NETASQ STORMSHIELD

Europejski producent wielofunkcyjnych rozwiązań firewallowych klasy UTM do zabezpieczenia i monitorowania sieci lokalnych, które integrują w jednym urządzeniu  wszystkie niezbędne elementy ochrony. Rozwiązania NETASQ posiadają w standardzie konsolę umożliwiającą podgląd w czasie rzeczywistym pracy urządzenia, jak i ruchu w sieci, są wyposażone także w narzędzie do przeglądania logów i generowania raportów.

Rozwiązania NETASQ obecne są w blisko 50 krajach. Z rozwiązań NETASQ korzystają m.in. UE, NATO, Orange, KGHM Letia, Uniwersytet Cambridge, Alstom, Carrefour czy Renault.

FIREWALL – KONTROLA POŁĄCZEŃ

UTM NETASQ wyposażony jest w wysokiej klasy Stateful Inspection Firewall. Pozwala on na pełną kontrolę połączeń sieciowych. Definiowanie reguł jest zadaniem stosunkowo prostym. Intuicyjna konsola Web w języku polskim oraz analizator reguł pozwalają na wychwycenie ewentualnych błędów i sprzeczności w konfiguracji.

Jako Administrator masz możliwość zdefiniowania wielu różnych zestawów reguł określających, jaki ruch powinien być przez firewall przepuszczany, a jaki blokowany. Możesz ustawiać różne przedziały czasowe obowiązywania zbiorów reguł. Dzięki NETASQ ustalasz różne zasady filtrowania ruchu w godzinach i poza godzinami pracy, a także w dni wolne od pracy. Reguły na firewallu mogą być tworzone dla poszczególnych użytkowników.

IPS – OCHRONA PRZED ATAKAMI

Wielofunkcyjne urządzenia NETASQ UTM wyposażone są w unikalną, stworzoną w laboratoriach firmy technologię wykrywania i blokowania ataków o nazwie ASQ (Active Security Qualification). Technologia ASQ oferuje wysoką wydajność, jednocześnie zapewniając wysoki poziom bezpieczeństwa. Efektywność rozwiązania uzyskiwana jest dzięki analizie przesyłanych pakietów na poziomie jądra systemu operacyjnego o nazwie NETASQ Secured BSD (NS-BSD).

Analizie (w poszukiwaniu zagrożeń i ataków) poddawany jest cały ruch sieciowy od trzeciej do siódmej warstwy modelu OSI.

Na schemacie poniżej znajduje się porównanie architektury tradycyjnych UTM-ów z systemem ASQ.

Wydajność NETASQ
Klasyczne rozwiązania UTM dodają system blokowania włamań do już istniejącej architektury firewalla. W takich systemach IPS traktowany jest jako dedykowany moduł pośredniczący proxy. Tam kierowane są połączenia. Jaka jest tego wada? To rozwiązanie powoduje konieczność ponownego analizowania pakietów przez IPS oraz tworzenia kopii zapasowych danych przesyłanych między modułami w pamięci systemu operacyjnego. Wpływa to na czas w jakim pakiety poddawane są analizie. W konsekwencji system ASQ firmy NETASQ w konfrontacji z rozwiązaniami pozostałych producentów systemów IPS uzyskujeniespotykaną w innych urządzeniach UTM szybkość działania. Wydajność NETASQ nie jest zależna od liczby uruchomionych serwisów czy zdefiniowanych w danym momencie reguł.

Skuteczność IPS
Silnik IPS zapewnia również wysoką skuteczność w wykrywaniu zagrożeń dla firmowej sieci. Cały ruch na styku sieci lokalnej z siecią WAN skanowany jest przy pomocy trzech metod analizy:
-analizy protokołu,
-analizy heurystycznej,
-sygnatur kontekstowych.Analiza protokołu
Podczas analizy protokołów kontrolowana jest zgodność ruchu sieciowego przechodzącego przez urządzanie ze standardami RFC. Tylko ruch zgodny z tym standardem może zostać przepuszczony. Kontroli poddawane są nie tylko poszczególne pakiety, ale także połączenia i sesje. W ramach technologii ASQ dla poszczególnych typów ruchu sieciowego warstwy aplikacji opracowane zostały specjalne plug-iny (wtyczki programowe), pracujące w trybie kernel-mode. Po wykryciu określonego typu ruchu (np. HTTP, FTP, SMTP, TELNET itp.) automatycznie uruchamiany jest odpowiedni plug-in, który specjalizuje się w ochronie danego protokołu. Tym samym, rodzaj stosowanych zabezpieczeń jest w sposób dynamiczny dostosowywany do rodzaju przepływającego ruchu.

Analiza heurystyczna
analizie heurystycznej podstawę stanowi statystyka oraz analiza zachowań. Na podstawie dotychczasowego ruchu i pewnych założeń dotyczących możliwych zmian określa się, czy dany ruch jest uznawany za dopuszczalne odchylenie od normy, czy też powinien już zostać uznany za atak.Sygnatury kontekstowe
Sygnatury kontekstowe pozwalają na wykrycie znanych już ataków, które zostały sklasyfikowane, dla których także zostały opracowane odpowiednie sygnatury. W tym przypadku zasadnicze znaczenie ma kontekst, w jakim zostały wykryte pakiety charakterystyczne dla określonego ataku, tzn.: rodzaj połączenia, protokół, port. Wystąpienie sygnatury ataku w niewłaściwym dla tego ataku kontekście nie powoduje reakcji systemu IPS. Dzięki temu zastosowanie sygnatur kontekstowych pozwala na znaczne zwiększenie skuteczności wykrywania ataków przy jednoczesnym ograniczeniu niemal do zera ilości fałszywych alarmów.

IPS – USUWANIE ZŁOŚLIWEGO KODU

Innowacyjna technologia NETASQ sprawia, że bezpieczeństwo idzie w parze z dostępnością aplikacji Web 2.0 dla użytkowników. Dzięki NETASQ możesz pozwolić użytkownikom na korzystanie z Facebooka czy Twittera i jednocześnie zapewniasz bezpieczeństwo firmowej sieci. NETASQ usunie zagrożenie z kodu HTML i dostarczy pracownikowi bezpieczną treść witryny www. NETASQ zaprojektował moduł ASQ tak, aby nie tylko blokował podejrzany kod HTML, ale również usuwał szkodliwy kod. System IPS sprawdza więc kod HTML i normalizuje go przed przesłaniem do użytkownika. Pozwala to wyświetlić przeglądarce oczyszczoną z zagrożeń stronę WWW.

Dla porównania standardowy system IPS blokuje strony internetowe (HTML) w momencie wykrycia zagrożenia. Użytkownik odwiedzający stronę nie może obejrzeć jej zawartości, ponieważ strona zablokowana jest w całości.

Biorąc pod uwagę, jak duży procent całego ruchu sieciowego stanowi ruch webowy, łatwo sobie uświadomić, jak pomocny może być w sieci tak działający moduł IPS.

IPS – KONTROLA APLIKACJI

Technologia NETASQ pozwala Ci kontrolować aplikacje sieciowe, z jakich korzystają użytkownicy. NETASQ wykrywa i blokuje aplikacje, które łącząc się z siecią mogą powodować infekcję lokalnej sieci szkodliwą zawartością.

Rozwiązanie NETASQ sprawia, że odciążysz łącza internetowe przeciążane przez sieci peer-to-peer (P2P), zapewniając tym samym firmowej sieci wysoki poziom bezpieczeństwa.

UTM NETASQ dokonuje głębokiej inspekcji pakietów. NETASQ potrafi w czasie rzeczywistym rozróżnić, jaka aplikacja łączy się z Internetem. Rozwiązanie to pozwala m.in. na blokowanie aplikacji takich jak:

  • komunikatory internetowe (np. Gadu Gadu, Tlen, Skype),
  • sieci peer-to-peer (np. BitTorrent),
  • starsze wersje przeglądarek (np. Internet Explorer w wersji 6 i 7),
  • odtwarzacze multimedialne (np. Winamp, iTunes),
  • dedykowane aplikacje na Facebooka czy Google.

VPN

Wielofunkcyjny firewall NETASQ pozwala Ci na bezpieczne udostępnianie zasobów firmowej sieci na odległość. Możesz tworzyć bezpieczne połączenia VPN (Wirtualne Sieci Prywatne) pomiędzy odległymi od siebie oddziałami firmy, a także pomiędzy pracownikami w terenie a firmą.

NETASQ_3.png
Dzięki NETASQ umożliwisz dostęp do sieci za pomocą smartfonów i tabletów działających pod kontrolą systemów Android oraz iOS. Nawet w razie awarii, możesz być spokojny ponieważ zapasowe tunele zestawiają się automatycznie. Nie musisz interweniować. NETASQ posiada wbudowany serwer VPN. Kanały VPN mogą być tworzone pomiędzy użytkownikami pracującymi w terenie (tzw. zdalnymi użytkownikami), a siedzibą firmy (połączenia client-to-site) lub pomiędzy centralą a oddziałami firmy (połączenia site-to-site).

Kanały VPN budowane są w oparciu o protokół IPSec, SSL lub PPTP. Mogą być szyfrowane z wykorzystaniem algorytmów DES, 3DES lub AES.

Aby zapewnić ciągłość ruchu przesyłanego za pomocą tuneli IPSec VPN NETASQ, obsługuje tzw. VPN failover. W przypadku zerwania tunelu VPN (np. na skutek problemów z łączem) automatycznie zestawi się tunel zapasowy, przez który taki ruch automatycznie zacznie przechodzić.

W ten sposób mamy gwarancję, że połączone ze sobą dwie lokalizacje sieci będą miały zapewnioną komunikację nawet w przypadku awarii łącza bez konieczności ingerencji administratora.

Dostępność kanałów VPN w czasie może być ściśle nadzorowana, administrator systemu decyduje, w jakie dni i w jakich godzinach jest możliwe otwarcie danego kanału VPN.

Urządzenia NETASQ zostały wyposażone w sprzętową akcelerację ASIC (Application Specific Integrated Circuit), która odpowiada za szyfrowanie tuneli IPSec, znacznie poprawiając ich przepustowość.

AUDYT PODATNOŚCI

Dzięki funkcji Audytu podatności kontrolujesz jakie aplikacje sieciowe są zainstalowane na serwerach i stacjach roboczych. Wiesz z jakich wersji przeglądarek internetowych czy klientów pocztowych korzystają użytkownicy. Sprawdzasz pod jakim systemem operacyjnym działa wybrana stacja robocza. Wiesz także, jak zlokalizować w Twojej sieci nieaktualne oprogramowanie, które może być potencjalnym źródłem zagrożenia. Wiesz również, jak pozbyć się związanego z tym ryzyka.

Urządzenia NETASQ posiadają opcję skanowania wnętrza sieci w poszukiwaniu jej słabych punktów i potencjalnych zagrożeń. Tym samym firma NETASQ jest pierwszym i jedynym producentem urządzeń UTM, którego rozwiązania oferują kombinację systemu Intrusion Prevention ze skanerem wykrywającym zagrożenia wewnątrz sieci.

Moduł Audytu podatności umożliwia administratorowi wykrywanie słabych punktów sieci firmowej poprzez wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywania niedozwolonego typu ruchu wewnątrz sieci.

W przypadku zidentyfikowania nieprawidłowości system automatycznie informuje o nich administratora, wskazuje zagrożone stacje oraz sugeruje administratorowi źródła, z których może on pobrać odpowiednie poprawki.

Sprawdź jak działa Audyt podatności – zobacz film!

FILTR URL

Filtr URL pozwala Ci na blokowanie użytkownikom dostępu do wybranych stron internetowych. Dzięki ścisłej współpracy firmy NETASQ z polskim dystrybutorem powstał jedyny filtr URL dedykowany na polski rynek – baza filtrowanych stron internetowych została stworzona na podstawie analizy nawyków pracowników polskich firm. Wyjątkowy moduł NETASQ dostarcza aż 50 kategorii tematycznych, według których sklasyfikowane są strony. Filtr jest standardowym wyposażeniem każdego urządzenia NETASQ UTM, niezależnie od jego wielkości i posiadania twardego dysku. Jeśli jakiejś strony brakuje w klasyfikacji gwarantujemy dodanie jej w ciągu jednego dnia roboczego od Twojego zgłoszenia.

NETASQ pozwala na blokowanie nie tylko stron po protokole HTTP, ale również tych w ruchu szyfrowanym (HTTPS).

NOWOŚĆ NA RYNKU FILTRÓW URL

Kategorie Tymczasowe są kategoriami aktualnymi tylko w wybranych okresach czasu. Dla przykładu: w czasie trwania Mistrzostw Europy w piłce nożnej EURO 2012 funkcjonuje kategoria EURO 2012, do której trafiają serwisy poświęcone turniejowi. Kategorie wraz z utratą aktualności zamieniane są na kolejne.Dodaj adres do listy

PROXY HTTPS

Skanowanie ruchu szyfrowanego – NETASQ daje Ci możliwość wykrywania niedozwolonego ruchu, który jest ukryty wewnątrz połączeń szyfrowanych (np. torrenty, komunikatory internetowe czy próby dostępu do niepożądanych stron internetowych).

NETASQ analizuje ruch tunelowany wewnątrz protokołu SSL. Każde urządzenie pozwala na rozszyfrowanie i sprawdzenie zaszyfrowanego połączenia. Jeśli jest to ruch poprawny, NETASQ ponowne zaszyfrowuje go i przesyła dalej do odbiorcy.

ANTYWIRUS I ANTYSPAM

Ochrona przed spamem

Urządzenia NETASQ pozwalają pozbyć się niechcianych e-maili. NETASQ ma możliwość blokowania lub oznaczania wiadomości spamowych, dzięki czemu stanowią pierwszą linię ochrony przed niechcianą pocztą.

NETASQ przy wykrywaniu spamu wykorzystuje technologię heurystyczną, w skład której wchodzi 7 podstawowych metod analizy:

  • analiza z wykorzystaniem reguł empirycznych,
  • analiza semantyczna,
  • reguły reakcji zwrotnej (counter-reaction),
  • analiza kodu HTML,
  • analiza zestawów znaków,
  • wykrywanie spamu,
  • analiza raportów o braku możliwości dostarczenia poczty (delivery failure notification).

Ochrona przed spamem zapewniana jest również poprzez wbudowany w urządzenie system DNS Blacklisting, znany także jako RBL (Real Time Blackhole). System ten umożliwia blokowanie spamu bezpośrednio u zródła dzięki stale aktualizowanej liście serwerów rozsyłających spam. Administrator może tworzyć własne białe i czarne listy domen.

Ochrona Antywirusowa

NETASQ posiada wbudowany system ochrony antywirusowej ClamAV. Na obecność wirusów sprawdzana jest cała poczta przychodząca i wychodząca (protokoły POP3 oraz SMTP). Wiadomości zawierające wirusy są automatycznie usuwane, a o zdarzeniu powiadamiany jest odbiorca poczty. Na obecność wirusów sprawdzane są też wszystkie odwiedzane przez użytkowników strony internetowe, zbiory pobierane z Internetu (ruch HTTP) oraz dane przesyłane przez FTP.

Antywirus ma możliwość sprawdzania ruchu tunelowanego wewnątrz szyfrowanych połączeń SSL.

Dodatkowo, jako opcja, dostępny jest skaner antywirusowy Kaspersky AV. Filtr ochrony antywirusowej może pracować w trybie proxy mode lub bridge mode. W przypadku zastosowania trybu bridge mode ochrona antywirusowa jest „przezroczysta” dla ruchu sieciowego i nie wymaga żadnych zmian w konfiguracji sieci.

KONTROLA UŻYTKOWNIKÓW

Polityki bezpieczeństwa dla pojedynczych użytkowników – wielofunkcyjne firewalle NETASQ pozwalają na stosowanie polityk bezpieczeństwa dla pojedynczych użytkowników. Jako administrator możesz przypisywać reguły bezpieczeństwa dla każdego z użytkowników. Możesz monitorować i analizować aktywności poszczególnych pracowników w sieci, niezależnie od tego na jakiej stacji pracują. Dokładnie wiesz np. jakie stron internetowe przegląda i z jakich aplikacji sieciowych korzysta.

Każde urządzenie NETASQ posiada wewnętrzną bazę LDAP(Lightweight Directory Access Protocol), która może być wykorzystana do przechowywania danych użytkowników niezbędnych podczas autentykacji (nazwa użytkownika, hasło, certyfikat itp.).

Możliwe jest także użycie zewnętrznej bazy LDAP, co jest szczególnie użyteczne, gdy ta sama grupa użytkowników ma mieć możliwość dostępu do kilku urządzeń. NETASQ UTM współpracuje również z innymi bazami, jak RADIUS, Kerberos, Active Directory czy NTLM Server. Na każdym urządzeniu można stworzyć własną bazę użytkowników.

Dzięki autoryzacji użytkowników możliwość zalogowania się do systemu może zostać ograniczona do określonych dni lub/i godzin. W zależności od tego, kto zaloguje się na danym komputerze zawsze będzie miał swoje uprawnienia.

USŁUGI SIECIOWE

Zarządzanie dostępem do Internetu – UTM NETASQ wyposażony jest w wysokiej klasy Stateful Inspection Firewall. Dzięki intuicyjnej konsoli konfiguracyjnej oraz analizatorowi reguł, który pozwala na wychwycenie ewentualnych błędów i sprzeczności, definiowanie reguł jest zadaniem stosunkowo prostym.

Administrator ma możliwość zdefiniowania wielu różnych zestawów reguł określających jaki ruch powinien być przez firewall przepuszczany, a jaki blokowany, które obowiązują w różnych przedziałach czasowych. Pozwala także na ustalenie innych zasad filtrowania ruchu w godzinach pracy, innych w godzinach popołudniowych, a jeszcze innych w dni wolne od pracy.

Reguły na firewallu mogą być tworzone dla zalogowanego lub niezalogowanego użytkownika dzięki integracji z bazą Active Directory lub LDAP.

Wielofunkcyjne rozwiązania NETASQ UTM wyposażone są w dodatkowe funkcje pozwalające m.in.:

  • zarządzanie pasmem,
  • równoważenie obciążenia łącza,
  • pracować urządzeniom w klastrze wysokiej dostępności,
  • zarządzanie usługami sieciowymi,
  • zestawić zapasowe łącze, przy użyciu modemu 3G.

Quality of Service (QoS) – zarządzanie pasmem
Quality of Service (QoS) – urządzenie wyposażone jest w mechanizmy zapewniające priorytetyzację ruchu sieciowego oraz zarządzanie pasmem. Do poszczególnych reguł definiowanych na firewallu może zostać przypisany określony priorytet, a do określonego typu ruchu (HTTP, VoIP) minimalna i maksymalna szerokość pasma, jaką może on wykorzystać.

Load Balance – równoważenie obciążenia łącza
UTM NETASQ pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany w takim przypadku równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń pozostałe automatycznie przejmują jego funkcję.

High Availability – wysoka dostępność Wszystkie wersje urządzeń (poza najprostszym U30S) mogą pracować w układzie High Availability, co daje możliwość pełnego zabezpieczenia sieci nawet w przypadku awarii sprzętowej. Wielu klientów korzystających z klastra HA oczekuje nie tylko tego, że w przypadku awarii jednego urządzenia drugie przejmie jego funkcje, ale również że w sytuacji, kiedy przez urządzenie przechodzi ważny dla firmy ruch wymagający ciągłej transmisji (np. VOIP, dostęp do farmy serwerów, dostarczanie Internetu dla innych firm). Połączenie takie nie zostanie zerwane w momencie przełączania się urządzeń. I to właśnie oferują rozwiązania NETASQ pracujące w klastrze HA.Usługi i serwisy sieciowe NETASQ UTM zapewnia podstawowe usługi i serwisy sieciowe. Należą do nich między innymi serwer DHCP, DNS Proxy, serwer SNMP, NTP Client.MODEM 3G Modem 3G firmy NETASQ jest sposobem na zapewnienie firmie dostępu do Internetu za pośrednictwem telefonii cyfrowej. Maksymalna przepustowość modemu to 7,2 MB/s i zależna jest od lokalizacji urządzenia, siły sygnału oraz zasięgu wybranego operatora komórkowego.Modem 3G NETASQ możesz wykorzystać jako:
  • łącze zapasowe, gdy zerwaniu ulegnie podstawowe połączenie dostarczane przez providera,
  • łącze podstawowe w firmie lub oddziale zlokalizowanym na terenie, gdzie infrastruktura teleinformatyczna jest słabo rozwinięta lub tam, gdzie utworzenie podłączenia stacjonarnego jest zbyt kosztowne.
Modem podłączany jest do urządzeń NETASQ UTM (seria US oraz seria NG) i obsługuje standardy GSM, GPRS, EDGE (EGPRS) i HSDPA. UWAGA! Modem do działania potrzebuje aktywnej karty SIM z wykupionym pakietem danych.

ZARZĄDZANIE

Administracja całym urządzeniem odbywa się z konsoli graficznej w języku polskim, dostępnej poprzez przeglądarkę WWW:

  • konsola dostępna z różnych systemów operacyjnych,
  • dostęp do konsoli szyfrowany (https),
  • konsola indywidualnie dostosowywana do potrzeb administratora dzięki możliwości przenoszenia poszczególnych okienek,
  • analizator reguł kontroluje poprawność tworzonych reguł.

Administratorzy, których może być dowolna liczba, mogą mieć uprawnienia do konfiguracji wszystkich modułów, tylko wybranych modułów lub tylko do podglądu.

Dodatkowo administrator ma do dyspozycji monitor śledzący pracę systemu w czasie rzeczywistym (Real Time Monitor) oraz narzędzie raportujące, pozwalające na sporządzenie szczegółowych raportów (NETASQ Event Analyzer). Urządzeniami NETASQ można zarządzać również z poziomu konsoli przez SSH.

Poznaj konsolę zarządzającą – zobacz film

MONITORING

Urządzenia firmy NETASQ pozwalają Ci na stałą kontrolę i monitoring sieci firmowej. NETASQ umożliwia śledzenie w czasie rzeczywistym najważniejszych parametrów sieci, aktywności użytkowników oraz procesów samego urządzenia. Dzięki temu masz pełną wiedzę o stanie sieci. Jesteś w stanie bardzo szybko zdiagnozować wszelkie nieprawidłowości czy pojawiające się awarie.

Możesz zobaczyć m.in.:

  • informacje o wykrytych alarmach,
  • wykresy i dane liczbowe dotyczące obciążenia poszczególnych interfejsów,
  • kontrola połączeń generowanych przez użytkowników,
  • możliwość blokowania wybranych adresów IP sieci lokalnej na podstawie ich zachowania,
  • informacje na temat wrażliwych punktów infrastruktury sieciowej,
  • zarządzanie zautoryzowanymi użytkownikami,
  • możliwość kontroli stanu tuneli VPN,
  • możliwość tworzenia chwilowego raportu o stanie sieci,
  • kontrola w czasie rzeczywistym wielu urządzeń.

W podstawowej cenie urządzenia, jako Administrator, dostajesz monitor śledzący pracę systemu w czasie rzeczywistym – Real Time Monitor, dostępny w języku polskim. W konsoli tej sprawdzasz np. jakie w danym momencie alarmy generuje IPS, który użytkownik jest na jakiej stronie internetowej, jakie jest obciążenie urządzenia, kto próbował połączyć się ze stronami internetowymi z zablokowanych kategorii czy też kto dostaje najwięcej wiadomości spamowych.

Urządzenia NETASQ pozwalają na sprawdzenie w dowolnym momencie m.in. ilości otwartych tuneli VPN, kontroli krytycznych dla bezpieczeństwa sieci alarmów, obciążenia na poszczególnych interfejsach, czy też wykorzystania pasma przez dane usługi. Dzięki informacjom dostarczanym przez skaner wnętrza sieci, jesteś na bieżąco informowany o hostach, które są podatne na ataki na skutek korzystania z nieaktualnych wersji aplikacji sieciowych oraz programów, które zainstalowane są na stacjach i serwerach.

Do zapewnienia pełnej kontroli nad siecią niezbędna jest wiedza dotycząca aktywności w sieci samych użytkowników. Administrator może kontrolować liczbę połączeń przychodzących i wychodzących generowanych przez poszczególnych pracowników, sprawdzać na jakie strony internetowe wchodzą i do jakiej kategorii tematycznej zostały one zaklasyfikowane.

RAPORTOWANIE

NETASQ Event Analyzer

To rozbudowane narzędzie do analizy aktywności użytkowników przeznaczone dla dużych firm. Za pośrednictwem przejrzystych interaktywnych raportów, generowanych na podstawie logów przechowywanych w bazie Microsoft SQL, aplikacja dostarcza informacji m.in. na temat średniego czasu jaki pracownik spędził na danej witrynie, liczbie pobranych przez niego danych czy na temat fraz najczęściej wpisywanych przez niego w wyszukiwarce.

Ponadto NETASQ Event Analyzer pozwala na monitorowanie i ocenę stanu zabezpieczeń firmowej sieci, sprawdzenie rzeczywistego obciążenia łącza, a także umożliwia dokładne przeanalizowanie ewentualnych prób ataku.

Mimo olbrzymiego zbioru informacji, do jakich NETASQ Event Analyzer daje administratorowi dostęp, korzystanie z samego narzędzia jest bardzo proste. Wszystko za sprawą 200 zdefiniowanych przez firmę NETASQ raportów, które dodatkowo można personalizować, dopasowując je do wymagań danego administratora.

Dowiedz się więcej o Event Reporter Light
Dowiedz się więcej o NETASQ Event Analyzer

Event Reporter Light

Event Reporter Light jest dedykowanym, bezpłatnym narzędziemanalitycznym dla administratorów polskich firm, korzystających z rozwiązań NETASQ UTM.

Event Reporter Light zawiera zasób najpotrzebniejszych raportów dotyczących następujących modułów: filtra WWW, systemu IPS oraz Audytu podatności. Administratorzy, którzy potrzebują pełnej informacji dotyczącej wszystkich funkcjonalności NETASQ, mogą wybrać NETASQ Event Analyzer. Korzystając z Event Reporter Light masz dostęp do czytelnych raportów:

  • o najczęściej przeglądanych stronach internetowych,
  • zawierające dane o stronach internetowych, które odwiedzają konkretni użytkownicy lub hosty,
  • z informacjami o tym, kto odwiedzał dany adres WWW,
  • o najczęściej generowanych alarmach systemu IPS,
  • o lukach w aplikacjach sieciowych.

NETASQ DEMO ON-LINE

Połącz się online z konsolą zarządzającą NETASQ i zobacz wersję demonstracyjną. Konsola dostępna jest z poziomu przeglądarki internetowej. (Połączenie jako Użytkownik – bez uprawnień do zapisywania zmian).

Otwórz w przeglądarce adres: https://netasq.dagma.com.pl/admin

Podaj następujące dane logowania:
Użytkownik: demo
Hasło: demo

Wersja DEMO umożliwia podgląd aplikacji bez uprawnień do zapisu zmian.

Poznaj dodatkowe aplikacje, pomocne przy zarządzaniu rozwiązaniem NETASQ UTM:

  • NETASQ Real Time Monitor to aplikacja służąca do podglądu zdarzeń w czasie rzeczywistym.
  • NETASQ Event Reporter jest narzędziem do przeglądania logów.

Pobierz NETASQ Administration Suite

SZKOLENIA NETASQ

Zapraszamy do udziału w autoryzowanych szkoleniach technicznym dotyczących administracji i zarządzania rozwiązaniami NETASQ UTM. Szkolenie prowadzone jest w Autoryzowanym Centrum Szkoleniowym DAGMA. Aktualnie prowadzone szkolenia NETASQ:

Firma NETASQ od chwili powstania tj. od 1998 roku specjalizuje się w rozwiązaniach do zintegrowanego zabezpieczenia sieci. Jako główny cel firma postawiła sobie dostarczanie, dostosowanych do potrzeb rynku europejskiego, rozwiązań zapewniających najwyższy poziom zabezpieczeń dla firm.

Rozwiązania NETASQ obecne są na rynkach w blisko 50 krajach poprzez sieć autoryzowanych dystrybutorów. Dystrybutorem na terenie Polski jest firma DAGMA Sp. z o.o. z siedzibą w Katowicach.

Urządzenia NETASQ UTM posiadają m.in certyfikację Common Criteria EAL4+ na kluczowe funkcje urządzeń czyli firewall, system wykrywania i blokowania włamań oraz VPN.

Według raportu prestiżowej agencji analitycznej IDC z 2008 roku rozwiązania firmy NETASQ zostały uplasowane w pierwszej trójce najlepiej sprzedających się rozwiązań do zintegrowanego zabezpieczenia sieci w Europie Zachodniej.