|
|
UTM Content Security Gateway CS-2000
|
|
CS-2000
|
|
UTM Content Security Gateway
|
Sự phát triển mạnh mẽ của mạng Internet đã tạo ra vô vàn cơ hội trong kinh doanh trực tuyến và chia sẻ thông tin toàn cầu, tuy nhiên đồng hành với nó, những vấn đề về an ninh mạng cũng được đặt ra cấp thiết. Và nó cũng là mối quan tâm hàng đầu của các doanh nghiệp. Mẫu sản phẩm mới, PLANET UTM Content Security Gateway CS-2000, được thiết kế dành riêng cho bảo mật cổng gateway, có thể xây dựng được hệ thống phân tích thông minh Heuristics Analysis để lọc spam và virus mail, và hệ thống tự động cập nhật và nhận dạng spam. Với ổ cứng 80GB tích hợp, CS-2000 có thể lưu trữ một lượng lớn spam mail trong vùng cách ly (quanrantine). Ứng dụng diệt virus với cơ chế quét virus kép Clam và Sophos có thể phát hiện virus, worm và nhiều mối nguy hiểm khác từ thư điện tử và mạng internet. Thiết bị cũng cung cấp khả năng báo cáo theo ngày, theo tuần, theo tháng và theo năm, đồng thời giúp những nhà quản trị theo dõi dễ dàng trạng thái của thư.
CS-2000 có thể lọc spam và virus mail. Hơn thế nữa, tính năng IDP và tường lửa có thể ngăn chặn những cuộc tấn công của hacker và blaster từ mạng internet hoặc intranet. Thiết bị với tất cả tính năng trong một có thể cung cấp những giải pháp bảo mật và môi trường bảo mật tốt hơn trước.
CS-2000 không chỉ cung cấp những tính năng giống với CS-1000, như khóa nội dung tới khóa theo URL, Scripts, chương trình IM / P2P, IPSec, PPTP VPN server / Client, QoS và nhận thực …v.v mà còn cung cấp khả năng hoạt động với hiệu suất cao hơn CS-1000. Thiết bị còn cung cấp những tính năng nâng cao, như: SSL VPN, tính sẵn sàng cao và cân bằng tải đường vào Inbound …v.v Tích hợp hai giao diện WAN cho phép CS-2000 hỗ trợ cân bằng tải đường Outbound / Inbound và tính năng chịu lỗi đường WAN. Hơn thế nữa, Tính năng cổng Trunk VPN cung cấp những tính năng cân bằng tải và chịu lỗi VPN, điều đó mang lại một cơ chế dự phòng VPN để giữ kết nối VPN luôn liên tục.
UTM Content Security Gateway
PLANET UTM Content Security Gateway, CS-2000, được thiết kế dành riêng cho bảo mật cổng với những tính năng lọc virus và spam. Như một người canh cổng, CS-2000 ngăn chặn mạng intranet tổng khỏi ảnh hưởng của virus và sự đầy lên nguồn tài nguyên mạng do spam mail. Hơn thế nữa, với những tính năng IDP, nhận thực người dùng, và bộ lọc nội dung của CS-2000 mang lại sự bảo vệ bảo mật cao cho mạng intranet tổng. CS-2000 cũng cung cấp những giải pháp IPSec, SSL VPN, và PPTP VPN, nhờ đó dữ liệu có thể được truyền an toàn qua đường hầm VPN.
-
Anti-Spam Filtering: Đa lớp bảo vệ (Spam Fingerprint, Blacklist & Whitelist, Bayesian Filtering, Spam Signature, Graylist, Kiểm tra tài khoản người gửi và địa chỉ IP trong RBL), và thuật toán phân tích thông minh Heuristics Analysis cho phép chặn tới trên 95% spam thư. Những tùy chọn cảnh báo với khả năng thay đổi và báo cáo spam thư được cung cấp cho những nhà quản trị. Những hành động được thay đổi cho spam thư bao gồm: xóa, chuyển giao, chuyển tiếp và lưu trữ trong vùng cách ly (quarantine).
-
Anti-Virus Protection: Tích hợp cơ chế quét virus kép có thể dò tìm virus, sâu và những mối nguy hiểm khác từ quá trình truyền thư điện tử. Lưu lượng mạng có thể được quét qua các giao thức nội dung theo thời gian thực, SMTP và POP3, để cung cấp sự bảo vệ tối đa. Những tùy chọn cảnh báo có thể thay đổi và báo cáo virus mail được cung cấp cho những nhà quản trị. Những hành động được thay đổi tới spam mail bao gồm: xóa, chuyển giao, chuyển tiếp và lưu trữ trong vùng cách ly (quarantine).
-
Anti-Virus for HTTP, FTP, P2P, IM, NetBIOS: CS-2000 không chỉ cung cấp tính năng diệt virus thư mà còn lọc virus bằng nhiều giao thức thay đổi. Mẫu virus có thể được cập nhật tự động hoặc bằng tay.
-
Kết nối VPN: CS-2000 hỗ trợ nhiều tính năng VPN khác nhau: IPSec VPN, SSL VPN và PPTP server / client. VPN Tunnel với mã hóa bảo mật DES / 3DES / AES và nhận thực SHA-1 / MD5 cung cấp khả năng bảo mật lưu lượng mạng qua mạng internet công cộng. VPN Wizard có thể giúp những nhà quản trị dễ dàng cấu hình VPN.
-
SSL VPN: SSL VPN không cần cài đặt bất kỳ phần mềm hoặc phần cứng thêm nào. Ta chỉ cần sử dụng trình duyệt web và dễ dàng thiết lập những kết nối VPN để truyền dữ liệu dùng bảo mật SSL.
-
VPN Trunk: Tính năng VPN Trunk cung cấp khả năng cân bằng tải đường VPN và tính chịu lỗi đường VPN để giữ kết nối VPN ổn định hơn.
-
Lọc nội dung: CS-2000 có thể khóa kết nối mạng dựa trên : Địa chỉ URL, Mã Script (Pop-up, Java Applet, cookies và Active X), Kết nối P2P (eDonkey, Bit Torrent, WinMX và một số phần mềm khác), Instant Messaging (MSN, Yahoo Messenger, ICQ, QQ, Skype và Google Talk) và Download / Upload. Nếu có những phiên bản nâng cấp của P2P hoặc phần mềm IM ở máy trạm, CS-2000 sẽ dò tìm phiên bản lọc nội dung khác và nâng cấp để tái làm mới cơ chế lọc nội dung.
-
IDP: Tính năng tích hợp IDP có thể dò tìm và ngăn chặn khỏi tấn công của hacker, dòng tin và dấu hiệu bất thường từ Internet. CS-2000 cung cấp ba kiểu dấu hiệu để hoàn thiện hệ thống phát hiện xâm phạm, và những người dùng có thể lựa chọn để cấu hình: “Anomaly”, “Pre-defined” và “Custom” để đáp ứng yêu cầu của môi trường hiện thời.
-
Policy-based Firewall: Tường lửa tích hợp hoạt động theo chính sách policy giúp ngăn chặn nhiều kiểu tấn công của hacker bao gồm : tấn công SYN, ICMP flood, UDP flood, Ping of Death, ..v.v. Tính năng điều khiển truy cập dành riêng cho những người dùng WAN hoặc LAN để họ chỉ có thể sử dụng những dịch vụ được phép trên từng thời gian cụ thể.
-
QoS: Những gói tin mạng có thể được phân loại dựa trên địa chỉ IP, IP subnet và số cổng TCP / UDP và mang lại sự đảm bảo băng thông tối đa với ba mức ưu tiên.
-
Nhận thực người dùng: Nhận thực trên nền web cho phép người dùng có thể được nhận thực qua các trình duyệt web. Cơ sở dữ liệu người dùng có thể được cấu hình trên CS-2000 và thiết bị cũng hỗ trợ cơ sở dữ liệu nhận thực qua máy chủ RADIUS, POP3 và LDAP ngoài.
-
WAN Backup: CS-2000 có thể theo dõi trạng thái từng liên kết WAN và tự động kích hoạt những đường liên kết dự phòng khi một lỗi trường truyền được phát hiện. Sự phát hiện được dựa trên địa chỉ internet đích có thể cấu hình.
-
Outbound Load Balancing: Các phiên mạng được gán dựa trên chế độ cân bằng tải có thể cấu hình được của người dùng, bao gồm chế độ “Auto”, “Round-Robin”, “By Traffic”, “By Session” và “By Packet”. Người dùng cũng có thể cấu hình kiểu IP hoặc TCP / UDP của lưu lượng sử dụng của cổng WAN được kết nối.
-
Inbound Load Balancing: CS-2000 cung cấp khả năng cân bằng tải đường vào cho hệ thống server trong mạng của doanh nghiệp. Cân bằng tải đường vào giúp giảm tải cho máy chủ và giảm những rủi ro sập hệ thống, nâng cao hiệu suất làm việc của máy chủ.
-
Multiple NAT: Multiple NAT cho phép nhiều cổng nội bộ đặt đa subnet mạng và kết nối internet qua nhiều địa chỉ IP WAN khác nhau.
-
High Availability: CS-2000 cung cấp tính sẵn sàng cao, và hệ thống dự phòng sẽ tránh ảnh hưởng tới lưu lượng mạng do hỏng thiết bị.
|
Product
|
UTM Content Security Gateway
|
|
Model
|
CS-2000
|
|
Hardware
|
|
Ethernet
|
LAN
|
1 x 10/100 Based-TX RJ-45
|
|
WAN
|
2 x 10/100 Based-TX RJ-45
|
|
DMZ
|
1 x 10/100 Based-TX RJ-45
|
|
Console
|
1 x RS-232 (DB9)
|
|
Hard Disk
|
80 GB
|
|
H/W Watch-Dog
|
Auto reboot when detecting system fail
|
|
Software
|
|
Management
|
Web (English, Traditional Chinese, Simplified Chinese)
|
|
Operation Mode
|
DMZ_Transparent, DMZ_NAT, NAT
|
|
Routing Protocol
|
Static Route, RIPv2
|
|
Concurrent Sessions
|
1,000,000
|
|
Email Capacity Per Day
|
1,800,000
|
|
Firewall Performance
|
300Mbps
|
|
VPN Performance
|
46Mbps
|
|
VPN Performance (with 3DES)
|
30Mbps
|
|
Firewall Security
|
Policy-based access control
Stateful Packet Inspection (SPI)
NAT / NAPT
|
|
VPN Tunnels (Connection / Configure)
|
200 / 1000
|
|
VPN Function
|
IPSec, SSL VPN, PPTP server and client
DES, 3DES and AES encrypting
SHA-1 / MD5 authentication algorithm
Remote access VPN (Client-to-Site) and Site to Site VPN
|
|
Content Filtering
|
URL Blocking
Script Blocking (Popup, Java Applet, cookies and Active X)
IM blocking (MSN, Yahoo Messenger, ICQ, QQ, Skype and Google Talk)
P2P blocking (eDonkey, Bit Torrent, WinMX and more)
Download and Upload blocking
|
|
IDP
|
Anti-Virus for HTTP, FTP, P2P, IM, NetBIOS
Automatic or manual update for virus and signature database
Anomaly: Syn Flood, UDP Flood, ICMP Flood and more
Pre-defined: Backdoor, DDoS, DoS, Exploit, NetBIOS and Spyware
Custom: User defined based on TCP, UDP, ICMP or IP protocol
Yearly, Monthly, Weekly and Daily Reports support
|
|
Anti-Virus
|
Virus scan engine: Two scan engines - Sophos and Clam
Virus scanning of E-mail attachment by SMTP, POP3
Inbound scanning for internal and external Mail Server
Action of infected mail: Delete, Deliver to the recipient, forward to an account and store in quarantine
Automatic or manual Virus database update
|
|
QoS
|
Policy-based bandwidth management
Guarantee maximum bandwidth with 3 priority levels
Classify traffics based on IP, IP subnet, and TCP / UDP port
|
|
User Authentication
|
Built-in user database with up to 500 entries
Support local database, RADIUS, POP3 and LDAP authentication
|
|
Logs
|
Traffic Log, Event Log and Connection Log
Log can be saved from web and backup by e-mail or syslog server
|
|
Accounting Report
|
Record of Inbound and Outbound traffic utilization by Source IP, Destination IP and Service
Backup Accounting Report for Outbound and Inbound traffic
|
|
Statistics
|
WAN ports traffic statistic and policies statistic with graph’s display
|
|
Others
|
Dynamic DNS
NTP support
Multiple server load balancing
Outbound / Inbound load balancing
High availability
Multiple subnet
SNMP v1
|
|
CS-2000
|
UTM Content Security Gateway (2 x WAN, 1 x LAN, 1 x DMZ)
|
|
» Các tin khác trong UTM Content Security Gateway:
|
|
|
|
|
|
Được tạo bởi
ngocdt
Lần sửa cuối
17/06/10
|
|
