Защита периметра виртуальной сети (vUTM)
vUTM - это решение безопасности от различных видов угроз (DoS, DDoS-атаки, взлом базы данных, кража данных (англ. phishing), вирусы, спам-сообщения) и одновременно уникальный контроль использования приложений и посещения веб-порталов на основе идентификации пользователя.
Безопасность данных
Защитите свою сеть от DDoS-атак, взлома сайта, вирусов. Обеспечьте безопасную работу на мобильных рабочих местах.
Контроль приложений и порталов
Будьте уверены, что во время работы не используются нежелательные приложения и не посещаются нежелательные порталы.
Высокая степень доступности систем
В отличие от обычных физических брандмауэров, решение vUTM обеспечивает высокую степень доступности систем (HA) по приемлемой цене.
Безопасность
Брандмауэр, работающий на основе идентификации пользователя (а не IP-адреса), предотвращение DDoS-атак, веб-фильтрация, защита веб-приложений (WAF).
Сети VPN
Сети IPsec, L2TP, PPTP предназначены для безопасного доступа филиалов или удаленных сотрудников к корпоративной сети. Поддержка клиента Cisco VPN.
Antivirus/anti-spam
Защитите свою сеть от вирусов и спама. vUTM также гарантирует, что ваши компьютеры не попадут в сеть DDoS-атак ботнетов
Контроль приложений
На основе политики компании, вы можете контролировать, какие приложения, какими пользователями и в какое время могут или не могут быть использованы.
Контроль порталов
Как и в случае контроля приложений, вы можете контролировать доступ к порталам. Контроль по пользователю, отделу, типу портала, времени.
Отчеты
vUTM-решение предоставляет подробные и легко понятные отчеты использования приложений, посещаемости порталов, загрузки трафика и проч.
Высокая степень доступности систем
Чтобы обеспечить высокую степень доступности систем физического брандмауэра, пришлось бы приобрести не менее двух комплектов оборудования. В случае vUTM, даже самый низкий план обеспечивает высокую степень доступности систем.
Модификация услуги
С помощью услуги vUTM можно легко изменять ее план и адаптироваться к изменениям потока данных. В случае физического брандмауэра вы должны сразу инвестировать в повышенную производительность оборудования.
Никаких начальных инвестиций
При желании пользоваться защитой периметра сети вам не придется тратиться на большие начальные инвестиции в оборудование, необходимое для предоставления решения, и в его поддержку, потому что vUTM можно приобрести как услугу, внося ежемесячную плату.
- Сетевой экран, действующий в соответствии с идентичностью пользователя (распознается конкретный пользователь, а не IP-адрес или т. п.)
- Контроль доступа ACC (англ. Access Control Criteria): идентичность пользователя (англ. User-Identity), исходные и конечные зоны (англ. source and destination zones), MAC и IP-адреса
- Планирование доступа (англ. Access Scheduling)
- NAT
- H.323, SIP ANT Traversal
- 802.1Q поддержка VLAN
- Фильтрация MAC и IP-MAC
- Обнаружение и устранение вирусов, червей, троянов.
- Защита spyware, malware, phishing.
- Автоматически обновляющаяся база данных описаний вирусов
- Сканирование портов HTTP, HTTPS, FTP, SMTP, POP3, IMAP и VPN-туннелей
- Карантинная зона, управляемая пользователем
- Возможность установить сканирование файлов только определенного размера
- Возможность блокировки всех файлов
- Сканирование входящего и исходящего потока
- Черный список в режиме реального времени, проверка меток MIME
- Фильтры по заголовкам, размерам, отправителям, получателям сообщений
- Пересылка SPAM-сообщений
- Сканирование изображений
- Черный и белый списки IP-адресов
- Репутационный IP-фильтр (англ. IP reputation-based filtering)
- Превенция DDoS-атак
- Выявление аномальных состояний протоколов (англ. Protocol Anomaly Detection)
- Обновления в режиме реального времени
- Более 4 500 сигнатур (англ. signatures)
- Внутренняя база данных по интернет-категориям (социальные сети, новостные порталы и т. п.)
- Блокировка по URL, ключевым словам или по типу файла
- Поддерживаются и HTTP, и HTTPS-протоколы
- Блокировка сайтов хищения данных (англ. phishing)
- Приоритизация трафика по типу категории порталов
- Блокировка приложений Java, куки-файлов (англ. cookies), Active X
- Защита от выгрузки данных (англ. upload) посредством HTTP или HTTPS
- Контроль доступа по времени
- Блокировка уникальных сообщений
- Внедрена внутренняя база данных категорий аппликаций, позволяющая блокировать соответствующий тип аппликаций (например, игры, P2P, Proxy, Skype)
- Контроль доступа по времени
- Возможности блокировки прокси-серверов
- Отчеты по использованию аппликаций и по пользователям
- Защита от SQL-инъекций (англ. SQL Injections)
- Защита от межсайтового скриптинга (англ. Cross-site Scripting XSS)
- Защита от захвата сессии (англ. Session hijacking)
- Поддерживает HTTP 0.9/1.0/1.1
- Поддерживает от 5 до 200 серверов
- IPsec, L2TP, PPTP-протоколы
- Поддержка VPN-клиента Cisco
- Алгоритмы кодирования 3DES, DES, AES, Twofish, Blowfish, Serpent
- Хэш-алгоритмы – MD5, SHA-1
- SSL VPN
- Доступ к аппликациям на базе TCP – HTTP, HTTPS, RDP, Telnet, SSH
- Аутентификация SSL VPN – Active Directory, LDAP, Radius, локальная
- Приоритизация трафика по используемой аппликации или типу пользователей
- Распределение потока по группам аппликаций (например, максимальный поток Google Aps и минимальный поток для социальных сетей)
- Правила гарантированного потока и потока в часы пик
- Анализ потока в режиме реального времени
- Внутренняя база данных пользователей
- Интеграция Active Directory
- Технология единого входа (англ. single sign on)
- Интеграция внешней базы данных Radius/LDAP
- Поддержка RSA SecurID
- Аутентификация по MAC-адресу
- Графические отчеты – исторические и в режиме реального времени
- Отчеты по аппликациям – самые популярные аппликации, самые популярные технологии (например, P2P, proxy, действующие на базе браузера), наиболее активные пользователи
- Отчеты по серфингу в интернете – наиболее активные пользователи, группы наиболее активных пользователей, самые популярные категории (например, социальные сети, новостные порталы, интернет-магазины)
- Другие отчеты – электронная почта, FTP, использование VPN, передача данных в интернете, время серфинга в интернете (англ. surfing time), заблокированные аппликации, заблокированные веб-страницы, DDoS-отчеты, SPAM, Virus
Услуга контроля vUTM
При желании обеспечить надлежащую защиту периметра сети важно не только найти средства, которыми она достигается, но и четко определить стратегию безопасности, предусмотреть соответствующие действия. Чтобы максимально использовать весь потенциал vUTM и реализовать решение таким образом, чтобы оно оправдало все ожидания вашей организации, вместе с vUTM мы предлагаем приобрести и услугу контроля такого решения. Мы можем позаботиться об установке межсетевого экрана, индивидуально для вашей компании адаптировать политику авторизации пользователей, создать шаблоны периодических отчетов и обеспечить бесперебойную работу сетевого экрана и его обслуживание.
