£824
Cena pri kontrole
Astaro ASG120 poskytuje rovnaké funkcie UTM (zjednotená správa hrozieb) ako u jeho väčších súrodencov, len v menšom balení. ASG120, obsiahnutý v malom stolnom puzdre, obsahuje firewall s certifikáciou ICSA so stavovým paketom inšpekčné a aplikačné proxy, systém ochrany proti narušeniu využívajúci Snort a IPSec VPN Brána.
K dispozícii je aj ochrana proti odmietnutiu služby (DoS) a detekcia skenovania portov. Antivírusové povinnosti pre prehliadanie webu a e-mailovú prevádzku zabezpečujú skenovacie motory od Clam AntiVirus a Kaspersky Labs, zatiaľ čo pre obsah sa používa databáza Cobion Security Technologies filtrovanie. Údaje o antivírusoch, antispamoch a ochrane proti narušeniu je možné aktualizovať pomocou online služieb Up2Date, hoci v základnej cene je zahrnutých iba 90 dní aktualizácií.
Predvolená konfigurácia systému sa riadi osvedčenými bezpečnostnými postupmi a blokuje všetku komunikáciu, takže je potrebné nastaviť niekoľko pravidiel filtrovania paketov, aby sa umožnil prenos medzi sieťami. Pravidlá možno nastaviť tak, aby sa aktivovali v prednastavených časoch, a možno ich aplikovať na konkrétne skupiny sieťových adries, či už na povolenie privilegovaného prístupu pre niektoré systémy alebo na obmedzenie prístupu pre iné. Aplikačné proxy sú poskytované pre štandardné služby, ako sú HTTP a SMTP, zatiaľ čo generické proxy môžu byť vytvorené pre akékoľvek špeciálne služby, ktoré môžu byť potrebné. Je to užitočné, ak ste si vytvorili svoje vlastné služby pomocou systémovej definície služby. Povolenie aplikačného proxy znamená viac než len jeho zapnutie. Konfigurácia HTTP proxy napríklad poskytuje prístup k modulom na skenovanie vírusov, filtrovanie obsahu a ochranu pred spywarom. Podobne môže SMTP proxy konfigurovať antivírusovú kontrolu pre všetku prichádzajúcu poštu a môže tiež konfigurovať antispam pomocou služieb čiernych dier v reálnom čase a miestnych čiernych zoznamov, ako aj sivého zoznamu a overenia odosielateľa techniky.
Systém podporuje Microsoft Active Directory a jeho predchodcu Security Accounts Manager, ako aj Novell eDirectory, RADIUS a LDAP. Systém môže autentifikovať používateľov aj proti svojej vlastnej lokálnej databáze. Autentifikácia používateľa sa používa na kontrolu toho, kto má prístup k rozhraniu správy brány firewall, a tiež na kontrolu prístupu k službám prostredníctvom ich priradených proxy. Každý server proxy môže mať špecifikovaný režim overovania používateľa a môže byť ďalej obmedzený len na nominovaných používateľov.
Služby VPN sú neobmedzené, ale v praxi by kapacita spracovania jednotky mala svoje vlastné obmedzenia. Ponúkajú sa L2TP a PPTP a klienti spoločnosti Microsoft sa opäť starajú o svoj vlastný špecifický typ pripojenia. Monitorovanie systému zabezpečuje množstvo grafických zobrazení, ktoré zobrazujú využitie CPU, pamäte a disku, ako aj štatistiky návštevnosti a pripojenia. Monitorovacie a reportovacie zariadenia sú primerané, využívajúce grafy a tabuľky, ktoré poskytujú komplexný prehľad o kľúčových oblastiach výkonu systému, sieťovej aktivity a bezpečnostných funkcií.
Systém ponúka širokú škálu funkcií, ktoré možno kombinovať, aby poskytovali podrobnú úroveň kontroly nad prístupom používateľov k službám a zdrojom. Je to atraktívna ponuka pre malé podniky, ktoré chcú rásť. Vďaka podpore VPN a možnostiam autentifikácie používateľov je tiež vhodný pre väčšie podniky s pobočkami alebo špecializovanými oddeleniami v samostatných sieťach.
