|
        
|
Zakaj izbrati VigorPro UTM |
Vsakodnevne grožnje v obliki virusov, SPAMa, trojanskih konjev, spyware-a, črvov in škodljive kode predstavljajo neskončno breme za omrežje vsakega podjetja. Varnost se zagotavlja z namestitvijo dragih in medsebojno nepovezanih strojnih in programskih rešitev, ki kljub velikem trudu ne morejo zagotoviti popolne zanesljivosti na mrežnem nivoju. Tu nastopijo usmerjevalniki iz serije VigorPro UTM, kompleksne UTM (Unified Threat Management) naprave nove generacije, ki predstavljajo nov pristop k celostni zaščiti omrežja podjetja. Za popolno varnost celotnega lokalnega omrežja in vseh priključenih uporabnikov je poskrbljeno z vgrajeno strojno proti-virusno in proti Spam zaščito, sistemom za zaznavanje in preprečevanje vdorov v omrežje, filtrom spletnih vsebin, 200 tunelskim VPN koncentratorjem, zmogljivo QoS podporo in strojnim MSSI požarnim zidom. Vsa zaščita poteka iz centralne točke, na vstopu v omrežje, tako da ni potrebna namestitev drage programske zaščitne opreme pri vsakem posameznem uporabniku. Z umestitvijo VigorPro UTM naprav v omrežje podjetja se občutno znižajo stroški zagotavljanja varnosti (nižji TCO - Total Cost of Ownership) .
|
Popolna proti virusna zaščita na mrežnem nivoju |
- Za popolno zaščito vseh uporabnikov priključenih na VigorPro UTM naprave skrbi centralna zaščitna baza. ki vključuje zaščito za vse nevarnosti, ki grozijo vašem omrežju. Za stalno nadgrajevanje baze groženj skrbi integriran sistem D-SWAT, kratica za DrayTek Security Warning and Anti-attack Team. Sestavlja ga posebna skupina strokovnjakov s področij internetne varnosti in preprečevanja nedovoljenih vdorov. Njihova naloga je v realnem času odstraniti vse grožnje za vaše omrežje. V okviru spletne strani www.vigorpro.com stalno spremljajo nove nevarnosti in nadgrajujejo bazo, ki jo VigorPro UTM naprava uporablja za zaščito omrežja. Dodatna proti virusna zaščita je zagotovljena z implementacijo Kaspersky SafeStream virusnih definicij. KasperskyLab (http://www.kaspersky.com) je en vodilnih svetovnih ponudnikov rešitev na področju internetne varnosti. Varnostne definicije se zaračunavajo v obliki letnih licenc.
|
Popolna zaščita pred nezaželjeno elektronsko pošto |
- Nezaželjena elektronska sporočila ali Spam so postala prekletstvo modernih komunikacij. Kot vidimo sami v dnevnih pregledih elektonske pošte so naši predali polni ponudb za razna zdravila, igre na srečo in podobnega. Skrajni čas je, da naredimo konec Spam napadom, ki uničujejo našo produktivnost in povzročajo nepotrebne stroške. Draytek, v sodelovanju z vodilnim svetovnim ponudnikom Anti-Spam zaščite, ameriškim podjetjem Commtouch (www.commtouch.com), omogoča rešitev z uporabo patentirane tehnologije Recurrent Patterns Detection (RPD). Le-ta v realnem času, v povezavi s centralno bazo, zazna vsa nezaželjena sporočila, v vseh jezikih, vseh tipih (tekst, grafika, html) in kodiranjih ter onemogoči njihovo dostavo. VigorPro UTM naprave zagotavijo več kot 97% prestrezanje nezaželjenih sporočil, z minimalno količino prestrezanja pravih, željenih emailov. Na sistem je omogočeno povezati neomejeno število uporabnikov.
- Brez omejitev pri številu uporabnikov vezanih na sistem
- SMTP, POP3
pregledovanje v realnem času
- Syslog opozorila ob zaznavi Spama
- Zaznava nezaželjenih sporočil v vseh jezikih
- Zaznava nezaželjenih sporočil v vseh tipih (tekst, grafika, html)
- Zaznava tako eno kot dvo bajtnega kodiranja
- Opozorilo ob izteku licence
|
All-in-one Unified Security Firewall |
- Vgrajen visoko zmogljiv strojni požarni zid omogoča izvajanje varnostnih aplikacij v realnem času, brez upočasnitve delovanja omrežja. Klasična programska proti virusna zaščita je prepočasna za preverjanje spletnega prometa in ostalih mrežnih aplikacij v realnem času, kar ima za posledico prepuščanje škodljive kode. Običajni način zaščite proti virusom in zlonamernim programom je namestitev protivirusnih programskih paketov na vsakega klienta v omrežju, kar zahteva stalno nadgradnjo s strani posameznih uporabnikov. To je izredno časovno potraten proces, ki zahteva stalno angažiranost IT osebja in je obenem zelo drag. Z uporabo VigorPro UTM, ki deluje vzporedno kot napredni požarni zid in kompleksen internetni prehod, je teh težav konec. Z njegovo implementacijo v sistemu so vse grožnje blokirane pri samem vhodu v omrežje. Sistem deluje po principu PUSH, ki samostojno nadgradi nove defininicije nevarnosti, ko se te pojavijo.
|
- Popola zaščita na mrežnem nivoju
Konvencionalni način zaščite proti virusom in zlonamernim programom je namestitev protivirusnih programskih paketov na vsakega klienta v omrežju. Le ti delujejo po PULL principu, torej zahtevajo stalno nadgradnjo z strani posameznih uporabnikov. To je izredno časovno potratni proces, ki zahteva stalno angažiranost IT osebja in je obenem zelo drago. Z uporabo VigorPro 5500, ki deluje vzporedno kot napredni požarni zid in kompleksni internetni prehod, je teh težav konec. Z njegovo implementacijo v sistemu so vse grožje blokirane pri samem vhodu v omrežje. Sistem deluje po principu PUSH, ki samostojno nadgradi nove defininicije groženj, ko se te pojavijo. Tako iz centralne točke zaščiti vse kliente v sistemu.
|
- Preverjanje paketov, ki prihajajo v omrežje na nivoju vsebine
Običajni požarni zidovi omogočajo kontrolo paketov, ki prihajajo v omrežje, le na nivoju njihovih headerjev. Dandanes smo priča veliki rasti groženj na nivoju vsebine paketov, recimo virusov in trojancev, za katere standardni požarni zidovi ne nudijo prave zaščite. Tu nastopi DrayTekov patentiran MSSI™ (Multi-stack Stateful Inspection) mehanizem. MSSI™ preverja celotno vsebino paketov v omrežu, ga v realnem času primerja z vgrajeno bazo in prepreči vdor tudi najbolj zahrbtnm virusom in ostali zlonamerni kodi..
|
|
DUAL WAN vmesnik |
- 2 x 10/100Mb Base-TX vhod z RJ-45 konektorjem.
- Vgrajena funkcionalnost Load Balancing
- BoD - Bandwidth on Demand
- Avtomatično preklapljanje med WAN povezavami in s tem možnost nastavitve primarnega WAN porta in avtomatična vključitev sekundarnega v primeru izpada prvega.
- Omogočena je skupna propustnost WAN portov 90 Mb/s
- Zagotovljena pasovna širina za kategorije prometa nastavljene z strani uporabnika
- DHCP klient.
- Dodeljevanje dinamičnih IP adres za fiksna IP omrežja.
- PPPoE/PPTP klient za ADSL .
- PPTP / P2TP / BPA
- Avtomatična detekcija hitrosti WANa
|
 |
5 X 10/100/1000 Gigabitno Ethernet stikalo |
- 4 X 10/100/1000 Base-TX Gigabit stikalo
- LAN Mirroring & Monitoring Port, ki ga lahko konvertiramo v peti LAN port
- DHCP strežnik za IP dodeljevanje (do 253 uporabnikov).
- DNS cache in proxy.
- NAT (Network Adress Translation)
- Virtualni strežnik preko port redirection in open port funkcij.
- VLAN
- VLAN podpora za dodeljevanje širine posameznemu 10/100 Base-TX portu
- Podpora za RIPv2 in Static route
|
Virtual Private Network (VPN) funkcije |
- Vigorji iz serije 5500 so izredno zmogljive VPN naprave - VPN koncentratorji. Strojni VPN, z vgrajenimi 200 VPN tuneli, ki ga krmili dodatni procesor, omogoča izredno dobro delovanje VPN povezav in obenem poskrbi za enkripcijo podatkov in avtentifikacijo uporabnikov. Omogočena je hitrost VPN prenosov do 80 Mb/s.
- Zelo zmogljiva strojna VPN naprava .
- 200 simultanih VPN tunelov.
- Omogočen je hitrost VPN prenosov do 50 Mb/s.
- Dial-in or Dial-out, LAN-to-LAN ali Teleworker-to-LAN.
- Podprti protokoli za PPTP, IPSec, L2TP, L2TP over IPSec.
- Podpora za enkripcijo MPPE ter strojni AES/DES/3DES.
- Podpora za strojno avtentifikacijo MD5 in SHA-1.
- IKE key upravljanje - Pre-shared key in Digitalni podpis (X.509).
- DHCP over IPSec
- NAT-Traversal (NAT-T)
- Dead Peer Detection (DPD)
- Interoperabilnost z VPN napravami ostalih proizvajalcev
|
 |
QoS (Quality of Service) |
- Garantirana pasovna širina za kategorije definirane s strani uporabnika
- Omogoča dodeljevanje pasovne širine posameznemu IP-ju, portu, protokolu, uporabniku
- Enostavno določanje QoS pravil v 3 korakih
- Podpora za štiri nivoje prioritete (Inbound/Outbound)
- Individual IP Bandwidth/Session Limitation
- Statistika spletnega prometa
- Podpora za DSCP (Differentiated Service Code Point)
- Bandwidth Borrowing
|
 |
Internet CSM (Content Security Management) - Filtriranje vsebin / preprečevanje dostopa |
- Blokiranje spletnih strani s pomočjo ključnih izrazov ali URL naslovov, ki jih definira uporabnik
- Blokiranje avtomatičnega downloada Java appletov in Active X vsebin.
- Blokiranje http downloadov datotek, glede na njihov tip - binary, compressed, multimedia
- Podpora za časovno reguliranje dostopa do spleta.
- Blokiranje piškotkov (cookies)
- Omogočena blokada dostopa do spletnih sistemov za izmenjavo datotek - P2P (Kazaa, BitTorrent..)
- Omogočeno blokiranje Instant Messaging programov (recimo IRC, MSN/Yahoo Messenger)
- programs (e.g. IRC, MSN/Yahoo Messenger)
|
Napredne možnosti upravljanja |
- Implementiran novi DrayOS 3.0 operacijski sistem
- Kompleksi sistem diagnostike spletnega prometa
- Grafični prikaz spletnega prometa z možnostjo takojšnjega blokiranja nepotrebnih prenosov
- VLAN Blocking preko LAN Ethernet portov.
- Fleksibilni DHCP z 'IP-MAC Binding'
- PPPoE Client in Static/Dynamic WAN IP modes
- NAT, Multi-NAT & Flexible Mapping/Forwarding
- Podprtih do 20,000 simultaneous NAT sej
- Čarovnik za enostavno namestitev
- CLI ( Command Line Interface, Telnet)
- Kontrola administratorskega dostopa
- Možnost shranjevanja nastavitev in njihovega ponovnega nalaganja (upload)
- Vgrajena disgnostična funkcija
- Nadgradnja strojne programske opreme preko TFTP / FTP
- Syslog
- SNMP management MIB-II
- DHCP client / relay / server
- Dynamic DNS
- SNTP client
- Call scheduling
- RADIUS client
- DNS cache / proxy
- UPnP
- Možnost rackmount namestitve
|
 |
|
