UTM-y firmy NETASQ wykorzystują unikalną technologię ASQ (Active Security Qualification), która zapewnia skuteczną ochronę nie tylko przed znanymi już zagrożeniami ale także tymi, które dopiero pojawią się w przyszłości - tzw. ochrona proaktywna lub 0-day threat protection. Zastosowanie technologii ASQ pozwala uzyskać bardzo wysoki stopień bezpieczeństwa przy zachowaniu niespotykanej w innych urządzeniach UTM szybkości działania. Technologia ASQ (Active Security Qualification) bazuje na tzw. kontekstowej analizie ruchu przechodzącego przez urządzenie, która dokonywana jest bezpośrednio w jądrze systemu operacyjnego (kernel mode) a nie jak to jest w przypadku innych urządzeń UTM w trybie proxy (proxy mode). Możliwość prowadzenia analizy w trybie kernel mode pozwala osiągnąć niespotykaną w innych urządzeniach UTM szybkość działania, niezależną od liczby uruchomionych serwisów czy zdefiniowanych w danym momencie reguł. Analizie w poszukiwaniu zagrożeń i ataków poddawany jest cały ruch sieciowy od trzeciej (Network Layer) do siódmej (Application Layer) modelu OSI. Stosowane są trzy podstawowe metody: analiza protokołów, analiza heurystyczna oraz sygnatury kontekstowe.
Podczas analizy protokołów kontrolowana jest zgodność ruchu sieciowego przechodzącego przez urządzanie ze standardami RFC. Tylko ruch zgodny z tym standardem może zostać przepuszczony. Kontroli poddawane są nie tylko poszczególne pakiety ale także połączenia i sesje. W ramach technologii ASQ dla poszczególnych typów ruchu sieciowego warstwy aplikacji opracowane zostały specjalne plug-iny (wtyczki programowe) pracujące w trybie kernel-mode.
NETASQ UTM - moduły
Firewall
Intrusion Prevention System
Virtual Private Networks (VPN)
Ochrona antywirusowa
Ochrona przed spamem
Filtrowanie URL
Quality of Service
Bandwitch Management
High Availability
Konsola administracyjna
Usługi i serwisy sieciowe
Autentykacja użytkowników
Po wykryciu określonego typu ruchu (np. HTTP, FTP, SMTP, TELNET itp.) automatycznie uruchamiany jest odpowiedni plug-in, który specjalizuje się w ochronie danego protokołu. Tym samym, rodzaj stosowanych zabezpieczeń jest w sposób dynamiczny dostosowywany do rodzaju przepływającego ruchu.
W analizie heurystycznej podstawę stanowi statystyka oraz analiza zachowań. Na podstawie dotychczasowego ruchu i pewnych założeń dotyczących możliwych zmian określa się czy dany ruch jest uznawany za dopuszczalne odchylenie od normy czy też powinien już zostać uznany za atak.
Ostatni z elementów, to systematycznie aktualizowane sygnatury kontekstowe. Pozwalają na wykrycie znanych już ataków, które zostały sklasyfikowane i dla których zostały opracowane odpowiednie sygnatury. W tym przypadku zasadnicze znaczenie ma kontekst w jakim zostały wykryte pakiety charakterystyczne dla określonego ataku - tzn. rodzaj połączenia, protokół, port. Wystąpienie sygnatury ataku w niewłaściwym dla tego ataku kontekście nie powoduje reakcji systemu IPS. Dzięki temu zastosowanie sygnatur kontekstowych pozwala na znaczne zwiększenie skuteczności wykrywania ataków przy jednoczesnym ograniczeniu niemal do zera ilości fałszywych alarmów.
Uwaga!Wszystkie urządzenia objęte są roczną gwarancją producenta. Podstawowy serwis, wykupywany oddzielnie, obejmuje aktualizacje oprogramowania dostarczanego wraz z urządzeniem oraz wsparcie techniczne. Wykupienie podstawowego serwisu na pierwszy rok jest obowiązkowe (nie można zakupić urządzenia bez podstawowego serwisu).
Uwaga!Wszystkie urządzenia dostępne są na nielimitowaną liczbę użytkowników. Ograniczeniem jest jedynie wydajność konkretnego modelu.
CENA URZĄDZENIA BEZ SERWISU (podana cena jest wartością orientacyjną i nie może byc traktowana jako cena ofertowa) » poproś o wycenę:
od 1900 Euro/netto
Galeria produktu:
Opinie o produkcie
Marmos, 17/12/2009 Interesujący sprzęt, miałem go na testach przez kilka dni, trochę to mało. Udało mi sie nawet uruchomić autentykację z AD, w sumie dobre rozwiązanie. Interfejs przypomina mi trochę CheckPointa. Jak prezes się zgodzi to pewnie kupimy w przyszłym roku.
WojtekK, 20/10/2009 Transakcja sprawnie przeprowadzona, sprzęt na miejscu w przeciągu 3 dni. Cena troszkę niższa niż u konkurencji.
Urządzenie pracuje i filtruje. Pozdrowienia z Krakowa
AVADirect, 24/08/2009 U nas U120 służy jedynie jako punkt dostępu dla pracowników zdalnych do SharePointa po SSL VPN oraz
terminali po IPSec. Autentykacja zrobiona poprzez integrację z Active Directory. Używaliśmy przed NETASQ-kiem FreeBSD i OpenVPN, nie powiem, dobrze to działało. Natomiast prostota dostępu do WSS poprzez SSL-a zadecydowała o zmianie. Moim zdaniem OpenVPN jest bardziej elastyczny niż VPN IPsec w rozwiązaniu NETASQ-a.
NETASQ działa stabilnie, żadnych zwisów czy też restartów, tutaj mają 5+. Wydajność i interfejs na 6.
Możliwości w IPSec na 4. Pozostałych funkcjonalności nawet nie testowałem.
okręgówka, 12/08/2009 Cześć Paweł i kompania, nie kupimy bo nie mamy środków na zakup ale chciałbym pochwalić i podziękować waszemu działowi supportu za pomoc jakiej udzielił nam poczas testów Netasqa.
WG, 05/01/2009 Chłopaki dobrze kombinują, oparcie firmware o OpenBSD to jest już 70% sukcesu, developerka dokładająca IPS w jadro systemu to 40% in plus, interfejs aplikacji zarządzającej to kolejne 40%, zatem wyszlo że mamy 150% :) do przodu. To oczywiście żart ale ten utm ma szansę, jeżeli nie zrobią czegoś idiotycznego, na zajęcie miejsca lidera wsród UTM.
Błażej z WKSiK, 04/01/2009 Trzeba pochwalić producenta za bardzo dobrą wydajność, u mnie przy 130 komputerach nie ma żadnej czkawki w dostępności do usług. Nie używam natomiast antyspama, bo brak kwarantanny jest dla mnie nie do przyjęcia. IPS + Filtr URL pozwoliły mi zapanować nad userami, zrobił się porządek i co najważniejsze okazało się, że nasze łącze nie jest wcale takie wolne :) [serwitech] w żadnym UTM nie występuje funkcjonalność kwarantanny, taka funkcjonalność jest dostępna jedynie w rozwiązaniach dedykowanych, świetnia się np. spisuje powiązanie antyspam-a z NETASQ-a z MPP.
UTM-y firmy NETASQ wykorzystują unikalną technologię ASQ (Active Security Qualification), która zapewnia skuteczną ochronę nie tylko przed znanymi już zagrożeniami ale także tymi, które dopiero pojawią się w przyszłości - tzw. ochrona proaktywna lub 0-day threat protection. Zastosowanie technologii ASQ pozwala uzyskać bardzo wysoki stopień bezpieczeństwa przy zachowaniu niespotykanej w innych urządzeniach UTM szybkości działania. Technologia ASQ (Active Security Qualification) bazuje na tzw. kontekstowej analizie ruchu przechodzącego przez urządzenie, która dokonywana jest bezpośrednio w jądrze systemu operacyjnego (kernel mode) a nie jak to jest w przypadku innych urządzeń UTM w trybie proxy (proxy mode). Możliwość prowadzenia analizy w trybie kernel mode pozwala osiągnąć niespotykaną w innych urządzeniach UTM szybkość działania, niezależną od liczby uruchomionych serwisów czy zdefiniowanych w danym momencie reguł. Analizie w poszukiwaniu zagrożeń i ataków poddawany jest cały ruch sieciowy od trzeciej (Network Layer) do siódmej (Application Layer) modelu OSI. Stosowane są trzy podstawowe metody: analiza protokołów, analiza heurystyczna oraz sygnatury kontekstowe.
