UTM-y firmy NETASQ wykorzystują unikalną technologię ASQ (Active Security Qualification), która zapewnia skuteczną ochronę nie tylko przed znanymi już zagrożeniami ale także tymi, które dopiero pojawią się w przyszłości - tzw. ochrona proaktywna lub 0-day threat protection. Zastosowanie technologii ASQ pozwala uzyskać bardzo wysoki stopień bezpieczeństwa przy zachowaniu niespotykanej w innych urządzeniach UTM szybkości działania. Technologia ASQ (Active Security Qualification) bazuje na tzw. kontekstowej analizie ruchu przechodzącego przez urządzenie, która dokonywana jest bezpośrednio w jądrze systemu operacyjnego (kernel mode) a nie jak to jest w przypadku innych urządzeń UTM w trybie proxy (proxy mode). Możliwość prowadzenia analizy w trybie kernel mode pozwala osiągnąć niespotykaną w innych urządzeniach UTM szybkość działania, niezależną od liczby uruchomionych serwisów czy zdefiniowanych w danym momencie reguł. Analizie w poszukiwaniu zagrożeń i ataków poddawany jest cały ruch sieciowy od trzeciej (Network Layer) do siódmej (Application Layer) modelu OSI. Stosowane są trzy podstawowe metody: analiza protokołów, analiza heurystyczna oraz sygnatury kontekstowe.
Podczas analizy protokołów kontrolowana jest zgodność ruchu sieciowego przechodzącego przez urządzanie ze standardami RFC. Tylko ruch zgodny z tym standardem może zostać przepuszczony. Kontroli poddawane są nie tylko poszczególne pakiety ale także połączenia i sesje. W ramach technologii ASQ dla poszczególnych typów ruchu sieciowego warstwy aplikacji opracowane zostały specjalne plug-iny (wtyczki programowe) pracujące w trybie kernel-mode.
NETASQ UTM - moduły
Firewall
Intrusion Prevention System
Virtual Private Networks (VPN)
Ochrona antywirusowa
Ochrona przed spamem
Filtrowanie URL
Quality of Service
Bandwitch Management
High Availability
Konsola administracyjna
Usługi i serwisy sieciowe
Autentykacja użytkowników
Po wykryciu określonego typu ruchu (np. HTTP, FTP, SMTP, TELNET itp.) automatycznie uruchamiany jest odpowiedni plug-in, który specjalizuje się w ochronie danego protokołu. Tym samym, rodzaj stosowanych zabezpieczeń jest w sposób dynamiczny dostosowywany do rodzaju przepływającego ruchu.
W analizie heurystycznej podstawę stanowi statystyka oraz analiza zachowań. Na podstawie dotychczasowego ruchu i pewnych założeń dotyczących możliwych zmian określa się czy dany ruch jest uznawany za dopuszczalne odchylenie od normy czy też powinien już zostać uznany za atak.
Ostatni z elementów, to systematycznie aktualizowane sygnatury kontekstowe. Pozwalają na wykrycie znanych już ataków, które zostały sklasyfikowane i dla których zostały opracowane odpowiednie sygnatury. W tym przypadku zasadnicze znaczenie ma kontekst w jakim zostały wykryte pakiety charakterystyczne dla określonego ataku - tzn. rodzaj połączenia, protokół, port. Wystąpienie sygnatury ataku w niewłaściwym dla tego ataku kontekście nie powoduje reakcji systemu IPS. Dzięki temu zastosowanie sygnatur kontekstowych pozwala na znaczne zwiększenie skuteczności wykrywania ataków przy jednoczesnym ograniczeniu niemal do zera ilości fałszywych alarmów.
Uwaga!Wszystkie urządzenia objęte są roczną gwarancją producenta. Podstawowy serwis, wykupywany oddzielnie, obejmuje aktualizacje oprogramowania dostarczanego wraz z urządzeniem oraz wsparcie techniczne. Wykupienie podstawowego serwisu na pierwszy rok jest obowiązkowe (nie można zakupić urządzenia bez podstawowego serwisu).
Uwaga!Wszystkie urządzenia dostępne są na nielimitowaną liczbę użytkowników. Ograniczeniem jest jedynie wydajność konkretnego modelu.
pup_jarek, 13/12/2009 Zostałem poproszony przez SerwiTECH o napisanie opinii do zakupionego produktu, jestem zadowolony z ich obsługi więc zgodziłem się napisać kilka słów komentarza. U70 pracuje w urzędzie od dwóch miesięcy, muszę przyznać, że to był "strzał w dychę" :), wycięty ruch p2p (wcześniej walczyłem z userami ale zawsze to oni wychodzili z tarczą) i wszystkie komunikatory poza GG (GG jest u nas "legalny"), filtr URL - nie wiem jak do tej pory udało mi się funkcjonować bez filtra. Podoba mi się interfejs do zarządzania.
Bez problemu mogę modyfikować wszystkie reguły, wcześniej był linux, i jak musiałem coś zmienić to często musiałem sięgać do notatek.
Pozdrawiam netaskowcow.
Jarek
BlackOff, 05/12/2009 Szkoda, że nie mozna zrobić kwarantanny dla filtra antyspamowego, ale chyba żaden utm nie ma takiej możliwości. Ogólnie jestem zadowolony i mogę polecić. [serwitech] w żadnym UTM nie występuje funkcjonalność kwarantanny, taka funkcjonalność jest dostępna jedynie w rozwiązaniach dedykowanych, świetnia się np. spisuje powiązanie antyspam-a z NETASQ-a z MPP.
Robi, 20/11/2009 Do czasu aż kupiliśmy NETASQ-a w firmie był firewall na Linux-ie postawiony przez jakąś firmę zewnętrzną.
Pracował stabilnie i nigdy nie było z nim kłopotów ale oczywiście trzeba było zapomnieć o kontroli treści czy kontroli protokołów na standardy RFC. Testowaliśmy przed zakupem kilka UTMów padło na NETASQ-a głównie z racji przejrzystego interfejsu no i oczywiście miał wszystko co potrzebowaliśmy. Szkoda, że nie starczyło funduszy na urządzenie z dyskiem - przydałby się żeby zainstalować OPTENETa. Minusów specjalnych nie ma.
slawoj, 19/02/2009 Fajne urządzenie, brakuje mi trochę profili w ASQ ale jakoś próbuję sobie radzić. W moim przypadku doceniam głównie wydajność i elastyczność. Jak się zastanawiacie czy warto wydać kasę na tego UTM-a to moim zdaniem jest wart swojej ceny. Trochę mało jest informacji na temat konfiguracji w necie.
