Cyberoam CR25wiNG - zintegrowana ochrona dla małych firm

Jeszcze do niedawna urządzenia i systemy kompleksowego zabezpieczenia sieci były na tyle kosztowne, że pozwolić sobie na nie mogły jedynie duże firmy. Jednak rozwój technologii sieciowych i rosnąca świadomość zagrożeń wynikających z przetwarzania i udostępniania danych w sieci spowodowały, że na rynku pojawiły się urządzenia UTM skierowane również dla małych firm. Przyjrzyjmy się jednemu z nich.

Niedawno firma Cyberoam zaprezentowała gigabitowe urządzenia UTM (Unified Threat Management) należące do nowej linii NG (Next Generation). Pracują pod kontrolą firmowego systemu operacyjnego CyberoamOS i są dedykowane dla sieci o różnych rozmiarach. W swoich UTM producent wprowadza też coś, co nazywa "technologią warstwy 8", czyli firmową realizację polityki bezpieczeństwa przy użyciu identyfikacji użytkownika (można określać spersonalizowane reguły aktywności sieciowej w kontekście każdego użytkownika).

Do redakcyjnych testów trafił jeden z modeli nowej serii oznaczony symbolem CR25wiNG. Jest to UTM przeznaczony dla segmentu SOHO (Small Office, Home Office), dodatkowo wyposażony w interfejs sieci bezprzewodowej. Urządzenie o raczej kompaktowych wymiarach (wys. 4,4 cm, gł. 15,3 cm, szer. 23,2 cm) doskonale nadaje się do instalacji w niewielkich serwerowniach, jednak ponieważ udostępnia ono sieć bezprzewodową, to - by z niej skorzystać - powinno znajdować się raczej w pomieszczeniu biurowym.

CR25wiNG oferuje zaawansowane możliwości ochrony i zarządzania ruchem sieciowym. Wbudowany sprzętowy firewall oferuje zaawansowaną inspekcję pakietów sieciowych, aplikacji oraz operacji wykonywanych przez użytkowników, opartą na bazie tożsamości. Cyberoam UTM Firewall jest przystosowany do ochrony sieci przed atakami DoS, DDoS i IP spoofing. Intrusion Prevention System chroni przed sieciowymi atakami na poziomie aplikacji, zapewniając organizacjom ochronę przed próbami włamań, malware, trojanami, a także wykorzystaniem złośliwego kodu i zagrożeniami hybrydowymi. Dodatkowo Cyberoam Anti-Virus i Anti-Spyware oferuje aktywną ochronę e-mail i komunikatorów przed złośliwym oprogramowaniem, w tym: wirusami, robakami, spyware, atakami backdoor, trojanami i keyloggerami.

Funkcjonalność Web Filtering oferuje jedną z najbardziej rozbudowanych baz adresów URL (liczonych w milionach) pogrupowanych w ponad 82 kategoriach. Filtrowanie stron skutecznie potrafi zablokować dostęp do szkodliwych witryn, chronić przed phishingiem oraz jego bardziej niebezpieczną formą pharmingiem.

Urządzenie o raczej kompaktowych wymiarach (wys. 4,4 x gł. 15,3 x szer. 23,2 cm) doskonale nadaje się do instalacji w niewielkich serwerowniach, jednak ponieważ udostępnia ono sieć bezprzewodową, to – by z niej skorzystać – raczej powinno znajdować się w pomieszczeniu biurowym

Urządzenie o raczej kompaktowych wymiarach (wys. 4,4 x gł. 15,3 x szer. 23,2 cm) doskonale nadaje się do instalacji w niewielkich serwerowniach, jednak ponieważ udostępnia ono sieć bezprzewodową, to – by z niej skorzystać – raczej powinno znajdować się w pomieszczeniu biurowym

Cyberoam CR25wiNG w ramach realizacji polityk bezpieczeństwa oferuje kontrolę ruchu aplikacji w warstwie 7. Funkcja jest w stanie obsłużyć i zabezpieczyć pracę sieciową opartą na aplikacjach biznesowych typu CRM i ERP, do tego potrafi również kontrolować przepływ danych w programach typu P2P oraz serwisach społecznościowych.

Cyberoam CR25wiNG posiada także rozbudowane funkcje High Availability (HA). Niezawodność połączenia internetowego ma gwarantować obsługa wielu łączy WAN, z możliwością optymalizacji ruchu i minimalizacji obciążenia łączy. Cyberoam UTM obsługuje bezprzewodowe technologie 3G, 4G/LTE i WiMAX WAN, co pozwala na automatyczne, awaryjne przełączanie z łączy przewodowych na bezprzewodowy WAN. Wykorzystanie wielu połączeń bezprzewodowych umożliwia także wdrożenie wysokiego poziomu bezpieczeństwa w zdalnych lokalizacjach, które nie mogą mieć połączeń przewodowych.

Dopełnieniem rozbudowanej funkcjonalności urządzenia jest również obsługa VPN SSL i IPSec, zarządzanie przepustowością łącza, zaawansowane możliwości logowania i raportowania (przy wykorzystaniu aplikacji iView) oraz obsługa protokołu IPv6.