rozwijających się organizacji poszukujących urządzeń brzegowych solidnie zabezpieczających sieć, oferując przy tym wysoką wydajność. Rozwiązania stosowane w urządzeniach klasy Enterprise oraz współpraca z firmami takimi jak Sophos™, Commtouch™, Mailshell™ zapewniają wiodącą na rynku ochronę przed szkodliwym oprogramowaniem oraz stanowią idealną alternatywę dla drogich przestarzałych rozwiązań.
Przepustowość silnika antywirusowego 21 Mbps
Maksymalna ilość połączeń 16000
Przepustowość zapory ogniowej 50 Mbps
Zabezpiecz swoją sieć
NETGEAR ProSecure™ jest najlepszym w swojej klasie rozwiązaniem stworzonym dla zabezpieczenia sieci przed zagrożeniami typu wirusy, robaki, konie trojańskie, spyware, rootkity, keyloggery oraz wiele innych pochodzących z sieci Internet. Cały ruch przesyłany za pomocą protokołu HTTP, HTTPS oraz FTP skanowany jest pod kątem milinów zagrożeń, nawet tych nowych, których sygnatury nie są jeszcze znane. Urządzenie potrafi pro-aktywnie rozpoznawać oraz blokować poszczególne działania, które mogą stanowić zagrożenie dla sieci.
Technologia skanowania potokowego
Jedna z najważniejszych (opatentowanych) technologii zaimplementowanych w serii ProSecure™, zamiast skanować cały plik skanuje poszczególną porcję danych po czym błyskawicznie przekazuje ją do sieci LAN. Dzięki temu urządzenia ProSecure potrafią przeskanować ogromną ilość danych w bardzo krótkim czasie nie dopuszczając szkodliwego oprogramowania do penetracji sieci firmowej.
Rozproszona analiza ruchu internetowego
Urządzenia ProSecure™ w celu zabezpieczenia się przed witrynami zawierającymi szkodliwe oprogramowanie korzystają z "rozproszonej analizy ruchu internetowego". Rozproszona baza danych zawiera ponad 100 milionów adresów witryn podzielonych na 64 kategorie. Adresy te zbierane są z sond rozmieszczonych u największych operatorów telekomunikacyjnych. Dodatkowo serwer NETGEAR przetwarza te dane oraz tworzy zbiór aktualizacji dla urządzeń ProSecure. Urządzenie samoczynnie pobiera aktualizacje zabezpieczające przed zagrożeniami, nawet tymi które powstały kilka chwil wcześniej na drugim końcu świata.
E-mail
Seria ProSecure® to najlepsze w swojej klasie rozwiązanie aby pro-aktywnie zabezpieczyć użytkowników oraz infrastrukturę IT od spamu oraz zagrożeń zawartych w poczcie elektronicznej. W porównaniu do innych rozwiązań sprawdzających tylko określoną część listu elektronicznego, STM potrafi wykryć oraz zablokować w czasie rzeczywistym spam również na podstawie sposobu jego dystrybucji.
Dzięki rozproszonej analizie ruchu internetowego NETGEAR® w sposób ciągły pobiera dane z 50 milionów sond rozmieszczonych na całym świecie. Jak tylko email zostanie zaklasyfikowany jako spam. Skaner przypisuje mu sygnaturę, dzięki czemu zabezpiecza sieć przed zagrożeniem oraz jego rozproszeniem.
Korzyści płynące z rozproszonej analizy spamu zawartej w NETGEAR:
Wysoka wykrywalność – blokowanie nawet do 97% spamu
Efektywne dla każdego rodzaju spamu – Wykrywa spam również w przypadku czcionek zawierających znaki dwu-bajtowe oraz spam wykorzystujący obraz
Niski poziom błędnego oznaczania poczty – Mniej niż 1 na 1,5 miliona maili oznaczany jest jest jako spam
Urządzenie ProSecure® zabezpiecza twoją organizację przed zagrożeniami zawartym w poczcie elektronicznej takimi jak wirusy, robaki, spyware, konie trojańskie, rootkity oraz keyloggery - bez wpływu na wydajność sieci. Cały ruch wychodzący oraz przychodzący skanowany jest pod kątem milionów zagrożeń oraz pod kątem zagrożeń jeszcze nie zawartych w bazie sygnatur.
Urządzenie ProSecure pracuje również jako zapora ogniowa dzięki czemu mamy do dyspozycji technologie takie jak SPI, IPS, oraz zabezpieczenie przed denial-of-service (DoS). Zabezpieczenia te umożliwiają zablokowanie ataków hakerów, skanowanie portów, atakami DoS, czy też TCP/UDP floods.
System IPS oraz IDS zawarte w ProSecure UTM wykorzystują specjalny język łączący w sobie zalety sygnatur, protokołów oraz metod wykrywania anomalii w sieci tym samym zabezpieczając sieć przed hakerami próbującymi penetrować infrastrukturę. System IPS jest nie tylko ważny, ale również niezbędny przy projektowaniu bezpiecznej sieci.
System IPS zapewnia analizę protokołów, umożliwia skanowanie zawartości pakietów, oraz umożliwia blokowanie wielu rodzajów ataków takich jak przepełnienie buforów, skanowanie portów, ataki z wykorzystaniem aplikacji web oraz wiele innych. System IPS blokuje atak w momencie jego wykonywania.
Dzięki rozproszonej analizie ruchu internetowego NETGEAR® w sposób ciągły pobiera dane z 50 milionów sond rozmieszczonych na całym świecie. Jak tylko email zostanie zaklasyfikowany jako spam. Skaner przypisuje mu sygnaturę, dzięki czemu zabezpiecza sieć przed zagrożeniem oraz jego rozproszeniem.
Dodatkowo poza zabezpieczeniem sieci przed zagrożeniami pochodzącymi z zewnątrz urządzenie poprzez wymuszenie polityk bezpieczeństwa zabezpiecza przed użytkownikami znajdującymi się wewnątrz sieci a dokładnie nadużyciami jakich mogą się dopuścić narażając infrastrukturę na ataki. ProSecure UTM umożliwia kontrolę aplikacji takich jak komunikatory (Yahoo!® Messenger, MIRC, and MSN® Messenger) czy też aplikacje p2p (BitTorrent, eDonkey, and Gnutella)
Urządzenie ProSecure® UTM wraz z SSL & IPsec VPN oferuje dwie najpopularniejsze metody zdalnego połączenia VPN. Pierwsza z nich wykorzystuje protokół Secure Sockets Layer (SSL) a druga protokół IP security (IPsec). Tunele SSL VPN zapewniają połączenie, które nie wymaga instalacji klienta na zdalnej maszynie. Tunele VPN IPSec umożliwiają połączenie nie tylko poszczególnych maszyn zdalnych ale również całych lokalizacji poprzez terminowanie tunelu na innym urządzeniu brzegowym obsługującym IPSec.
ProSecure UTM umożliwia prosty, bezpieczny oraz efektywny kosztowo zdalny dostęp nie wymagający instalacji klienta VPN, który często do instalacji wymaga praw administratora. W przypadku posiadania praw administratora użytkownik może wykorzystać przekierowanie funkcji dzięki czemu:
oże wykorzystywać dowolną aplikację na komputerze korporacyjnym znajdującym się w biurze
Nie jest ograniczony problemami takimi jak NAT Traversal, reprezentacja wielu stacji roboczych za pomocą jednego adresu publicznego.
Ma możliwość zdalnego połączenia z każdego komputera posiadające przeglądarkę internetową.
Karta WiFi oraz karta ADSL nie jest zawarta w zestawie UTM9S-100EUS, UTM9SEW-100EUS, UTM9SEW3-100EUS.
Specyfikacja techniczna
| Kod producenta | UTM9S-100EUS |
| Parametry wydajnościowe | Przepustowość silnika antywirusowego1: 21 Mbps
Przepustowość SPI1: 130 Mbps
Maksymalna przepustowość VPN1: 50 Mbps
Ilość jednoczesnych połączeń: 16000
VLANy: 255 |
| Filtrowanie danych | Skanowane protokoły WEB oraz Email HTTP, HTTPS, FTP, SMTP, IMAP, POP3
Skanowanie potokowe
Filtracja ruchu na wejściu oraz wyjściu
Zabezpieczenie przez zagrożeniami nie zdefiniowanymi
Ilość sygnatur 1.2 mln
Aktualizacja sygnatur: co godzinę
Filtracja Web: na podstawie słów HTML, Rozszerzenia plików
Filtracja obiektów Web: ActiveX, Java™, Flash, JavaScript™, Proxy, Cookies
Filtracja email na podstawie: Tematu, Załącznika, rozszerzenia załącznika, Nazwy pliku
Rozproszona analiza spam z wykorzystaniem protokołów SMTP, POP3
Czarna lista spamu tworzona w czasie rzeczywistym
Możliwość definiowania list "zablokowany"/"dozwolony" na podstawie: adresu email nadawcy, domeny,adresu IP, adresu odbiorcy, domeny
Kontrola komunikatorów: MSN® Messenger, Yahoo!® Messenger, mIRC, Google Talk
Kontrola P2P BitTorrent™, eDonkey, Gnutella
Ilość obsługiwanych użytkowników: nieograniczona (zaleca się dobór na podstawie ilości generowanego ruchu) |
| Funkcje zapory ogniowej | SPI: Blokowanie portu/usługi, zabezpieczenie przed Denial-of-service (DoS), TCP Flood, UDP Flood, tryb
Stealth, Kontrola Ping po stronie WAN oraz LAN
Intrusion Detection & Prevention (IPS)
Przydzielanie adresu IP: DHCP, statycznie, PPPoE, PPTP
Tryby NAT: 1-1 NAT, PAT
Routing: Statyczny, Dynamiczny, RIPv1, RIPv2
VoIP: SIP ALG
DDNS: DynDNS.org, TZO.com, Oray.net
DNS proxy
MAC Address Cloning/spoofing
NTP
L3 Quality of Service (QoS)
LAN-to-WAN and WAN-to-LAN (ToS)
DHCP: DHCP Server, DHCP Relay
Autentykacja użytkowników VPN: LDAP, Radius, Lokalna baza
Autentykacja na podstawie dwóch czynników |
| VPN | Ilość tuneli VPN IPSec: 10
Ilość jednoczesnych tuneli SSL: 5
Jedna licencja Internet ProSefae client lite
Szyfrowanie IPSec: DES, 3DES, AES(128,192,256 bit)/SHA-1, MD5
Wymiana kluczy: IKE, Manual Key, Pre-Shared Key, PKI, X.500
Wersja SSL: SSLv3, TLS1.0
Szyfrowanie SSL: DES, 3DES, ARC4, AES(128,256bit)
Sumy kontrolne SSL: MD5, SHA-1, MAC-MD5/SHA-1, HMAC-MD5/SHA-1
Certyfikaty SSL: RSA, Diffie-Hellman, Self
Wspracie SSL VPN dla: Windows 2000 / XP / Vista® (32bit), Windows 7 (32 and 64bit), Mac OS® X10.4.x/10.6.x |
| Rejestrowanie zdarzeń oraz raporty | Zarządzanie: HTTP/HTTPS, SNMP v2c
Raportowanie: Statystyki sumaryczne, Raport graficzny, Alarm zdarzenia, Automatyczne powiadamianie o szkodliwym oprogramowaniu, Powiadamianie o zdarzeniach systemowych
Rejestrowanie: ruchu, szkodliwego kodu, spamu, p2p, IM Przesyłanie logów: poprzez GUI, Email, Syslog |
| Hardware | Gigabit RJ45 WAN/LAN 2/4
DMZ konfigurowalny: 1
Flash/RAM: 2GB/512MB
USB: 1
Certyfikaty ICSA: Anti-virus VPNC: AES Interop, Basic Interop, Checkmark: Anti-Malware, Anti-Spam,
Enterprise Firewall, VPN, IPS, URL Filtering
Temperatura pracy 0-45°C
Temperatura składowania -20-70°C
Specyfikacja elektryczna 100-240V, AC/50-60Hz, 1.2 Amp
Wymiary (W x H x D) cm 33 x 4.3 x 28.6
Waga kg 2.56 |
