Mô tả sản phẩm: NETASQ U30
I. Intrusion Prevention
- Real-time policy compliance checker
- Policy scheduling
- Automatic quarantining in case of attacks
- Protection from flooding attacks
- Protection from data evasion
- Advanced management of fragmentation
- Protection from SQL injections
- Protection from Cross Site Scripting (XSS)
- Trojan horse detection
- Protection from session hijacks
- Dedicated application analysis (plugins) : IP, TCP, UDP, HTTP, FTP, SIP, RTP/RTCP, H323, DNS, SMTP, POP3, IMAP4, NNTP, SSL, MGCP, Edonkey, SSH, Telnet ...
II. Risk Management: SEIZMO
NETASQ SEIZMO là công cụ phân tích thời gian thực được tích hợp với ASQ engine, SEIZMO thu thập thông tin dựa trên lưu lượng chảy qua thiết bị, SEIZMO có khả năng phát hiện các lỗ hổng bảo mật của các ứng dụng, các hệ điều hành...sau đó đưa ra cảnh báo cho người quản trị, SEIZMO cũng đưa ra các đề xuất fix lỗi sao cho hệ thống ỏn định nhất.
Anti-Virus, antispam, anti-Spyware...
NETASQ tích hợp sẵn một embedđe antivirus engine, cho phép thanh lọc hầu hết các mối nguy từ virus, spam...
Cơ sở database của embedded antivirus là free và chưa phải là mạnh nhất, do vậy NETASQ phối hợp với Kaspersky đưa sản phẩm Kaspersky Antivirus tích hợp vào bên trong Firewall tạo ra một giải pháp antivirus gateway toàn diện, với Kaspersky doanh nghiệp của bạn không phải lo mối họa virus từ môi trường mạng nữa.
III. URL Filtering
URL Filtering cho phép người quản trị tùy biến chính sách bảo mật của công ty, cho phép hoặc ngăn cấm truy nhập vào các đường dẫn.
Optenet Filtering là cơ sở dữ liệu các trang web đã được NETASQ phân loại cụ thể thành các nhóm, người dùng sau khi download về chỉ việc áp dụng cho chính sách bảo mật của mình. Nhờ Optenet, người quản trị có thể loại bỏ 1 mảng thông tin nào đó ra khỏi công ty mình, ví dụ: sex, cờ bạc, games...
IV. VPN
VPN là một trong những tính năng cực mạnh của NETASQ, hỗ trợ các kiểu VPN sau: IPsec, PPTP, SSL
Đối với IPsec VPN: NETASQ sử dụng ASIC để tăng tốc độ mã hóa, hỗ trợ các kiểu mã hóa: DES/3DES, AES, Blowfish, MD5, SHA1, SHA2...tương thích với mọi thiết bị dùng chuẩn IPsec
PPTP VPN: Tương thích với môi trường Windows
SSL VPN: Tính năng này cho phép user truy nhập tài nguyên của công ty (được bảo vệ bởi firewall) mà không cần cài đặt bất kỳ một phần mềm client nào trên máy workstation. (IPsec yêu cầu phải cài sofware trên workstation). Từ đây user có thể nhận mail, truy cập intranet, private server...từ bất kỳ cyber cafe nào.
V. ROUTING - QoS
Transparent, routed, hybrid modes
Address Translation: NAT, PAT, Split
Static routing, policy based routing
Dynamic routing: RIP, BGP, OSPF
Bandwidth guarantee/limitation
Priority based bandwidth management
DiffServ Filtering/Marking
VI. Authentication - PKI
Xác thực có lẽ là tính năng quan trọng bậc nhất khi triển khai trong doanh nghiệp. NETASQ ứng dụng nhiều cách chứng thực một cách mềm dẻo, phù hợp với chính sách từng công ty. Ở đây, khi bàn về khía cạnh triển khai trong doanh nghiệp, NETASQ mang lại những lợi ích chính sau:
Quản lý account tập trung.
Quản lý giờ truy cập của account: NETASQ có thể ấn định quata truy cập cho từng user, nhờ có Slot Scheduler NETASQ có thể thiết lập giờ truy cập tới từng ứng dụng dịch vụ, ví dụ: có thể cho phép sử dụng yahoo messenger trong giờ nghỉ trưa, các giò còn lại thì bị cấm...
Web Enrollment: Đối với số lượng account lớn, người quản trị không cần phải tìm kiếm và khởi tạo từng account, ai có nhu cầu thì truy cập vào trang authentication của firewall để register account cho riêng mình.
NETASQ hỗ trợ những kiểu xác thực sau:
1. Internal LDAP - Certificate Authority
Mỗi thiết bị của NETASQ đều có khả năng đóng vai trò của 1 LDAP server và cũng là một Certificate Authority (CA). LDAP Server quản lý user account, còn CA phân phối Certificate cho user để chứng thực.
Có thể nói rằng khi triển khai LDAP và CA trong doanh nghiệp, mức độ bảo mật của doanh nghiệp đã được nâng lên một tầm cao mới, điều này thật dễ dàng triển khai với NETASQ
2. Third-party Authentication
Đối với các doanh nghiệp đã triển khai việc quản lý tập trung user account như: Active Directory, LDAP, Radius, NTLM => NETASQ cho phép tích hợp với các cơ sở dữ liệu này, nhờ đó doanh nghiệp chỉ phải quản lý duy nhất 1 cơ sở dữ liệu về user.
Ở Việt Nam, hầu hết các doanh nghiệp đều triển khai Active Directory, thiết bị của NETASQ sẽ kết nối với AD Server, mỗi khi user xác thực, Firewall sẽ kiểm tra trên AD để kiểm tra thông tin cho phép chứng thực user này hay không.
3. Transparent authentication: Microsoft SPNEGO
Phương pháp này cho phép thực hiện chính sách Single-Sign-On trong doanh nghiệp, khi user đã đăng nhập vào miền AD thì khi cần truy cập internet sẽ không cần chứng thực lần nữa đối với Firewall. Firewall tự redirect và tự kiểm tra thông tin user trên AD, quá trình này xảy ra mà user sẽ không nhận biết được => mang lại tiện lợi cho user
VII. High Availability (HA)
Tính năng HA cho phép doanh nghiệp bạn có sự dự phòng, hai firewall được ghép nối với nhau hoạt động theo chế độ Active-Standby. Một khi có sự cố xảy ra trên 1 thiết bị Firewall, thiết bị còn lại sẽ đảm nhiệm vai trò chính. Hoạt động thông tin của doanh nghiệp luôn được dảm bảo thông suốt.
- Real-time policy compliance checker
- Policy scheduling
- Automatic quarantining in case of attacks
- Protection from flooding attacks
- Protection from data evasion
- Advanced management of fragmentation
- Protection from SQL injections
- Protection from Cross Site Scripting (XSS)
- Trojan horse detection
- Protection from session hijacks
- Dedicated application analysis (plugins) : IP, TCP, UDP, HTTP, FTP, SIP, RTP/RTCP, H323, DNS, SMTP, POP3, IMAP4, NNTP, SSL, MGCP, Edonkey, SSH, Telnet ...
II. Risk Management: SEIZMO
NETASQ SEIZMO là công cụ phân tích thời gian thực được tích hợp với ASQ engine, SEIZMO thu thập thông tin dựa trên lưu lượng chảy qua thiết bị, SEIZMO có khả năng phát hiện các lỗ hổng bảo mật của các ứng dụng, các hệ điều hành...sau đó đưa ra cảnh báo cho người quản trị, SEIZMO cũng đưa ra các đề xuất fix lỗi sao cho hệ thống ỏn định nhất.
Anti-Virus, antispam, anti-Spyware...
NETASQ tích hợp sẵn một embedđe antivirus engine, cho phép thanh lọc hầu hết các mối nguy từ virus, spam...
Cơ sở database của embedded antivirus là free và chưa phải là mạnh nhất, do vậy NETASQ phối hợp với Kaspersky đưa sản phẩm Kaspersky Antivirus tích hợp vào bên trong Firewall tạo ra một giải pháp antivirus gateway toàn diện, với Kaspersky doanh nghiệp của bạn không phải lo mối họa virus từ môi trường mạng nữa.
III. URL Filtering
URL Filtering cho phép người quản trị tùy biến chính sách bảo mật của công ty, cho phép hoặc ngăn cấm truy nhập vào các đường dẫn.
Optenet Filtering là cơ sở dữ liệu các trang web đã được NETASQ phân loại cụ thể thành các nhóm, người dùng sau khi download về chỉ việc áp dụng cho chính sách bảo mật của mình. Nhờ Optenet, người quản trị có thể loại bỏ 1 mảng thông tin nào đó ra khỏi công ty mình, ví dụ: sex, cờ bạc, games...
IV. VPN
VPN là một trong những tính năng cực mạnh của NETASQ, hỗ trợ các kiểu VPN sau: IPsec, PPTP, SSL
Đối với IPsec VPN: NETASQ sử dụng ASIC để tăng tốc độ mã hóa, hỗ trợ các kiểu mã hóa: DES/3DES, AES, Blowfish, MD5, SHA1, SHA2...tương thích với mọi thiết bị dùng chuẩn IPsec
PPTP VPN: Tương thích với môi trường Windows
SSL VPN: Tính năng này cho phép user truy nhập tài nguyên của công ty (được bảo vệ bởi firewall) mà không cần cài đặt bất kỳ một phần mềm client nào trên máy workstation. (IPsec yêu cầu phải cài sofware trên workstation). Từ đây user có thể nhận mail, truy cập intranet, private server...từ bất kỳ cyber cafe nào.
V. ROUTING - QoS
Transparent, routed, hybrid modes
Address Translation: NAT, PAT, Split
Static routing, policy based routing
Dynamic routing: RIP, BGP, OSPF
Bandwidth guarantee/limitation
Priority based bandwidth management
DiffServ Filtering/Marking
VI. Authentication - PKI
Xác thực có lẽ là tính năng quan trọng bậc nhất khi triển khai trong doanh nghiệp. NETASQ ứng dụng nhiều cách chứng thực một cách mềm dẻo, phù hợp với chính sách từng công ty. Ở đây, khi bàn về khía cạnh triển khai trong doanh nghiệp, NETASQ mang lại những lợi ích chính sau:
Quản lý account tập trung.
Quản lý giờ truy cập của account: NETASQ có thể ấn định quata truy cập cho từng user, nhờ có Slot Scheduler NETASQ có thể thiết lập giờ truy cập tới từng ứng dụng dịch vụ, ví dụ: có thể cho phép sử dụng yahoo messenger trong giờ nghỉ trưa, các giò còn lại thì bị cấm...
Web Enrollment: Đối với số lượng account lớn, người quản trị không cần phải tìm kiếm và khởi tạo từng account, ai có nhu cầu thì truy cập vào trang authentication của firewall để register account cho riêng mình.
NETASQ hỗ trợ những kiểu xác thực sau:
1. Internal LDAP - Certificate Authority
Mỗi thiết bị của NETASQ đều có khả năng đóng vai trò của 1 LDAP server và cũng là một Certificate Authority (CA). LDAP Server quản lý user account, còn CA phân phối Certificate cho user để chứng thực.
Có thể nói rằng khi triển khai LDAP và CA trong doanh nghiệp, mức độ bảo mật của doanh nghiệp đã được nâng lên một tầm cao mới, điều này thật dễ dàng triển khai với NETASQ
2. Third-party Authentication
Đối với các doanh nghiệp đã triển khai việc quản lý tập trung user account như: Active Directory, LDAP, Radius, NTLM => NETASQ cho phép tích hợp với các cơ sở dữ liệu này, nhờ đó doanh nghiệp chỉ phải quản lý duy nhất 1 cơ sở dữ liệu về user.
Ở Việt Nam, hầu hết các doanh nghiệp đều triển khai Active Directory, thiết bị của NETASQ sẽ kết nối với AD Server, mỗi khi user xác thực, Firewall sẽ kiểm tra trên AD để kiểm tra thông tin cho phép chứng thực user này hay không.
3. Transparent authentication: Microsoft SPNEGO
Phương pháp này cho phép thực hiện chính sách Single-Sign-On trong doanh nghiệp, khi user đã đăng nhập vào miền AD thì khi cần truy cập internet sẽ không cần chứng thực lần nữa đối với Firewall. Firewall tự redirect và tự kiểm tra thông tin user trên AD, quá trình này xảy ra mà user sẽ không nhận biết được => mang lại tiện lợi cho user
VII. High Availability (HA)
Tính năng HA cho phép doanh nghiệp bạn có sự dự phòng, hai firewall được ghép nối với nhau hoạt động theo chế độ Active-Standby. Một khi có sự cố xảy ra trên 1 thiết bị Firewall, thiết bị còn lại sẽ đảm nhiệm vai trò chính. Hoạt động thông tin của doanh nghiệp luôn được dảm bảo thông suốt.
