Czy urządzenia są licencjonowane w zależności od liczby userów/IP?
Nie, nie ma żadnych ograniczeń licencyjnych które ograniczałyby liczbę użytkowników czy też adresów IP w zależności od modelu. Jedynym ograniczeniem jest wydajność danego modelu.
Co daje wykupienie serwisu do urządzenia?
Posiadanie aktywnego serwisu przynosi użytkownikowi szereg korzyści: - możliwość aktualizacji baz urządzenia (ASQ, AV, AntySPAM, URL-Filter), - możliwość aktualizacji do najnowszej wersji firmware, - możliwość korzystania ze wsparcia technicznego, - urządzenie z aktywnym serwisem cały czas pozostaje na gwarancji fabrycznej.
Czy wykupienie serwisu jest obowiązkowe?
Wykupienie serwisu jest obligatoryjne tylko przy zakupie urządzenia. Mimo to zalecamy aby kalkulując eksploatację urządzenia brać pod uwagę koszty związane z aktualizacją serwisu podczas całego okresu eksploatacji urządzenia.
Jak długo urządzenie NETASQ UTM jest na gwarancji?
Urządzenia NETASQ UTM pozostają na gwarancji fabrycznej tak długo jak długo aktywny jest ich serwis. Jeżeli urządzenie będzie eksploatowane np. przez 6 lat i będzie w trakcie eksploatacji miało aktywny serwis to przez cały czas będzie na gwarancji.
Czy gdy serwis nie będzie aktywny urządzenie przestanie działać?
Oczywiście nie, urządzenie będzie działało normalnie, ale np. bazy nie będą aktualizowane.
Od kiedy jest liczony termin wznowienia serwisu?
Okres nowego serwisu jest liczony od dnia wygaśnięcia serwisu poprzedniego.
Czy można w jakiś sposób obniżyć koszty zakupu serwisu?
Tak, koszty rocznej eksploatacji urządzenia można obniżyć poprzez wykupienie serwisu na 3 lata.
Czy można dokonać wymiany modelu?
Niestety nie ma takiej możliwości. Urządzenia UTM NETASQ nie są skalowalne i należy przed zakupem modelu dokładnie określić jaka wydajność urządzenia będzie właściwa, zarówno obecnie jak i kolejnych latach eksploatacji.
Na czym polega opcja Next Business Day?
Wykupienie opcji NBD gwarantuje, że w przypadku gdy urządzenie ulegnie uszkodzeniu zostanie wymienione na drugi dzień roboczy po dniu zgłoszenia.
Czy w urządzeniu NETASQ jest baza klasyfikacji adresów URL?
Tak, urządzenie standardowo jest wyposażone w bazę klasyfikacji adresów URL. Adresy są podzielone na 15 kategorii tematycznych. Istnieje również możliwość (opcja) dokupienia zewnętrznej bazy klasyfikacji adresów URL przygotowanej przez światowego lidera w tej dziedzinie, firmę OPTENET. Baza firmy OPTENET jest podzielona na ponad 50 kategorii tematycznych. Bazę OPTENET można zastosować jedynie na urządzeniach z dyskiem twardym (czyli na urządzeniach począwszy od modelu U120). Aktualizacja baz może odbywać się w sposób automatyczny w ramach aktywnego serwisu.
Czy urządzenie NETASQ posiada sieciowy skaner antywirusowy?
Tak, urządzenia NETASQ UTM posiadają sieciowy skaner antywirusowy. Standardowo jest to skaner ClamAV. Istnieje również możliwość (opcja) dokupienia skanera antywirusowego przygotowanego przez firmę KasperskyLab. Aktualizacja baz sygnatur antywirusowych może odbywać się w sposób automatyczny w ramach aktywnego serwisu.
Czy za pomocą NETASQ-a można zablokować ruch p2p?
Oczywiście tak, moduł ASQ (IPS) rozpoznaje większość protokołów wymiany plików stosowanych przez aplikacje p2p. W domyślnej konfiguracji ruch p2p jest blokowany ale istnieje możliwość zewolenia na tego typu ruch z dokładnością do podsieci - hosta - użytkownika.
Czy NETASQ-a można kontrolować dostęp do komunikatorów?
Oczywiście tak, moduł ASQ (IPS) rozpoznaje większość protokołów stosowanych przez komunikatory internetowe, w tym również tych popularnych w Polsce jak GG czy Tlen. W domyślnej konfiguracji ruch z komunikatorów jest blokowany ale istnieje możliwość na zezwolenie na tego typu ruchu z dokładnością do podsieci - hosta - użytkownika.
NETASQ może relizować tunele SSL VPN, co to takiego?
Połączenia SSL VPN to połączenia szyfrowane budowane w oparciu o protokół SSL. Istotne jest, że żeby nawiązać połączenie szyfrowane z zasobami lokalnymi nie potrzeba instalować dodatkowego oprogramowania klienckiego. W przypadku tunelu SSL VPN klientem jest przeglądarka internetowa (IE, Firefox, Opera, itp.).
Czy NETASQ UTM to Linux na platformie sprzętowej?
Oczywiście nie, inżynierowie NETASQ-a zbudowali oprogramowanie operacyjne na bazie jądra FreeBSD wykorzystując jego wydajność i stabilność. Do jądra systemu został, m.in. dobudowany system IPS (ASQ) będący innowacyjnym rozwiązaniem NETASQ-a. Większość funkcjonalności NETASQ UTM to autorskie rozwiązania inżynierów NETASQ-a. Oparcie systemu NETASQ-a o FreeBSD zapewnia jednak zgodność protokołów ze stadardami opisanymi w RFC, co w przypadku producentów tworzących swoje systemy w oparciu o całkowicie własne technologie nie zawsze udaje się osiągnąć i może być przyczyną braku kompatybilności z innymi systemami.
Mamy fw i bramę na Linuksie po co wydawać pieniądze na NETASQ-a?
Nawet mając odpowiednią wiedzę, doświadczenie, czas i chęci nie uda się za pomocą jedynie wolnego oprogramowania osiągnąć tego co dostajemy w ramach zakupu NETASQ-a. O ile funkcjonalności takie jak np. zapora, serwer VPN, router IP, LDAP, PKI czy proxy dla administratora, z odpowiednią wiedzą, będą możliwe do zaimplementowania to już np. IPS klasy ASQ nie jest dostępny. Jednak nie mniej ważym aspektem od samej funkcjonalności jest administracja, konserwacja i monitorowanie systemu bezpieczeństwa, jakiego istotnym elementem jest urządzenie punktu styku sieci przedsiębiorstwa z Internetem. Zarządzanie wszystkimi funkcjonalnościami, konfiguracją, aktualizacjami czy też monotorowanie sieci za pomocą jednej, przejrzystej konsoli, jest tym co sprawia, że w pełni utrzymujemy kontrolę nawet nad najbardziej zaawansowaną topologią sieci.
Czy administracja NETASQ-kiem odbywa się poprzez przeglądarkę?
Nie, NETASQ przyjął koncepcję, że administracja urządzeniem odbywa się za pomocą specjalnej aplikacji Unified Manager. Zaletą takiego rozwiązania jest szybkość działania i stabilność konsoli zarządzającej. Administrator dokonuje zmian w konfiguracji za pomocą wymienionej aplikacji a następnie konfiguracja jest przesyłana do urządzenia.
Czy można dokupić jakieś opcjonalne oprogramowanie?
Nie ma takiej potrzeby, całe oprogramowanie jest dodawane do urządzenia. Do dyspozycji administrator otrzymuje pełne oprogramowanie do zarządzania urządzeniem, monitorowania pracy sieci i urządzenia oraz do przeglądania logów i tworzenia raportów.
Co to jest SEISMO?
SEISMO to autorska technologia firmy NETASQ. Skaner SEISMO analizuje ruch jaki przechodzi przez urządzenie i tworzy raporty na temat działających na hostach, w sieci lokalnej, aplikacjach sieciowych. Administrator dysponuje zatem aktualną informacją na temat tego co dzieje się na stacjach podłączonych do sieci, dodatkowo SEISMO raportuje o zagrożeniach jakie mogą być spowodowane przez wykryte aplikacje oraz sugeruje działania celem ich wykluczenia lub minimalizacji.
Czy mechanizm antyspamowy NETASQ-a zapewnia kwarantannę?
Nie, taką funkcjonalność mają jedynie dedykowane rozwiązania do filtrowania poczty. NETAQ UTM filtruje pocztę sprawdzając czy nie jest zawirusowana oraz dokonuje klasyfikacji pod kątem SPAM-u. Klasyfikacja odbywa się poprzez analizę haurystyczną połączoną z analizą Bayesian'skią oraz dodatkowo może być wspierana poprzez sprawdzanie źródła na serwerach RBL. Przesyłki zakwalifikowane jako SPAM mogą zostać oznaczone w temacie i/lub w nagłówku wiadomości, mogą być również odrzucane. Bardzo dobrym rozwiązaniem jest zastosowanie na serwerze pocztowym, chronionym NETASQ-kiem oprogramowania MPP z modułem archiwizacji. Oprogramowanie MPP może, znając sposób oznaczania przez NETASQ-a korespondencji spamowej, kierować tak oznaczoną pocztę do kwarantanny a pozostałą "czystą" archiwizować.
Jakie jest zadanie twardego dysku w NETASQ-u?
Twardy dysk zainstalowany w modelach począwszy od U120 jest miejscem składowania logów systemowych. W urządzeniach bez twardego dysku logi zbierane są poprzez zewnętrzny serwer syslog. Dodatkowo na twardym dysku przechowywane są bazy klasyfikacji adresów URL opcjonalnego filtra OPTENET.
Co to jest zapasowa partycja systemowa w NETASQ-u?
Wszystkie modele NETASQ UTM począwszy od modelu U70 posiadają na dysku typu flash dwie partycje systemowe. Każda z partycji może zawierać inną wersję firmware oraz inną konfigurację. Urządzenie może wystartować z dowolnej z tych dwu partycji. Rozwiązanie takie daje dużą elastyczność oraz znacząco podnosi niezawodność systemu.
Czy konfigurację można zapisać do pliku?
Tak, pełną konfigurację można zapisać do pliku i następnie ponownie wczytać do tego samego lub innego (nawet innego modelu) urządzenia. Plik z konfiguracją można zabezpieczyć poprzez zaszyfrowanie już na etapie jego tworzenia. Istnieje również możliwość zapisania do pliku tylko niektórych części konfiguracji.
Czemu służy port monitora i klawiatury widoczny na panelu NETASQ-a?
Bezpośrednio do urządzenia można podłączyć monitor standardu VGA oraz klawiaturę z wtykiem PS2 zapewniając sobie tym samym dostęp do konsoli urządzenia. Z poziomu konsoli można monitorować parametry pracy urządzenia oraz zarządzać urządzeniem poprzez CLI.
Czemu służy port interfejsu RS-232 widoczny na panelu NETASQ-a?
Poprzez port szeregowy można za pomocą dowolnego oprogramowania terminalowego np. Hyper Terminal, PuTTy nawiązać sesję z urządzeniem. Z poziomu terminala można monitorować parametry pracy urządzenia oraz zarządzać urządzeniem poprzez CLI.
Czemu służy port interfejscu USB widoczny na panelu NETASQ-a?
W urządzeniach NETASQ port USB pełni dwie role: Umożliwia wczytanie poprzez dysk USB pliku konfiguracyjnego (pod warunkiem, że urządzenie jest przywrócone do ustawień fabrycznych). Umożliwia zabezpieczenie urządzenia specjalnym kluczem USB, dzięki czemu restart (reboot) urządzenia nie wykona się jeśli nie włożymy odpowiedniego klucza USB. Aby użyć dysku USB należy się upewnić, iż jest on rozpoznawany przez system operacyjny FreeBSD.
Czy urządzenia NETASQ UTM mogą pracować w klastrze?
Tak, wszystkie urządzenia NETASQ UTM począwszy od modelu U70 mogą pracować w klastrze HA typu active-passive. Urządzenia połączone są pomiędzy sobą dedykowanymi interfejsami przez które dokonywana jest synchronizacja konfiguracji i przesyłane komunikaty sterujące. Urządzenie będące w trybie active filtruje ruch natomiast urządzenie będące w trybie passive znajduje się w trybie oczykującym, momencie awarii urządzenia aktywnego drugie urządzenie przejmuje ruch.
Mam trzech providerów internetowych czy NETASQ to obsłuży?
W zależności od modelu NETASQ UTM obsługuje od 4 do 12 łączy WAN. Możliwa jest konfiguracja zapewniająca zarówno load balancing jak również wydzielenie z istniejącej puli łączy zapasowych. Funkcjonalnością wspierającą obsługę kilku łączy dostępowych jest routing przez interfejs co pozwala na kierowaniem klasyfikowanego na firewall-u ruchu do poszczególnych łączy. W przypadku gdy liczba interfejsów fizycznych urządzenia jest zbyt mała, w stosunku do potrzeb, można wykorzystać, w pełni wspieraną na urządzeniach, technologię VLAN.
Czy są w Polsce jakieś szkolenia z administracji NETASQ-kiem?
Tak, systematycznie organizowane są szkolenia dla administratorów NETASQ. Szkolenia organizowane są przez Autoryzowane Centrum Szkoleniowe NETASQ w Katowicach. Aktualnie do wyboru są trzy szkolenia: Administrator NETASQ, NETASQ Expert oraz Konfiguracja tuneli VPN w oparciu o rozwiązania NETASQ.
Czy pomoc techniczna jest świadczona w języku polskim?
Tak, w Polsce istnieje Centrum Pomocy Technicznej NETASQ. Centrum Pomocy Technicznej NETASQ ma status NCSC (Netasq Certified Support Center) co gwarantuje, że inżynierowie Centrum udzielają wsparcia najwyższej jakości.
Czy dostępna jest dokumentacja w języku polskim?
Tak, przetłumaczony na język polski został Podręcznik użytkownika (ponad 80 stron). Pozostała dokumentacja techniczna jest dostępna w języku angielskim.
Niniejszy tekst jest autorskim tekstem firmy SerwiTECH i podlega ochronie według zapisów prawa autorskiego, nie może być bez zezwolenia w żaden sposób kopiowany ani powielany. Firma SerwiTECH nie ponosi żadnej odpowiedzialności za jakiekolwiek straty spowodowane zastosowaniem podanych w tekśćie porad, sugestii i opisów.
