UTM bezpečnostní brána pro připojení sítě k internetu. 4x 10/100/1000Base-T, podpora IPv6. AP kontrolér pro až 50 jednotek. Propustnost NAT 1,8Gb/s, VPN 90Mb/s. Anti-Spam pro maily, IDP ochrana před útoky včetně Co-defense s připojeným switchem, Load-balancing, High Availability. Až 500 simultánních VPN tunelů IPSec, 200 tunelů PPTP nebo L2TP, až 50 tunelů SSL. 16 subnetů. NAT, IP aliasing, VLAN assign, access control, content filter, P2P detekce a blokace, URL blocking, firewall, virtual server s load balancingem, multi-DMZ, DHCP server/klient. QoS bandwidth manager. Napájení DC 12V.
Systémy UTM (Unified Threat Management System) integrují celý automatizovaný proces ochrany sítě ve svém vybavení. Zahrnují firewall, antivirovou bránu, detektor napadení s automatickou obranou (IPS/IDS), anti spam bránu, VPN bránu, bránu řízení pásma, Anti-Dos, autentifikační bránu, atd.
Specifikace
- Ethernet: 4 porty 10/100/1000Base-T (RJ-45), z toho 1x WAN, 1x LAN, dva definovatelné (WAN, LAN, DMZ)
- USB porty pro záložní spojení a servisní účely
- COM port (RJ-45) konzole terminálu
- správa a administrace: Web management (správa z libovolného prohlížeče), podpora SNMPv3
- napájení DC 12V externím zdrojem; příkon <35W
- rozměry (mm): 232 x 152 x 44; hmotnost 1kg
- 1x interní ventilátor
Výkon:
- NAT routing <1,8Gb/s
- 1,2milionů současných spojení
- propustnost VPN <90Mb/s
- počet tunelů: IPsec <500, PPTP <200, L2TP <200, SSL <50
Anti-Spam:
- zabraňuje příjmu nežádoucí pošty
- ověřování zdrojů pomocí služby fingerprint
- White list a Black list (vždy povolené a vždy zakázané zprávy)
- pravidlový anti-spam
- prováděné akce při nalezení viru: Smazaní, Doručení s upozorněním, Přesměrování s upozorněním
- vedení logu o zachycených spamech
VPN:
- IPSec auto-key IKE nebo pre-shared key, DES,3DES, AES-128/192/256, SHA-1/256/512, MD5
- SSL VPN, umožňuje připojení z Web prohlížeče bez nutnosti instalovat další software, až 50 připojení
- PPTP, L2TP servery pro až 200 tunelů
- VPN Trunk, umožňuje zdvojené šifrované spojení pro případ výpadku jedné trasy nadále pracuje druhá
IP routing a firewall:
- podpora protokolu IPv6
- NAT, více vnitřních IP rozsahů (max. 16), IP aliasing, vnitřní rozsahy maskovány za libovolné vnější adresy
- přiřazení VLAN k jednotlivým podsítím na základě VLAN ID
- pravidlový firewall
- detekce řady DoS přímo ve firewallu
- časový scheduler pravidel
- Content filter - blokace určitých URL definovaných pomocí wildcards a blokace určitých aplikací - Popup, ActiveX, Java, Cookie
- DHCP server, možnost rezervace adres, dva různé rozsahy na LAN a DMZ rozhraní
- Dynamic DNS - podpora poskytovatelů dynamického hostname
- scheduler dle dne v týdnu a hodiny
- virtual servery s load balancingem až na 4 stroje
- IP mapping, více násobné DMZ
- podpora pevně i dynamicky přidělené vnější IP adresy
- PPPoE - podpora PPP over Ethernet, on-demand nebo statické
Vedení záznamů (logování):
- vedení záznamů o síťovém provozů, vedení záznamu o každém otevřeném spojení (Traffic log)
- záznam o administračních událostech (Event log)
- záznam o spojeních
- vedení záznamů a přihlašování k systémů, v případě přihlášení nebo pokusů o přihlášení
- možnost ukládání na disk, automatické zasílání do emailu, automatické spojení na syslogd
- statistické výstupy o komunikaci, koláčová a čárové grafy, zasílání reportů do emailů
Statistiky, vedení statistických záznamů o prošlých datech:
- přehledy o přijatých a odeslaných datech pro zadané IP adresy a rozsahy
- koláčové grafy rozložení provozů
- časové statistiky průtoku dat ve stylu MRTG pro jednotlivé politiky priorizace provozu
Detekce útoků, IDP - Intrusion Detection Prevention:
- antivir pro HTTP, FTP, P2P, IM, NetBIOS
- detekuje zavirované stroje uvnitř sítě
- detekuje útoky z vnější sítě
- Co-defenzní systém umožňuje předat informaci spolupracujícímu přepínači, který po stanovenou dobu deaktivuje svůj fyzický port
- podpora switchů Planet řad GS-4210 a GS-5220
- detekce anomálního chování počítačů v sítí a dočasné odpojení zdroje útoku
- vedení statistiky
QoS:
- řízení pásma, nastavení garantované a maximální rychlosti pro každé pravidlo
- řízení dle IP, IP sítě, TCP/UDP portů
- možnost omezení počtu otevřených spojení simultánně otevřených spojení pro každé IP
Filtrace obsahu a blokace IM/P2P
Autorizační funkce:
- možnost autorizovat uživatele nebo i jen určité provozy přes uživatelsky definovanou HTML stránku
- možnost autorizace uživatelů na RADIUS (802.1x), POP3, LDAP, lokální databázi
Multihoming – simultánní připojení na více poskytovatelů a automatická záloha spojení.
High Availability:
- umožňuje práci dvou vzájemně propojených zařízení, které se vzájemně informují o stavu a duplikují svá nastavení
- v případě výpadku automaticky zastupuje druhé zařízení
Aplikace a použití
Ostatní download