Antywirus i antyspam

Konfigurację ochrony antywirusowej oraz antyspamowej można wykonać w ramach Kontroli Aplikacji. Standardowo dołączony do urządzenia skaner antywirusowy oparty jest na silniku ClamAV, który skanuje całą pocztę przychodzącą (POP3) i wychodzącą (SMTP). Dzięki temu wirusy przenoszone w załącznikach są automatycznie usuwane, a odbiorca wiadomości jest informowany o eliminacji zagrożenia. Dodatkowo na obecność wirusów sprawdzane są także protokoły HTTP oraz FTP. W ramach rozszerzonej, płatnej licencji można wyposażyć urządzenie w skaner antywirusowy oparty na rozwiązaniach firmy Kaspersky.

Ochrona antyspamowa, która wykorzystuje heurystyki rozwijane w technologii ASQ, stanowi podstawę obrony przed niepożądanymi wiadomościami. W zależności od polityki bezpieczeństwa firmy, administrator może skonfigurować filtr antyspamowy tak, aby oznaczał wiadomości jako spam i przepuszczał dalej do adresata lub je całkowicie blokował. W konfiguracji filtra antyspamowego dla zaufanych nadawców można utworzyć białą listę, aby maile od nich były zawsze zaufane, natomiast czarna lista skutecznie blokuje wskazanych nadawców spamu.

Filtrowanie adresów i kontrola aplikacji

Moduł filtrowania adresów URL dostępny jest z poziomu menu Polityki Ochrony. Administrator może zdefiniować aż dziesięć zestawów filtrowania URL, które da się dowolnie modyfikować w zakresie zezwolenia lub blokowania grup tematycznych czy pojedynczych adresów. Przy określaniu polityki filtrowania administrator korzysta z gotowej, dostarczonej przez producenta, klasyfikacji adresów URL.

W konfiguracji podstawowej urządzenia, Netasq udostępnia bazę polskich adresów internetowych. Filtr ten umożliwia identyfikację 53 kategorii tematycznych, według których określa się polityki dostępu. Oprócz obsługi zwykłego protokołu HTTP, filtr URL pozwala również na blokowanie stron w ruchu szyfrowanym (HTTPS). Jeżeli moduł nie uwzględnia danego serwisu, w prosty i szybki sposób można zgłosić dystrybutorowi rozwiązań Netasq, firmie Dagma konieczność dodania strony do klasyfikacji, przy gwarancji uwzględnienia serwisu w ciągu jednego dnia roboczego od zgłoszenia.

Rozszerzony filtr URL dostępny jest jako dodatkowa, płatna opcja bazująca na definicjach ponad 65 kategorii dostępnych (ponad 100 milionów adresów URL) w chmurze, z czego osiem bezpośrednio dotyczy bezpieczeństwa. W tym wypadku filtrowanie adresów polega na wysyłaniu zapytań dotyczących klasyfikacji URL do chmury, dzięki czemu urządzenie nie jest obciążone przez utrzymywanie wszystkich definicji adresów w pamięci wewnętrznej.

Netasq U250S pozwala administratorom zdecydować, z których aplikacji dostępnych przez sieć mogą korzystać użytkownicy. Dzięki głębokiej inspekcji pakietów urządzenie potrafi w czasie rzeczywistym określić, jaka aplikacja łączy się z internetem i sprawdzić szczegóły tego połączenia. Dzięki temu system IPS, wzmocniony systemem ASQ, wykrywa i blokuje aplikacje, które łącząc się z sieciami zewnętrznymi mogą powodować infekcję sieci lokalnej lub jej nadmierne obciążenie.

Zdalny dostęp

Jak większość urządzeń UTM, Netasq U250S zapewnia również możliwość dostępu do zasobów wewnętrznych przez tworzenie bezpiecznych kanałów VPN. Dzięki serwerowi VPN, wbudowanemu w Netasq można tworzyć bezpieczne połączenia między odległymi od siebie oddziałami firmy (Site-to-Site), a także między firmą a pracownikami zdalnymi (Client-to-Site). Zestawiane kanały VPN budowane są w oparciu o jeden z protokołów IPSec, SSL lub PPTP. Producent wyposażył urządzenie w sprzętową akcelerację ASIC (Application Specific Integrated Circuit) odpowiadającą za szyfrowanie tuneli IPSec, dzięki czemu potrafi ono utrzymać wysoką wydajność mimo opóźnień wynikających z szyfrowania zdalnych połączeń.

Dodatkowo, dzięki funkcji VPN Failover można zapewnić ciągłość ruchu przesyłanego tunelami IPSec VPN poprzez automatyczne zestawianie zapasowego tunelu VPN w przypadku awarii podstawowego.

Realizacja tunelowania jest ułatwiona dzięki temu, że Netasq zapewnia możliwość tworzenia połączeń z urządzeniami innych firm oraz aplikacjami klienckimi przy wykorzystaniu dowolnego produktu obsługującego standard VPN w protokole IPSec.