UTM Content Security Gateway CS-2001

CS-2001

UTM Content Security Gateway

Sự đổi mới của Internet đã tạo cơ hộ to lớn cho các doanh nghiệp viễn thông trên toàn thế giới trong việc chia sẻ thông tin, tuy nhiên nó cũng sinh ra nhiều vấn đề về bảo mật. Yêu cầu về bảo mật thông tin trở thành chủ đề chính cho các doanh nghiệp. Để thực hiện yêu cầu này, tập đoàn PLANET giới thiệu giải pháp bảo mật UTM Content Security Gateway CS-2001, thế hệ tiếp theo của dòng CS-2000, hỗ trợ cho các doanh nghiệp xây dựng hệ thống bảo vệ mạng an toàn. Để tương thích với các IP, sản phẩm có hỗ trợ Ipv6.

Thiết bị CS-2001 có chức năng Heuristics Analysis để lọc thư rác và virus mail, và hệ thống chạy tự động có thể làm tăng tỉ lệ nhận dạng thư rác. Ổ đĩa cứng 500GB tích hợp có thể lưu trữ các hòm thư rác trong phần quarantine s(kiểm dịch). Các ứng dụng Anti-Virus có 2 công cụ quét virus - Clam và Sophos phát hiện virus, sâu, và các mối đe dọa khác từ hòm thư hay từ Internet. Nó giúp cho các quản trị viên theo dõi các trạng thái mail một cách dễ dàng bằng cách cung cấp các bản báo cáo mail hàng ngày, hàng tuần, hàng tháng hay hàng năm.

Bên cạnh việc lọc thư rác và virus mail, CS-2001 còn cung câp tính năng IDP và firewall để bảo vệ chống lại các hacker và các cuộc tấn công của hacker từ Internet hay Intranet. Các tính năng hoàn chỉnh trong một thiết bị cung cấp giai pháp bảo mật cho các doanh nghiệp và môi trường an toàn hơn bao giờ hết.

CS-2001 hỗ trợ hầu hết các tính năng bảo mật phổ biến hiện nay bao gồm Content Blocking để chặn các URL cụ thể, các Script, chương trình IM/P2P, chứng thực, IPSec, PPTP VPN server/Client, SSL VPN, QoS, tính sẵn dùng cao, Inbound Load-Balancing v.v... Hơn nữa, nó cung cấp hiệu năng cao hơn tất cả các giao thức Gigabit Ethernet và cho tốc độ nhanh hơn cho các ứng dụng mạng. Các giao thức mà người dùng định nghĩa đáp ứng các yêu cầu của hệ thống hiện tại một cách linh hoạt, và nhiều giao diện WAN cho phép các CS-2001 hỗ trợ việc cân bằng tải bên trong /bên ngoài và tính năng WAN fail-over. Kết quả là các VPN không chỉ cấu hình Trunk mà còn cung cấp VPN fail-over và tính năng cân bằng tải, và một cơ chê dự phòng VPN để đảm bảo cho VPN luôn luôn hoạt động.

Mô hình ứng dụng

UTM Content Security Gateway

PLANET UTM Content Security Gateway, CS-2001, gồm 1 cổng bảo mật được thiết kế đặc biệt với tính năng lọc thư rác và quét virus. Giống như 1 người gác cổng của mạng bảo mật an ninh, CS-2001 ngăn ngừa mạng nội bộ của công ty bị nhiễm virus và các nguồn mạng bị chiếm đóng bởi các hòm thư rác. Hơn nữa các IDP, các chứng thực người dùng và các tính năng sàng lọc nội dung của cổng bảo mật cung cấp cho các mạng nội bộ độ bảo mật an toàn cao. CS-2001 cung cấp các giải pháp IPSec, SSL VPN, và PPTP VPN để đảm bảo việc phân phối các dữ liệu qua đường hầm VPN.

Đặc tính kỹ thuật

Những đặc tính chung

Tất cả người sử dụng Gigabit có thể xác định đặc điểm giao diện:

CS-2001 Không chỉ hỗ trợ hầu hết các giao diện Gigabit Ethernet để cung cấp hiệu suất làm việc cao hơn mà còn để xác định rõ vài trò của giao diện trong môi trường mạng nhà bạn.

IPv6 :

IPv6 được nâng cấp thành công từ phiên bản IPv4. CS-2001 sử dụng các phiên bản IP mới để tương thích với các môi trường mạng.

Bộ lọc Anti-Spam:

Nhiều lớp bảo vệ (Spam Fingerprint, Blacklist & Whitelist, Bayesian Filtering, Spam Signature, Graylist, Kiểm tra các tài khoản người gửi và địa chỉ IP trong RBL), và tính năng Heuristics Analysis giúp ngăn chặn tới 95% thư rác.. Cho phép tùy biến các tùy chỉnh thông báo và thư rác được cấp bởi người quản trị. Thay đổi các hoạt động để spam thư gồm việc xóa, chuyển tiếp, lưu lại vào phần kiểm dịch. Nó cũng tích hợp hệ thống tự động để nâng cao tỉ lệ nhận dạng thư rác lên đáng kể.

Thành phần bảo vệ Anti-Virus:

Tích hợp công cụ quét virus kép có thể phát hiện ra virus, sâu và các mối đe doa khác từ hòm thư và có thể quét các giao thức nội dung quan trọng, SMTP và POP3 trong thời gian thực để cung cấp khả năng bảo vệ tối đa. Nó còn cho phép tùy biến các thông báo tùy chọn và bản báo cáo virus mail cho người quản trị. Thay đổi các hoạt động đối với virus mail như xóa, phân phối, chuyển tiếp, lưu vào quarantine.

Anti-Virus cho HTTP, FTP, P2P, IM, NetBIOS: CS-2001 có thể lọc virus từ các giao thức khác nhau. Các mẫu virus có thể tự động cập nhật hoặc bằng tay.

Kết nối VPN:

CS-2001 hỗ trợ một số tính năng VPN -- IPSec VPN, SSL VPN và máy chủ/máy khách PPTP. Đường hầm VPN  với các mã hóa DES / 3DES / AES và chứng thực SHA-1 / MD5 để đảm bảo hệ thống mạng an toàn qua mạng Internet công cộng. VPN Wizard giúp cho các quản trị viên cấu hình cài đặt VPN dễ dàng.

SSL VPN:

SSL VPN cho phép người dùng dễ dàng thiết lập kết nối VPN để truyền dữ liệu bằng cách mã hóa SSL thông qua trình duyệt Web mà không cần thiết phải cài đặt bất kì phần mềm hay phần cứng nào.

VPN Trunk:

Tính năng VPN trunk cho cân bằng tải VPN và tính năng VPN fail-over đảm bảo cho kết nối VPN đáng tin cậy hơn.

Bộ lọc nội dung:

CS-2001 có thể chặn các kết nối mạng dựa trên URLs, Scripts (The Pop-up, Java Applet, cookies and Active X), P2P (eDonkey, Bit Torrent, WinMX and more), Instant Messaging (MSN, Yahoo Messenger, ICQ, QQ, Skype and Google Talk) và tải lên / tải xuống. Nếu có phiên bản cập nhật của phần mềm P2P hoặc IM software bên phía khách hàng, CS-2001 sẽ tự phát hiện ra sự khác biệt và cập nhật các mẫu lọc nội dung để đổi mới cơ chế lọc.

IDP:

Tích hợp chức năng IDP có thể phát hiện ra các xâm nhập và ngăn chặn các cuộc tấn công đó từ mạng, Dòng lưu lượng và các dấu hiệu bất thường từ mạng Internet. CS-2001 cung cấp 3 dấu hiệu để hệ thống phát hiện xâm nhập một cách đầy đủ, và người dùng có thể lựa chọn cách cấu hình "Anomaly", "Pre-defined" and "Custom" theo yêu cầu của môi trường hiện tại.

Tường lửa dựa trên các chính sách:

Xây dựng tường lửa dựa trên các chính sách để ngăn chặn cuộc tấn công của các hacker nổi tiếng gồm, ICMP flood, UDP flood, Ping of Death, v.v... Chức năng kiểm soát truy cập để người sử dụng LAN hay WAN sử dụng các dịch vụ đã được xác thực trong thời gian nhất định.

QoS: Các gói tin mạng có thể được phân loại dựa trên địa chỉ IP, các Subnet IP và các số port TCP/UDP và cung cấp lượng băng thông tối đa với ba cấp độ ưu tiên.

Xác nhận người dùng:

Xác thực dựa trên Web cho phép người dùng được chứng thực bởi trình duyệt Web. Cơ sở dữ liệu người dùng có thể cấu hình trên CS-2001 và nó cũng hỗ trợ các cơ sở dữ liệu được xác thực thông qua các máy chủ RADIUS, POP3 và LDAP bên ngoài.

Sao lưu WAN:

CS-2001 có thể theo dõi tình trạng kết nối WAN và tự động kích hoạt các liên kết dự phòng khi phát hiện lỗi. Khả năng phát hiện này phụ thuộc cấu hình địa chỉ Internet.

Cân bằng tải bên ngoài:

Các phiên mạng được chỉ định dựa trên các chê độ cấu hình cân bằng tải gồm có chế độ "Auto", "Round-Robin", "By Traffic", "By Session" and "By Packet". Người sử dụng cũng có thể cấu hình các IP hoặc TCP/UDP và phân công cho 1 trong 2 cổng kết nối WAN.

Cân bằng tải bên trong:

CS-2001 cung cấp cân bằng tải trong cho các máy chủ của doanh nghiệp nội bộ. Cân bằng tải bên trong có thể làm giảm tải cho máy chủ và nguy cơ suy sụp hệ thống để nâng cao hiệu của làm việc của máy chủ.

Multiple NAT:

Multiple NAT cho phép các mạng cục bộ được thiết lập trong nhiều subnets và kết nối Internet qua các địa chỉ IP WAN khác nhau.

VLAN:

CS-2001 cung cấp các VLAN chuẩn IEEE 802.1Q  và các nhóm VLAN cho phép quản trị viên cài đặt mạng một cách linh hoạt.

Tính sẵn sàng cao:

CS-2001 cung cấp tính năng High Availability và hệ thống dự phòng để đảm bảo cho mạng vẫn hoạt động tốt khi thiết bị hỏng.

Thông số kỹ thuật

Thông tin đặt hàng

CS-2001

UTM Content Security Gateway (Multiple WAN, LAN, DMZ)