System ochrony sieci UTM-100  

 

System ochrony UTM-100 pozwala na kompleksowe zabezpieczenie wewnętrznej sieci, dzięki wdróżeniu takich rozwiązań jak: zapory sieciowe, wykrywanie włamań (IPS), filtrowanie treści, wirtualne sieci prywatne (VPN), zarządzanie lukami czy ochrona antywirusowa.

Zintegrowanie wszystkich tym rozwiązań w jeden system ochrony sieci pozwolilo na stworzenie wyjątkowo efektywnego narzędzia, cechującego się niskimi kosztami eksploatacji. Proponowany przez nas system UTM-100 dedykowany jest do ochrony małych i średnich firm.
Korzyści wynikające z zastosowania systemu:
  • sprawdzona i niezawodna technologia;
  • niskie koszty utrzymania systemu;
  • prosta implementacja w strukturze systemu;
  • kompleksowa ochrona informacji;
  • profesjonalne wsparcie techniczne;
  • ograniczenie kosztów wdrożenia systemu;
  • możliwość bezproblemowej rozbudowy systemu o nowe moduły.
system-ochrony-sieci-UTM
MODUŁY SYSTEMU UTM-100:
Ochrona_sieci_utm_firewall
1. MODUŁ ROUTER'A - w skład modułu wchodzi w pełni konfigurowalny router wyposażony w serwer DHCP z definiowalną ilością interfejsów WAN i LAN, z zaawansowanymi możliwościami routingu oraz automatycznym przełączaniem w przypadku zastosowania łącza rezerwowego.
ochrona_sieci_utm_firewall
2. MODUŁ FIREWALL'A umożliwia zabezpiczenie wewnętrznej sieci przed nieautoryzowanym dostępem osób trzecich.
Moduł firewall'a ma umożliwia tworzenie reguł polityki bezpieczeństwa. Administrator systemu jest na bieżąco informowany o próbach nawiązania połączeń z komputerem oraz ich obecnym statusie.
ochrona_sieci_utm_firewall
3. MODUŁ ZARZĄDZANIA PASMEM QoS zapewnienie jakości QoS na poziomie klienta, serwera i użytkownika.
Ochrona_sieci_utm_firewall
4. MODUŁ OCHRONY PRZED ATAKAMI IPS/IDS - System analizy włamań IDS (Intrusion Detection System) to system, którego celem jest identyfikacja zagrożeń wewnątrz sieci. Może to być także nieudana próba ataku lub przygotowanie do pełnego włamania, np. skanowanie portów lub mapowanie sieci poprzez wyszukiwanie jej krytycznych serwerów, usług czy aplikacji. Sondy systemu IDS mają za zadanie zbierać informacje o zdarzeniach w sieci. W przypadku wykrycia próby ataku, system firewall'a jest automatycznie uszczelniany, a administrator serwera  otrzymuje odpowiednią notyfikację.
ochrona_sieci_utm_firewall
5. MODUŁ OCHRONY POUFNOŚCI VPN pozwala na tworzenie bezpiecznych połączeń w trybach: host-sieć, sieć-sieć, host-internet,. Umożliwia współpracę z systemami silnego uwierzytelnienia, co zabezpiecza przed niepowołanym dostępem do poufnych informacji.
Ochrona_sieci_utm_firewall
6. MODUŁ PORT-KNOCKING - nowością w systemach zabezpieczeń jest usługa "Port-knocking" jest to metoda pozwalającą na nawiązanie zdalnego połączenia z usługami działającymi na serwerze, poprzez system "pukania" do odpowiednich portów serwera. System, z którego ma nastąpić połączenie, wysyła serię pakietów na zamknięte porty maszyny docelowej. Pakiety te są oczywiście ignorowane, ale odpowiednie oprogramowanie śledzi przychodzące pakiety i jeśli pakiety z danego adresu IP układają się w zdefiniowaną dla pewnej usługi sekwencję, wówczas system zezwala na połączenia z nią z tego adresu IP. Przy normalnej pracy serwera usługi uruchomione na serwerze są niewidoczne na zewnątrz.
ochrona_sieci_utm_firewall
7. MODUŁ OCHRONY ANTYWIRUSOWEJ AV moduł chroni przed wirusami przenoszonymi przez protokoły POP3, SMTP, HTTP i FTP. Współpracuje z systemem antywirusowym opartym na oprogramowaniu NOD32.