digitalknight
03-11-2008, 14:18
Công ty em đang dự tính mua quả này để nâng cao bảo mật và an toàn cho hệ thống máy tính. Em google thông tin về UTM Content Security Gateway nhưng ít thông tin quá. bro này có kinh nghiệm cho chút lời khuyên nha. thank so much!!!
----------------------
[UTM Content Security Gateway] Planet CS-2000
PLANET UTM Content Security Gateway, CS-2000, được thiết kế dành riêng cho bảo mật cổng với những tính năng lọc virus và spam. Như một người canh cổng, CS-2000 ngăn chặn mạng intranet tổng khỏi ảnh hưởng của virus và sự đầy lên nguồn tài nguyên mạng do spam mail. Hơn thế nữa, với những tính năng IDP, nhận thực người dùng, và bộ lọc nội dung của CS-2000 mang lại sự bảo vệ bảo mật cao cho mạng intranet tổng. CS-2000 cũng cung cấp những giải pháp IPSec, SSL VPN, và PPTP VPN, nhờ đó dữ liệu có thể được truyền an toàn qua đường hầm VPN.
http://planet.com.vn/home/sanpham/NetSecurity/UCSG/CS-2000mh.gif
Đặc tính kỹ thuật
* Anti-Spam Filtering: Đa lớp bảo vệ (Spam Fingerprint, Blacklist & Whitelist, Bayesian Filtering, Spam Signature, Graylist, Kiểm tra tài khoản người gửi và địa chỉ IP trong RBL), và thuật toán phân tích thông minh Heuristics Analysis cho phép chặn tới trên 95% spam thư. Những tùy chọn cảnh báo với khả năng thay đổi và báo cáo spam thư được cung cấp cho những nhà quản trị. Những hành động được thay đổi cho spam thư bao gồm: xóa, chuyển giao, chuyển tiếp và lưu trữ trong vùng cách ly (quarantine).
* Anti-Virus Protection: Tích hợp cơ chế quét virus kép có thể dò tìm virus, sâu và những mối nguy hiểm khác từ quá trình truyền thư điện tử. Lưu lượng mạng có thể được quét qua các giao thức nội dung theo thời gian thực, SMTP và POP3, để cung cấp sự bảo vệ tối đa. Những tùy chọn cảnh báo có thể thay đổi và báo cáo virus mail được cung cấp cho những nhà quản trị. Những hành động được thay đổi tới spam mail bao gồm: xóa, chuyển giao, chuyển tiếp và lưu trữ trong vùng cách ly (quarantine).
* Anti-Virus for HTTP, FTP, P2P, IM, NetBIOS: CS-2000 không chỉ cung cấp tính năng diệt virus thư mà còn lọc virus bằng nhiều giao thức thay đổi. Mẫu virus có thể được cập nhật tự động hoặc bằng tay.
* Kết nối VPN: CS-2000 hỗ trợ nhiều tính năng VPN khác nhau: IPSec VPN, SSL VPN và PPTP server / client. VPN Tunnel với mã hóa bảo mật DES / 3DES / AES và nhận thực SHA-1 / MD5 cung cấp khả năng bảo mật lưu lượng mạng qua mạng internet công cộng. VPN Wizard có thể giúp những nhà quản trị dễ dàng cấu hình VPN.
* SSL VPN: SSL VPN không cần cài đặt bất kỳ phần mềm hoặc phần cứng thêm nào. Ta chỉ cần sử dụng trình duyệt web và dễ dàng thiết lập những kết nối VPN để truyền dữ liệu dùng bảo mật SSL.
* VPN Trunk: Tính năng VPN Trunk cung cấp khả năng cân bằng tải đường VPN và tính chịu lỗi đường VPN để giữ kết nối VPN ổn định hơn.
* Lọc nội dung: CS-2000 có thể khóa kết nối mạng dựa trên : Địa chỉ URL, Mã Script (Pop-up, Java Applet, cookies và Active X), Kết nối P2P (eDonkey, Bit Torrent, WinMX và một số phần mềm khác), Instant Messaging (MSN, Yahoo Messenger, ICQ, QQ, Skype và Google Talk) và Download / Upload. Nếu có những phiên bản nâng cấp của P2P hoặc phần mềm IM ở máy trạm, CS-2000 sẽ dò tìm phiên bản lọc nội dung khác và nâng cấp để tái làm mới cơ chế lọc nội dung.
* IDP: Tính năng tích hợp IDP có thể dò tìm và ngăn chặn khỏi tấn công của hacker, dòng tin và dấu hiệu bất thường từ Internet. CS-2000 cung cấp ba kiểu dấu hiệu để hoàn thiện hệ thống phát hiện xâm phạm, và những người dùng có thể lựa chọn để cấu hình: “Anomaly”, “Pre-defined” và “Custom” để đáp ứng yêu cầu của môi trường hiện thời.
* Policy-based Firewall: Tường lửa tích hợp hoạt động theo chính sách policy giúp ngăn chặn nhiều kiểu tấn công của hacker bao gồm : tấn công SYN, ICMP flood, UDP flood, Ping of Death, ..v.v. Tính năng điều khiển truy cập dành riêng cho những người dùng WAN hoặc LAN để họ chỉ có thể sử dụng những dịch vụ được phép trên từng thời gian cụ thể.
* QoS: Những gói tin mạng có thể được phân loại dựa trên địa chỉ IP, IP subnet và số cổng TCP / UDP và mang lại sự đảm bảo băng thông tối đa với ba mức ưu tiên.
* Nhận thực người dùng: Nhận thực trên nền web cho phép người dùng có thể được nhận thực qua các trình duyệt web. Cơ sở dữ liệu người dùng có thể được cấu hình trên CS-2000 và thiết bị cũng hỗ trợ cơ sở dữ liệu nhận thực qua máy chủ RADIUS, POP3 và LDAP ngoài.
* WAN Backup: CS-2000 có thể theo dõi trạng thái từng liên kết WAN và tự động kích hoạt những đường liên kết dự phòng khi một lỗi trường truyền được phát hiện. Sự phát hiện được dựa trên địa chỉ internet đích có thể cấu hình.
* Outbound Load Balancing: Các phiên mạng được gán dựa trên chế độ cân bằng tải có thể cấu hình được của người dùng, bao gồm chế độ “Auto”, “Round-Robin”, “By Traffic”, “By Session” và “By Packet”. Người dùng cũng có thể cấu hình kiểu IP hoặc TCP / UDP của lưu lượng sử dụng của cổng WAN được kết nối.
* Inbound Load Balancing: CS-2000 cung cấp khả năng cân bằng tải đường vào cho hệ thống server trong mạng của doanh nghiệp. Cân bằng tải đường vào giúp giảm tải cho máy chủ và giảm những rủi ro sập hệ thống, nâng cao hiệu suất làm việc của máy chủ.
* Multiple NAT: Multiple NAT cho phép nhiều cổng nội bộ đặt đa subnet mạng và kết nối internet qua nhiều địa chỉ IP WAN khác nhau.
* High Availability: CS-2000 cung cấp tính sẵn sàng cao, và hệ thống dự phòng sẽ tránh ảnh hưởng tới lưu lượng mạng do hỏng thiết bị.
... xem thêm ở đây (http://www.planet.com.vn/sanpham/NetSecurity/UCSG/CS-2000/view)
[=========> Bổ sung bài viết <=========]
hic, 1 ngày rồi mà ko thấy ai ý kiến gì àh?
----------------------
[UTM Content Security Gateway] Planet CS-2000
PLANET UTM Content Security Gateway, CS-2000, được thiết kế dành riêng cho bảo mật cổng với những tính năng lọc virus và spam. Như một người canh cổng, CS-2000 ngăn chặn mạng intranet tổng khỏi ảnh hưởng của virus và sự đầy lên nguồn tài nguyên mạng do spam mail. Hơn thế nữa, với những tính năng IDP, nhận thực người dùng, và bộ lọc nội dung của CS-2000 mang lại sự bảo vệ bảo mật cao cho mạng intranet tổng. CS-2000 cũng cung cấp những giải pháp IPSec, SSL VPN, và PPTP VPN, nhờ đó dữ liệu có thể được truyền an toàn qua đường hầm VPN.
http://planet.com.vn/home/sanpham/NetSecurity/UCSG/CS-2000mh.gif
Đặc tính kỹ thuật
* Anti-Spam Filtering: Đa lớp bảo vệ (Spam Fingerprint, Blacklist & Whitelist, Bayesian Filtering, Spam Signature, Graylist, Kiểm tra tài khoản người gửi và địa chỉ IP trong RBL), và thuật toán phân tích thông minh Heuristics Analysis cho phép chặn tới trên 95% spam thư. Những tùy chọn cảnh báo với khả năng thay đổi và báo cáo spam thư được cung cấp cho những nhà quản trị. Những hành động được thay đổi cho spam thư bao gồm: xóa, chuyển giao, chuyển tiếp và lưu trữ trong vùng cách ly (quarantine).
* Anti-Virus Protection: Tích hợp cơ chế quét virus kép có thể dò tìm virus, sâu và những mối nguy hiểm khác từ quá trình truyền thư điện tử. Lưu lượng mạng có thể được quét qua các giao thức nội dung theo thời gian thực, SMTP và POP3, để cung cấp sự bảo vệ tối đa. Những tùy chọn cảnh báo có thể thay đổi và báo cáo virus mail được cung cấp cho những nhà quản trị. Những hành động được thay đổi tới spam mail bao gồm: xóa, chuyển giao, chuyển tiếp và lưu trữ trong vùng cách ly (quarantine).
* Anti-Virus for HTTP, FTP, P2P, IM, NetBIOS: CS-2000 không chỉ cung cấp tính năng diệt virus thư mà còn lọc virus bằng nhiều giao thức thay đổi. Mẫu virus có thể được cập nhật tự động hoặc bằng tay.
* Kết nối VPN: CS-2000 hỗ trợ nhiều tính năng VPN khác nhau: IPSec VPN, SSL VPN và PPTP server / client. VPN Tunnel với mã hóa bảo mật DES / 3DES / AES và nhận thực SHA-1 / MD5 cung cấp khả năng bảo mật lưu lượng mạng qua mạng internet công cộng. VPN Wizard có thể giúp những nhà quản trị dễ dàng cấu hình VPN.
* SSL VPN: SSL VPN không cần cài đặt bất kỳ phần mềm hoặc phần cứng thêm nào. Ta chỉ cần sử dụng trình duyệt web và dễ dàng thiết lập những kết nối VPN để truyền dữ liệu dùng bảo mật SSL.
* VPN Trunk: Tính năng VPN Trunk cung cấp khả năng cân bằng tải đường VPN và tính chịu lỗi đường VPN để giữ kết nối VPN ổn định hơn.
* Lọc nội dung: CS-2000 có thể khóa kết nối mạng dựa trên : Địa chỉ URL, Mã Script (Pop-up, Java Applet, cookies và Active X), Kết nối P2P (eDonkey, Bit Torrent, WinMX và một số phần mềm khác), Instant Messaging (MSN, Yahoo Messenger, ICQ, QQ, Skype và Google Talk) và Download / Upload. Nếu có những phiên bản nâng cấp của P2P hoặc phần mềm IM ở máy trạm, CS-2000 sẽ dò tìm phiên bản lọc nội dung khác và nâng cấp để tái làm mới cơ chế lọc nội dung.
* IDP: Tính năng tích hợp IDP có thể dò tìm và ngăn chặn khỏi tấn công của hacker, dòng tin và dấu hiệu bất thường từ Internet. CS-2000 cung cấp ba kiểu dấu hiệu để hoàn thiện hệ thống phát hiện xâm phạm, và những người dùng có thể lựa chọn để cấu hình: “Anomaly”, “Pre-defined” và “Custom” để đáp ứng yêu cầu của môi trường hiện thời.
* Policy-based Firewall: Tường lửa tích hợp hoạt động theo chính sách policy giúp ngăn chặn nhiều kiểu tấn công của hacker bao gồm : tấn công SYN, ICMP flood, UDP flood, Ping of Death, ..v.v. Tính năng điều khiển truy cập dành riêng cho những người dùng WAN hoặc LAN để họ chỉ có thể sử dụng những dịch vụ được phép trên từng thời gian cụ thể.
* QoS: Những gói tin mạng có thể được phân loại dựa trên địa chỉ IP, IP subnet và số cổng TCP / UDP và mang lại sự đảm bảo băng thông tối đa với ba mức ưu tiên.
* Nhận thực người dùng: Nhận thực trên nền web cho phép người dùng có thể được nhận thực qua các trình duyệt web. Cơ sở dữ liệu người dùng có thể được cấu hình trên CS-2000 và thiết bị cũng hỗ trợ cơ sở dữ liệu nhận thực qua máy chủ RADIUS, POP3 và LDAP ngoài.
* WAN Backup: CS-2000 có thể theo dõi trạng thái từng liên kết WAN và tự động kích hoạt những đường liên kết dự phòng khi một lỗi trường truyền được phát hiện. Sự phát hiện được dựa trên địa chỉ internet đích có thể cấu hình.
* Outbound Load Balancing: Các phiên mạng được gán dựa trên chế độ cân bằng tải có thể cấu hình được của người dùng, bao gồm chế độ “Auto”, “Round-Robin”, “By Traffic”, “By Session” và “By Packet”. Người dùng cũng có thể cấu hình kiểu IP hoặc TCP / UDP của lưu lượng sử dụng của cổng WAN được kết nối.
* Inbound Load Balancing: CS-2000 cung cấp khả năng cân bằng tải đường vào cho hệ thống server trong mạng của doanh nghiệp. Cân bằng tải đường vào giúp giảm tải cho máy chủ và giảm những rủi ro sập hệ thống, nâng cao hiệu suất làm việc của máy chủ.
* Multiple NAT: Multiple NAT cho phép nhiều cổng nội bộ đặt đa subnet mạng và kết nối internet qua nhiều địa chỉ IP WAN khác nhau.
* High Availability: CS-2000 cung cấp tính sẵn sàng cao, và hệ thống dự phòng sẽ tránh ảnh hưởng tới lưu lượng mạng do hỏng thiết bị.
... xem thêm ở đây (http://www.planet.com.vn/sanpham/NetSecurity/UCSG/CS-2000/view)
[=========> Bổ sung bài viết <=========]
hic, 1 ngày rồi mà ko thấy ai ý kiến gì àh?