SmoothWall UTM Advanced Firewall
Программно-аппаратный комплекс UTM + Advanced Firewall представляет собой единое решение для гибкой, настраиваемой и прочной защиты сетевых ресурсов по периметру. Программное обеспечение Advanced Firewall объединяет в себе защищенную операционную систему, межсетевой экран и подсистему VPN. Advanced Firewall предоставляет высокий уровень сетевой безопасности, позволяя при этом сокращать начальные вложения и последующие расходы на поддержку по сравнению с подходом, когда используется несколько независимых друг от друга систем различного назначения. Система Advanced Firewall дополнена аппаратным устройством UTM, объединяющим комплекс дополнительных функций IT-безопасности. Пакет UTM + Advanced Firewall является интегрированным продуктом для поддержания web-безопасности и фильтрации.
Характеристики UTM + Advanced Firewall:
- Внешний межсетевой экран. Комплекс позволяет управлять доступом пользователей к сервисам сети, выполняет традиционные функции обнаружения вторжений, регулярного и глубинного сканирования пакетов, блокирования хакерских атак и других интернет-угроз.
- Внутренний межсетевой экран. Решение разделяет локальные сети и демилитаризованные зоны на несколько автономных на физическом уровне сегментов, формирует политику безопасности, основанную уровнях доступа пользователей и определяющую, кто в каких зонах к каким системам и сервисам получает доступ. Подобное разделение защищает критически важные системы и конфиденциальную информацию от любопытных пользователей, случайного и злонамеренного проникновения.
- Балансировщик нагрузки. UTM + Advanced Firewall является оптимальным решением для использования нескольких интернет-каналов. Балансировка нагрузки как исходящего, так и входящего трафика осуществляется для двух и более подключений. Может применяться специальная маршрутизация по различным протоколам, например, предусмотрено выделение отдельного подключения для приоритетного трафика. В случае сбоя на одном из каналов весь текущий трафик автоматически переводится на резервный/альтернативный канал.
- Шлюз VPN. Компонент обеспечивает простой и безопасный удаленный доступ к корпоративным сетям. Интегрированный шлюз VPN поддерживает VPN-соединения между офисами, оснащенными как системами SmoothWall, так и системами других производителей. Поддерживается безопасный дистанционный доступ мобильных пользователей, удаленных работников и через беспроводные сети.
- Фильтрация содержимого. Пакет защищает от интернет-угроз, блокирует шпионское программное обеспечение и взлом браузера, контролирует работу активного содержания (ActiveX и JavaScript) ивыполняет антивирусную проверку web-страниц и загружаемых файлов. Блокируются все нежелательные страницы, ограничиваются доступ пользователей к развлекательным ресурсам в определенные часы рабочего дня и загрузка исполняемых файлов.
- Безопасность электронной почты. Функция позволяет усиливать безопасность электронной почты на входе в сеть, предотвращать потенциальную угрозу до того, как она достигнет цели – почтового сервера или пользовательского компьютера. Решение оснащено эффективным фильтром спама, объединяющим в себе механизмы анализа содержания, репутации отправителя и распознавания массовых рассылок. Распознавательные сигнатуры регулярно обновляются.
- Управление трафиком. Опция направлена на приоритезацию интерактивного трафика (например, VoIP и web-серфинга) в целях повышения качества передачи данных, а также на оптимизацию использования интернет-каналов.
- Аутентификация пользователей. Политика безопасности, основанная на управлении доступом и аутентификации пользователей, – ключевой компонент, предлагаемый UTM + Advanced Firewall. Microsoft Active Directory, Novell eDirectory и другие LDAP-серверы используются для установления личности пользователя, его принадлежности к группе и применяемых правил политики безопасности.