Единая система управления защитой от угроз (Unified Threat Management, UTM) – это новое направление на рынке оборудования по обеспечению безопасности ЛВС. Новая технология представляет собой решение «все в одном» и выполняет функции межсетевого экрана, системы предотвращения вторжений, контентной фильтрации, VPN, анти-вируса, QoS, распределения нагрузки и управления сервисами IM/P2P. Обычно все эти функции осуществляют множество различных устройств. Данный подход является наилучшим для сотрудников IT отдела, поскольку предоставляет всесторонний набор по обеспечению безопасности в едином устройстве, что весьма удобно управления и настраивания. PheeNet UTM-208IV – это разносторонняя платформа, предоставляющая предприятиям, удаленным пользователям и малым компаниям необходимый уровень безопасности наравне с постоянным доступом к важным данным.
Применение
Особенности оборудования
- Максимальная производительность – 100 Mbps
- Поддержка управления трафиком
- Пакетная фильтрация и исследование
- Поддержка IPS и DoS/DDos защиты
- Количество одновременных сессий - 10000
- Поддерживаемый антивирус может обнаруживать вирусы для IM/P2P, защищать от веб-атак и сканировать содержимое электронной почты
- Поддержка двух отказоустойчивых WAN интерфейса
- Предоставляет отказоустойчивость для VPN
- Предоставляет функции URL, E-mail, IM, P2P и HTTP контентной фильтрации и блокировки по ключевым словам
- Внешняя аутентификация (RADIUS, LDAP, POP3) и аутентификацию по внутренним базам данных
|
Производительность и технические характеристики |
|
Производительность |
Пропускная способность: 100Mbps |
|
Количество одновременных сессий: 10000 |
|
Количество политик: 1000 |
|
Пропускная способность VPN 3DES/AES: 40Mbps |
|
Количество VPN туннелей: 100 |
|
Количество лицензий пользователей: 500 |
|
Интерфейсы (10/100) |
2 x WAN или 1 WAN + 1 DMZ |
|
8 x LAN |
|
ПО и управление |
|
Управление пропускной способностью |
Гарантированная / максимальная пропускная способность |
|
Формирование трафика на основе политик |
|
Использование пропускной способности согласно политикам |
|
Межсетевой экран |
Stateful Packet Inspection и Filter |
|
Расписание правил |
|
DoS и DDoS защита |
|
IPS |
|
Фильтр IP протокола |
|
VPN |
Manual key, IKE |
|
PKI (X.509) |
|
Шифрование: DES, 3DES и AES |
|
PPTP, L2TP, VPN Client Pass Through |
|
PPTP/L2TP Client/Server |
|
IPSec NAT Traversal |
|
Анти-вирус |
Защита от P2P, IM и веб атак |
|
Сигнализация тревоги и ведение лога в реальном времени |
|
Сканирование электронной почты |
|
Автоматическое обновление баз данных |
|
Распределение нагрузки |
Auto fail-over, fail-back |
|
2 WAN порта для резервирования и распределения нагрузки |
|
VPN Fail-over |
|
Контентная фильтрация |
Фильтрация интернет-содержимого (блокировка Java, cookies, ActiveX) |
|
Блокировка по ключевым словам и URL |
|
Блокировка P2P |
|
Блокировка IM |
|
Блокировка загрузки файлов |
|
Аутентификация пользователей |
Аутентификация (SHA-1 и MD5) |
|
Внешний RADIUS |
|
Управление системой |
Веб-интерфейс (HTTP и HTTPS) |
|
Обновление прошивки (веб-интерфейс/ TFTP / FTP / SFTP) |
|
Ведение логов и мониторинг |
Централизованное ведение логов |
|
Наблюдение за состоянием системы |
|
Аппаратные характеристики |
|
Аппаратная платфома |
CPU Intel IXP-425 533Mhz |
|
SDRAM: 128MB |
|
FLASH: 16MB |
|
Электропитание |
110 – 220В AC |
|
Габариты |
243 x 150 x 45,5 |
|
Рабочие условия |
Рабочая температура: 0 – +45 °С |
|
Температура храниения: -20 - +65 °С |
|
Влажность: 10% - 90% |
|
Сертификаты |
FCC, CE |
