|
Powszechny dostęp do Internetu umożliwia wymianę
ogromnych ilości informacji, przez co stał się niezwykle wartościowym
narzędziem w przedsiębiorstwach. Niestety, oprócz zalet,
stwarza równolegle problemy związane z bezpieczeństwem sieci
lokalnych, będąc źródłem coraz poważniejszych zagrożeń dla
funkcjonowania firm.
Nowy model bramki zabezpieczającej PLANET SG-1000, jest
specjalnie zaprojektowaną bramką zabezpieczającą połączenia VPN
obsługującą protokoły SSL, IPSec oraz PPTP VPN. Funkcja SSL VPN
umożliwia utworzenie do 50 tuneli SSL VPN. IPSec VPN obsługuje funkcje
IPSec VPN Trunk oraz IKE, a także autoryzacją SHA-1 oraz MD5. Funkcja
PPTP VPN obsługuje PPTP serwer oraz klient.
SG-1000 umożliwia blokowanie połączeń w oparciu o adresy URL, skrypty,
aplikacje P2P, komunikatory oraz pobieranie plików.
Dodatkowo wbudowana funkcja wykrywania anomalnych przepływów
IP umożliwia śledzenie ataków hakerskich oraz Blaster.
Administrator może skorzystać z tej funkcji w celu obserwacji i
namierzenia atakującego.
Urządzenie posiada dwa port WAN. Dzięki temu możliwe jest balansowanie
obciążenia oraz zapewnienie ciągłego dostępu do sieci WAN nawet w
przypadku awarii jednego z łącz. Dodatkowo mechanizmy QoS obsługują
gwarantowaną i maksymalną przepustowość z trzema poziomami
priorytetów. Poza powyższymi funkcjami, wbudowane dwa porty
WAN umożliwiają bramce CS-1000 balansowanie obciążenia oraz zapewniają
ciągły dostęp do sieci WAN nawet w wypadku awarii jednego z
łącz.
- Obsługa VPN. Bramka obsługuje
protokoły SSL VPN, IPSec VPN oraz PPTP serwer/klient. Funkcja SSL VPN
umożliwia utworzenie do 50 tuneli SSL VPN. IPSec VPN z szyfrowaniem
DES, 3DES i AES oraz autoryzacją SHA-1 / MD5, gwarantuje że transmisje
VPN poprzez Internet w sieci publicznej są w pełni zabezpieczone.
- VPN Trunk. VPN Trunk umożliwia
balansowanie obciążenia w sieci VPN, oraz oferuje mechanizm redundancji
gwarantujący ciągłość połączenia VPN.
- Filtrowanie zawartości. Bramka
może blokować połączenia w oparciu o adresy URL, skrypty (okienka
Pop-up, aplety Java, pliki cookies i kontrolki Active X), aplikacje P2P
(eDonkey, Bit Torrent, WinMX), komunikatory (MSN, Yahoo Messenger, ICQ,
QQ i Skype) oraz pobieranie plików. Jeśli po stronie klienta
zostanie zainstalowana nowa wersja oprogramowania P2P lub nowy
komunikator, SG-1000 wykryje różnicę i zaktualizuje
swój mechanizm filtrowania zawartości
- Firewall oparty na polisach.
Wbudowany firewall oparty na polisach zabezpiecza przed wieloma znanymi
atakami hakerów jak „SYN attack”,
„ICMP flood”, „UDP flood”,
„Ping of Heath” itp. Funkcja kontroli dostępu
pozwala definiować i nadzorować dostęp określonych
użytkowników po stronie WAN lub LAN do zasobów i
usług w sieci w określonym czasie.
- Mechanizmy QoS. Pakiety sieciowe
mogą być klasyfikowane w oparciu o adres IP, podsieć IP oraz numer
portu TCP/UDP. Dzięki trzem poziomom priorytetów zapewniona
jest maksymalna przepustowość sieci.
- Autoryzacja użytkowników.
Autoryzacja użytkowników może odbywać się poprzez
przeglądarkę sieciową w oparciu o lokalną listę w urządzeniu lub
wewnętrzny serwer Radius
- Zabezpieczenie przed awarią sieci WAN.
SG-1000 potrafi monitorować status każdego z portów WAN i
automatycznie uaktywniać łącza zapasowe po wykryciu awarii. Detekcja
awarii bazuje na sprawdzaniu skonfigurowanego docelowego adresu w
Internecie.
- Balansowanie obciążenia dla ruchu
wychodzącego. Transmisje wychodzące są rozdzielane pomiędzy
łącza w oparciu o zasady konfigurowane przez administratora. Dostępne
są tryby balansowania: "Auto", "Round-Robin", "Typ ruchu", "Typ sesji"
i "Rodzaj pakietów". Można również przypisać
adresy IP lub TCP/UDP do odpowiednich portów WAN.
- Multiple NAT. Multiple NAT pozwala
skonfigurować lokalne porty dla kilku podsieci i łączyć je z Internetem
przez różne adresy IP WAN.
|
Model
|
SG-1000
|
|
Zalecana liczba jednoczesnych użytkowników
|
30 ~ 50
|
|
Sprzęt
|
|
Ethernet
|
|
LAN
|
1 x 10/100 Based-TX RJ-45
|
|
WAN
|
2 x 10/100 Based-TX RJ-45
|
|
DMZ
|
1 x 10/100 Based-TX RJ-45
|
|
|
Oprogramowanie
|
|
Zarządzanie
|
Sieć
|
|
Połączenie sieciowe
|
Tryb transparentny, NAT, Multi-NAT
|
|
Tryby routowania
|
Statyczne, RIPv2
|
|
Jednoczesnych sesji
|
110,000
|
|
Nowych sesji/sekundę
|
10,000
|
|
Przepustowość WAN do LAN
|
100Mbps
|
|
Przepustowość VPN
|
18Mbps
|
|
Przepustowość VPN 3DES
|
17Mbps
|
|
Funkcje VPN
|
SSL, IPSec, PPTP serwer oraz klientSzyfrowanie
DES, 3DES, oraz AESAutoryzacja SHA-1 / MD5Zdalny dostęp VPN
(Client-to-Site) oraz Site to Site VPNVPN Trunk
|
|
SSL VPN
|
Wewnętrzna podsieć serwerów: 10Tunele:
50
|
|
IPSec VPN Trunk
|
50
|
|
Tunele VPN / Allow to Configure
|
IPSec: 100 / 200PPTP serwer: 32 / 32PPTP klient:
16 / 16
|
|
Filtrowanie zawartości
|
Blokowanie URL Blokowanie okien Popup,
apletów Java, cookies oraz formantów Active
XBlokowanie aplikacji P2PBlokowanie komunikatorówBlokowanie
pobierania plików
|
|
Firewall
|
Firewall bazujący na polisach z harmonogramemNAT/
NAPT, SPI Firewall
|
|
QoS
|
Zarządzanie pasmem bazujące na polisach
Gwarantowana i maksymalna przepustowość z 3 poziomami
priorytetów Klasyfikacja ruchu w oparciu o adres IP, podsieć
IP, port TCP/UDP
|
|
Autoryzacja użytkowników
|
Wbudowana baza użytkowników - 200
wpisówObsługa bazy lokalnej, RADIUS, oraz autoryzacji POP3
|
|
Dzienniki
|
Dzienniki i alerty dla zdarzeń i ruchu Dzienniki
mogą być zapisywane poprzez sieć, wysyłane e-mailem, lub wysyłane do
serwera syslog
|
|
Raporty
|
Zapis wchodzącego i wychodzącego ruchu -
źródłowy IP, docelowy IP oraz usługa
|
|
Statystyki
|
Statystyki ruchu dla interfejsu WAN oraz
polisPrezentacja graficzna
|
|
Inne
|
Dynamiczny DNS, NTP, serwer DHCP, serwer wirtualny
|
Bramka zabezpieczająca VPN
SG-1000 obsługuje SSL, IPSec oraz PPTP VPN. Funkcja SSL VPN umożliwia
utworzenie do 50 tuneli SSL VPN. Dzięki SSL VPN zdalni klienci mogą
otwierać tunele VPN w bardzo prosty sposób.
1 MIESIĄC - WYPRZEDAŻ
UŻYWANE - W ZESTAWIE URZĄDZENIE + KABEL ZASILAJĄCY
|
|
