Astaro Security Gateway

Astaro Security Gateway
Komplexní řešení zabezpečení sítě
Produkty Astaro Security Gateway chrání již více než 100,000 firemních sítí u 47,000
zákazníků před neustálými útoky hackerů, nebezpečnými viry a obtěžujícím spamem, jejichž
cílem je ohrozit síťovou bezpečnost společnosti. Astaro Security Gateway je snadno
spravovatelné a výkonné řešení, které administrátorům pomáhá řešit otázku kritických
bezpečnostních funkcí pro optimální ochranu sítě.
Network Protection:
Firewall & IPS
SSL & IPSec VPN
Bandwidth Optimization
Web Filtering:
Content Filtering
Anti Virus & Spyware
IM & P2P Control
Email Security:
Anti Spam & Phishing
Dual Anti Virus
Transparent Email Encryption
Security Management:
Easy User Interface
1-Click Internet Updates
Hot Standby & Clustering
Common Criteria
Certification
1
VMware Ready
Certification
V čem se Astaro liší?
Od roku 2000, kdy přišlo Astaro s novým názvem "Unified Threat Management",
vývojový tým neustále vylepšuje tuto technologii a zajišťuje vedení Astara v oblasti
multifunkčních bezpečnostních zařízení. Systém tvoří linuxové jádro (SLES10), které je
speciálně upraveno pro bezpečnost a stabilitu. Ostatní moduly tvoří OpenSource a komerční
technologie světových značek.
Astaro není jen dohromady poskládané řešení ze samostatných aplikací, ani to není
jen standardní firewall a VPN brána se základními funkcemi. Všechny aplikace jsou velmi
pečlivě vybírány, intenzivně testovány a porovnávány s nejlepšími aplikacemi na trhu.
První zavádí nové úrovně ochrany
Naše modulární a otevřená architektura umožňuje vývojářům přidávat nové úrovně
ochrany ve chvíli, kdy se objeví nové nebezpečí. Naši zákazníci mají automaticky
nejaktuálnější úroveň ochrany zdarma.
Pouze kvalitní serverová řešení
Místo levných platforem a vlastních operačních systémů, Astaro běží na nejstabilnější
platformě a nejpoužívanějších aplikacích v Internetu: Intel server systémy se zabezpečeným
systémem Linux, urychlené "security" procesorem.
Pružná licenční politika
Astaro Security Gateway software je možno licencovat pro 10, 25, 50, 100, 250, 500,
1000 a neomezeně uživatelů. Mezi úrovněmi lze provádět upgrade.
Astaro Security Gateway hardware je hardware s předinstalovaným systémem
Astaro. Modely ASG120, ASG220, ASG320, ASG425, ASG525 jsou bez omezení počtu
uživatelů, politik a pravidel! Díky tomu lze Astaro appliance nasadit kdekoliv, kde je kladen
velký důraz na odbourání licenčních omezení a úsporu finančních prostředků.
Network Protection
Firewall. VPN. Intrusion Prevention.
Pro obranu sítě firmy se často používají jednoúčelová zařízení, např.: IPS systémy,
VPN routery a firewally. To vyžaduje nejen správu několika různých produktů, ale také
zajištění, že tyto produkty jsou integrovány pro úplnou ochranu Vaší sítě.
Astaro Security Gateway eliminuje tyto problémy v jediném, snadno spravovatelném
bezpečnostním řešení:
Kontrola přístupu do sítě. Využívá poslední techniky firewallu (stateful deep
inspection) pro řízení přístupu konkrétních uživatelů k určitým informacím v
nastaveném čase.
Stop nezvaným hostům. Unikátní technologie Intrusion Prevention chrání před více
než 6000 útoků a podezřelým anomáliím.
2
Bezpečný vzdálený přístup. Pomocí SSL, IPSec, L2TP nebo PPTP protokolů, lze
vytvářet bezpečné VPN tunely, připojovat pobočky a umožnit pracovníkům
zabezpečený vzdálený přístup.
Optimalizace výkonu. Díky naší patentované technologii "Content Inspection
Framework" lze sledovat provoz s minimálním nebo nulovým zpožděním a vyhradit
pásmo pro časově kritické aplikace, např. VoIP.
Snadná konfigurace
Astaro Security Gateway integruje správu všech řešení Astaro v jednotném grafickém
rozhraní, přístupné přes webový prohlížeč.
Jednoduchá definice politik: nastavení paketového filtru, IPS a šifrovacích algoritmů pro
elementy jako IP adresy, sítě, uživatele nebo skupiny uživatelů.
Přehled v reálném čase: zobrazení aktuálního stavu bezpečnosti v síti odkudkoliv díky
pravidelně aktualizovanému přehledu.
Variabilní možnosti nasazení
Astaro Security Gateway je vhodné pro jakýkoliv typ a velikost sítě. Vyhovuje svými
vlastnostmi a cenou malým firmám, ale i velkým organizacím.
Řešení Astaro je dostupné jako hardwarová, softwarová nebo virtuální apliance.
Každá z těchto variant poskytuje stejnou bezpečnostní funkcionalitu, je tedy na Vás, které
řešení preferujete:
hardwarová apliance: výkonově optimalizované a spolehlivé zařízení umožňující
snadné připojení do sítě
softwarová apliance: během několika málo minut lze přeměnit jakékoliv PC v
bezpečnostní apliance
virtuální apliance: připraveno pro nasazení do VMware prostředí, pomáhá
konsolidovat IT infrastrukturu
3
Technická specifikace - Network Protection:
Firewall
•
•
•
•
•
•
•
•
Stateful Packet Inspection (SPI) a Aplication level deep packet filtering (DPI).
Routing: Static, Policy, OSPF, NAT, PAT, Bridging.
Ochrana proti DoS, DDoS útokům (TCP SYN/ICMP/UDP flood, Smurf, Trinoo a IP
spoofing).
Active/Active Clustering, High Availability.
Agregace ethernetových portů (port trunking).
Bandwidth management, Traffic shaping, QoS.
Detailní reporting provozu, spojení, zatížení systému atd.
Přehledné grafy za den, týden, měsíc, rok.
Intrusion Prevention (IDS/IPS)
•
•
•
•
•
•
•
Obsahuje více než 6000 signatur DoS/DDoS útoků, backdoorů, exploitů využívající
protokoly DNS, FTP, ICMP, IMAP, POP3, RCP, SNMP, X11 a další.
Automatická aktualizace nových signatur každou hodinu, zdroj: Snort a Sourcefire.
Blokování aplikačních útoků zaměřených na IIS, Oracle, MySQL server, Frontpage,
CGI skripty.
Blokování P2P sítí (Kazaa, DC+, Napster) a chatovacích programů (Skype, ICQ,
Instant Messenger)
Detekce anomálií (Zero-Day-Attack protection).
Definovatelná pravidla na vrstvách 3-7 ISO/OSI modelu bez omezení na známé
protokoly.
Úprava pravidel probíhá v reálném čase bez potřeby restartovat firewall nebo měnit
konfiguraci sítě.
VPN gateway
•
•
•
•
•
•
•
Podpora různých VPN architektur: Net-to-Net, Host-to-Net a Host-to-Host.
Nejširší podpora protokolů: Open VPN SSL, IPSec, L2TP, PPTP.
Podpora nativních Windows a Windows Mobile L2TP a PPTP klientů, Mac OS X VPN
a dalších, které dodržují standardy protokolu IPSec, umožňuje použití různých VPN
klientů v prostředí Astaro VPN.
Interní certifikační autorita založena na protokolu PKI.
Vytvoření konfigurace IPSec klienta přímo v centrálním bodu.
šifrovací algoritmy: AES (256bit), DES, 3DES, SHA-1, MD5.
Autentifikační metody: PSK, X.509v3 certifikáty, RSA klíče, Radius server, Microsoft
AD, Novell eDirectory, LDAP.
Použity materiály firmy Astaro a Annex NET, výhradního distributora v České Republice.
4