NETASQ Tűzfalak

A NETASQ U, NG és V sorozatú behatolásvédelmi tűzfalak teljes körű hálózati védelmet (UTM) biztosítanak, amivel a teljes vállalati hálózat rendkívül biztonságossá, átláthatóvá és felhasználónként valamint alkalmazásonként egyaránt szabályozhatóvá alakítható.

IPS + Tűzfal egyedülálló megközelítésben

A NETASQ tűzfalak egyben behatolásvédelmi (IPS) rendszerek, mert az ASQ behatolásvédelem a tűzfal elválaszthatatlan részét képezi. A piacon egyedülálló megközelítésben a kernelbe integrált, valós idejű IDS/IPS a tűzfallal egyidőben dolgozik, ezért nincs sebességcsökkenés és az IPS nem válik külön a tűzfaltól. Ezért hívjuk IPS tűzfalnak a megoldásainkat.

ASQ behatolásvédelem

A NETASQ IPS tűzfalak motorját az Active Secure Qualification (ASQ) behatolásvédelem jelenti, ami a BSD-alapú, saját fejlesztésű operációs rendszer magjában működik. Az ASQ elválaszthatatlan része az operációs rendszernek, ami így valós időben képes mély protokollelemzést végezni, egészen az alkalmazásszintig (Layer 7) elemezve az átmenő kapcsolatokat.

IPS csúcstechnológia

Az ASQ IPS motor az összes behatolásmintából és proaktív ellenőrzésekből egyetlen komplex struktúrát alkot, amivel minden egyes hálózati csomag feldolgozása egy műveletet igényel a szignatúrák számától függetlenül. Így akár több százezer elemzés elvégezhető csomagonként egyetlen művelettel, így a tűzfal extrém igénybevétel esetén sem lassul le, teljesítménye megbízhatóan mérhető és teljes mértékben kiaknázható.

Az IPS tűzfal folyamatosan és automatikusan frissülő adatbázisai elsősorban a rendszer proaktív és nulladik napi védelmét fejlesztik, az egyes hálózati protokollok mély elemzésével több mérnökcsapat is foglalkozik. Az eszközök számos, még nyilvánosan kiaknázatlan (nulladik napi) sebezhetőség ellen nyújtanak már most védelmet, például a 2009 év végén nyilvánosságra került SSL sebezhetőségek ellen már évek óta védelmet nyújtottak a NETASQ IPS tűzfalak.

Minősített és ellenőrzött biztonság

A NETASQ tűzfalak biztonságát számos szerverzet és minősítés együttesen szavatolja: a piacon egyedülállóként egyszerre rendelkezünk Európai Unió és NATO titkosítási minősítéssel az IPS tűzfalra valamint a VPN implementációra.

A termékek biztonságos fejlesztését a szigorú Common Criteria EAL4+ 3.1 minősítés garantálja, míg a Tolly Common RFP megfelelőség és a SPIRENT tesztkörnyezet biztosítják az egyértelmű teljesítményadatokat és a garantáltan ellenőrizhető teszteredményeket.

Antivírus, antispam és webszűrés

A NETASQ Unified Threat Management (UTM) eszközök teljes körű tartalomszűrést biztosítanak: az összes fájlátvitelt vírusirtó ellenőrzi, a levelezést spamszűrő és adathalász szűrő védi, míg a honlapok elérését URL szűrő kategorizálja és korlátozhatja. A NETASQ tartalomszűrő rendszereit vezető külső fejlesztőcégek biztosítják.

Beépített tartalomszűrők

  • Antivírus: SourceFire ClamAV és Kaspersky Antivirus
  • Spam- és adathalász szűrő: VadeRetro Antispam
  • Kategorizált webszűrő: Optenet WebFilter
  • Külső proxy használata: ICAP request/response támogatással

Teljes hálózati felügyelet

Teljes körű hálózati felügyeletet biztosít a NETASQ IPS tűzfal az egyes felhasználók és alkalmazások alapján is. Az egyes tűzfalszabályok nem csak számítógépek szerint, hanem felhasználónként is létrehozhatók, így például egy felhasználói csoport számára engedélyezhetők bizonyos honlapok, vagy mások számára tiltható az összes fájlcsere. Az alkalmazásokat az IPS tűzfal portszámtól függetlenül automatikusan felismeri, így nem történhet ismeretlen kommunikáció a hálózaton.

A felhasználók azonosítása bármilyen címtárból (LDAP és Active Directory) automatikusan (SSO) és webes beléptetőportállal is egyaránt történhet. A tűzfal szabályai ráadásul időszakonként ütemezhetők, így a munkaidőben szigorúbb beállítások alkalmazhatók, mint munkaidő után.

SEISMO sebezhetőségvizsgálat

A hálózati forgalom elemzésével egyetleg végpont sem maradhat rejtve. A NETASQ SEISMO technológia kizárólag a hálózati forgalom alapján azonosítja és katalogizálja a hálózat számítógépeit, az operációs rendszereket és a telepített programokat. A SEISMO így nem csak teljes képet ad az egész hálózatról, de rendszeresen frissített adatbázisával minden ismert sebezhetőséget feltüntet, amelyek az adott programok adott verzióit érintik.

Sebezhetőségvizsgálat a gyakorlatban

Néha a biztonsági szoftverek is kockázatot jelentenek - a SEISMO minden sebezhetőség esetében részletes információval és megoldással szolgál:

 

A SEISMO valós idejű jelentéseivel gyorsan azonosíthatók a kockázatos végpontok: az elavult böngészőt futtató számítógépek, a hiányzó operációs rendszer frissítések vagy a régi biztonsági szoftver verziók. A SEISMO adatai minden hálózat biztonságához jelentősen hozzájárulnak, és célzottan segítenek az összes sebezhetőség befoltozásában.

Beépített VPN megoldások

A VPN biztonsági résektől és hátsó kapuktól mentes implementációja tanúsítottan az elérhető legmagasabb titkosítási szintet garantálja, amivel a NETASQ IPS tűzfalak VPN rendszereiben alkalmazott titkosítása az elérhető legjobb titkosítást jelenti. Vagyis egy AES-256 titkosítás esetében garantáljuk, hogy az AES-256 adja meg a titkosítás valódi erősségét és nem korlátozzák azt az implementáció esetleges hiányosságai.

VPN megoldások

  • SSL VPN saját beléptető oldallal, belső HTTP szolgáltatásokhoz és teljes IP porttovábbításhoz alkalmazható
  • IPSec VPN hálózatok közötti titkosított csatornákhoz és szabványkövető mobil kliensekhez (saját NETASQ kliens is elérhető)
  • PPTP VPN Windows-alapú betárcsázós magánhálózatokhoz

Magas rendelkezésre állás

IPS tűzfalaink magas rendelkezésre álláshoz duplán is kihelyezhetők, akár egymástól fizikailag távol is. High Availability (HA) üzemmódban az aktív készülék egy porton keresztül szinkronizálja az állapotát a passzív készülékkel. A készülékek dupla HA kapcsolatot is alkalmazhatnak, amivel minden egyszeri hibalehetőség kizárható a hálózatban.

Hiba esetén 1 másodpercen belül átveszi a hibás készülék szerepét a passzív eszköz, amivel minden, még a titkosított és authentikált kapcsolatok is megszakítás nélkül helyreállnak. A magas rendelkezésre állás működése így teljesen transzparens a felhasználók számára.

Sávszélesség felügyelet, terhelés elosztás és útválasztás

Az IPS tűzfal teljes hálózati ellenőrzést és erőforrás-gazdálkodást is biztosít. Segítségével könnyen szabályozható az egyes alkalmazások vagy felhasználók által igénybe vehető sávszélesség, megvalósítható terheléselosztás, vagy házirend alapú útválasztás.

Hálózati szolgáltatások

  • Transzparens, átjáró vagy hibrid működési mód
  • Testre szabható portelrendezés és bridge üzemmódok
  • Sávszélesség korlátozás és a sávszélesség garantálása
  • QoS és prioritás szerinti kategorizálás a tűzfalszabályokban
  • Terheléselosztás tetszőleges számú WAN kapcsolat között
  • Dinamikus útválasztás: RIP, BGP és OSPF
  • Házirend alapú útválasztás tűzfalszabályonként különböző átjárók között

Adminisztrációs szoftverek

A NETASQ tűzfalakhoz három felügyeleti szoftvert biztosítunk, amelyekkel az összes vállalati tűzfal egyetlen központi helyről felügyelhető.

A Unified Manager segítségével minden tűzfalbeállítás pár kattintással elvégezhető, a legkomplexebb feladatok sem igényelnek parancssort.

A Realtime Monitor minden IPS tűzfalról egyszerre fogadja az eseményeket, segítségével grafikonokon követhető a hálózati forgalom és valós időben követhetől a tűzfalriasztások és a SEISMO jelentések.

Az Event Reporter összegyűjti a naplókat és egységes felületet biztosít az IPS tűzfalak jelentéseinek átfogó elemzéséhez.

Saját tervezésű hardver

Az összes NETASQ U és NG sorozatú IPS tűzfal saját tervezésű, az ASQ motorhoz és VPN titkosításhoz optimalizált hardveren működik, amire élettartamra szóló garanciát vállalunk. Az előfizetés meghosszabbításával a hardver garancia is meghosszabbodik, a meghibásodott készülékeket pedig javítás nélkül cseréljük. Hazai raktárunkból 1 napon belüli készülékcsere is elérhető.

A hardvert a 25 éve szervereket és szuperszámítógépeket építő német vállalat gyártja, az IPS tűzfalak a garanciától függetlenül évtizedes igénybevételre készülnek. A hardveresen gyorsított tűzfal és VPN sokkal kedvezőbb áron és sokkal alacsonyabb áramfelvétellel, valamint kevesebb hőleadással tud vonalsebességű, nagy teljesítményű védelmet biztosítani, mint a tűzfal célra használt szerverek.

Azonos szoftver és korlátlan licencek

Minden IPS tűzfal azonos szoftverrel rendelkezik és egyforma biztonságot nyújt, vagyis a legkedvezőbb árú és a legdrágább eszközök is ugyanazt a NETASQ biztonságot nyújtják. Ennek köszönhető az is, hogy az egyes modellek között a beállítások könnyen másolhatók, így egyszerűen cserélhetők és bővíthetők az eszközök.

Egyik hardveres IPS tűzfal sem tartalmaz licenckorlátozást, vagyis mindig a valós hálózati forgalomhoz legjobban megfelelő eszköz választható, felhasználószámtól és IP címek számától függetlenül.