Для обеспечения действительно эффективной защиты, используется специальный класс оборудования, который называется UTM (Unified Threat Management). UTM устройство должно быть активным, интегрированным и многоуровневым и должно выполнять следующие функции:

 

1-Многоуровневая защита в сети;
2-Антивирусный фильтр, система предотвращения вторжений и защита от шпионского ПО, расположенные на сетевом шлюзе;
3-Защита от не безопасных URL и спама.

До недавнего времени такие устройства были доступны лишь крупным корпоративным структурам. В данный момент UTM-устройства стали доступны и предприятиями малого и среднего бизнеса. Draytek Vigor Pro 5510 позиционируется как UTM-устройство.

Подробнее об UTM устройствах от Draytek на сайте поддержки UTM.

Ниже рассмотрим подробнее функционал UTM устойства Vigor Pro 5510

1- Анти Вирусная защита:
Фильтрация Файлов
Защита от вирусов,червей и Троянов
Сканирование почтовых протоколов SMTP,POP3,IMAP
Сканирование архивов формата ZIP/GZIP/BZIP2
Сканирование протокола передачи файлов FTP
Сканирование протокола передачи гипертекста HTTP
Автоматическое обновление антивирусных сигнатур
Автоматическое предупреждение об истекающем сроке лицензии на обновление сигнатур
Предупреждение в реальном времени об обнаружении вирусов с помощью Е-mail или syslog

2-Средства Анти-Вторжения
аза данных Правил для списка Обнаруживаемых вторжений, которые (правила) определяют действия системы при обнаружении вторжения.Возможные действия: Пропустить (ничего не делать), Отвергнуть (послать ответ об отказе), Сбросить (принять запрос и не отвечать)

Автоматическое обновление сигнатур вторжения
Предупреждение в реальном времени об атаке с помощью E-mail или syslog

3- Средства АнтиСпам
Сканирование в режиме реального времени почтовых протоколов SMTP и POP3
Автоматическое предупреждение об истечении срока лицензии
Предупреждение в реальном времени об обнаружении вирусов с помощью syslog
Поддержка многоязычности обнаружения спама

Поддержка обнаружения спама различных типов (графические, документы, HTML)
Поддержка обнаружения одно- и двух-байтного кода
Отсутствие ограничений по пользователям
Черный и белый списки

4- Двойной WAN
Балансировка нагрузки по заданным правилам
Полоса пропускания по запросу
Поддержка функции WAN Connection Fail-over (подключение резервного канала при отказе основного)

5- SSL VPN
Поддержка до 50 SSL VPN туннелей
SSL Web Proxy

Основные проблемы традиционного (IPsec) VPN
1.Проблемы с брандмауэрами: блокировка GRE порта или блокировка ESP/AH порта.
2.Проблемы с NAT: большинство IPSec каналов имеют проблемы по совместимости с NAT.

(RFC 37 15)

3. Пользователь должен иметь клиентскую часть. Каждый раз, когда Вы используете новый компьютер, Вы должны установить инструмент VPN и ввести параметры настройки.

Преимущества SSL туннелирования

1. Уменьшен риск блокирования стандартных портов, Практически ни один брандмауэр не блокирует TCP порт 443.
2. Отсутвие проблем совместимости с NAT
3. Не требуются Статические IP-адреса и установка специального ПО.Его настройка на компьютере клиента является ненужной в большинстве случаев.
6- VPN

Поддержка до 200 VPN туннелей
Поддержка протоколов PPTP, IPSec, L2TP, L2TP over IPSec
Шифрование; MPPE и аппаратного базирования алгоритмы шифрования по
стандартам AES / DES/ 3DES
Аутентификация аппаратного базирования по протоколам MD5, SHA
Поддержка протокол обмена криптографическими ключами — IKE
(Internet Key Exchange) по заранее известным ключам и цифровой
подписи X.509
Работа в режиме LAN to Lan (сеть с сетью) и Teleworker to LAN
(удалённый пользователь с сетью)
DHCP Через IPSec

NAT Traversal
Dead Peer Detection (DPD) [удалённоесоединение может быть не постоянным, время от времени обрываясь. Встроенный механизм IPsec должен вызывать время от времени вторую фазу IKE для повторной передачи ключей и при неудачной попытке обрывать сессию. Этот механизм не очень удобен. Для регулярной проверки соединения

VPN pass through (означает, что проблема прохождения пакетов IPSec по VPN решена)

Firewall
Режим прозрачности
управление контентом и Фильтр контента по URL (Черный и Белый Лист )
Возможност блокирования Java приложений, Cookies,Active X, Сжатых файлов исполняемых файлов, мультимедийных файлов
Web контент фильтр
IM / P2P Blocking ( IM – интернет месcенджеры типа ICQ и т.п…
P2P – eDonkey, DC++ и т.п…)
Возможность задавать правила в зависимости от времени
Multi-NAT, DMZ Host, Port-redirection and Open Port

Политика управления фаерволом

SPI ( Stateful Packet Inspection )
пресечение DoS и DDOS атак (посылка множества не нужных пакетов, что приводит к остановке обработке нужных пакетов, и происходит
отказ в доступе)
IP Address Anti-spoofing
Предупреждение в реальном времени с помощью е-почты или сислога
Привязка IP по МАК адресу
Задавание правил в зависимости от времени

USB
3G USB Modem
USB Printer

Network Features
DHCP Client / Relay (может передавать сквозь себя) / Server
Dynamic DNS
NTP Client
Call Scheduling (расписание соединений с Интернетом)
RADIUS Client
DNS Cache / Proxy
UPnP
Routing Protocol : Static Routing , RIP V2
IGMPv2 Proxy

Network Management
Web интерфейс управления ( HTTP / HTTPS )
Quick Start Wizard
CLI (Command Line Interface), Telnet / SSH *
Administration Access Control (управление доступом администратором прописываются адреса с которых можно заходить на управление)
Configuration Backup / Restore Сохранение конфигурации и откат
Built-in Diagnostic Function Встроенные диагностические функции
Firmware Upgrade via TFTP / FTP

Logging via Syslog
SNMP Management with MIB-II

Bandwidth Management
Class-based Bandwidth Guarantee by User-defined Traffic Categories
(Распределение пользователей и приложений на классы и в зависимости от классов обеспечение им ширины пропускания)

Дифференциация кода различных приложений
4-ёх уровневый приоритет для каждой направления (на вход и на выход трафика)
Bandwidth Borrowed – Заимствование полосы пропускания
ограничение количества сессий и полосы пропускания

Для более подробной консультации и построения решений, а также приобретения продукции обращайтесь в отдел продаж компании ATG:

Телефоны: +7 (495)580-99-40, (499)150-15-38, (499) 150-50-52, (499) 150-50-69