Защита корпоративной сети для малого и среднего бизнеса на базе решения Astaro Security Gateway

Astaro Security Gateway ― многофункциональный комплекс защиты корпоративной сети класса «всё в одном». Обеспечивает максимальную степень защиты информации, реализует широкий функционал, характеризуется универсальностью и высокой производительностью. Надежный и качественный шлюз для обмена конфиденциальной информацией между офисами, подключения к интернет, защиты основных прикладных сервисов. Решение доступно в виде аппаратно-программных комплексов или программного.

Обширная практика Микротест по защите периметра корпоративных сетей позволяет нам решать задачи максимально эффективно. Будьте нашим клиентом – и вы будете защищены на самом высоком уровне.


Astaro Security Gateway обеспечивает решение следующих задач:
Антивирусная защита

• Защищает от вирусов и вредоносных программ, сканируя HTTP(S) и FTP трафик, электронную почту.
• Включает два независимых ведущих антивирусных механизма Kaspersky и ClamAV, обеспечивает сигнатурный и эвристический анализ. Регулярные автоматические обновления, возможность блокировать определенные типы файлов, блокирование вирусов и вредоносных программ до того, как они попадут на рабочие станции.

Безопасность WEB

• Защищает от вредоносного программного обеспечения, блокирует загрузку шпионских, рекламных и других типов вредоносных программ. Предотвращает отправку информации со стороны зараженных хостов на шпионские серверы, блокировка опасных или подозрительных ресурсов и видов соединений.
• Обеспечивает фильтрацию URL и установку политик для 96 предопределенных категорий сайтов, позволяет создавать собственные категории, настраиваемые белые и черные списки, а также устанавливать отдельные политики для пользователей или групп в зависимости от времени. Предусмотрено использование различных режимов аутентификации: MS AD SSO, LDAP, RADIUS/TACACS+.
• Защищает от вторжения и блокирует фишинговые сообщения от вредоносных программ, которые пытаются заставить пользователей выдать конфиденциальную информацию путем обмана.
• Контроль программ обмена мгновенными сообщениями: Skype, AOL IM, ICQ, MSN Messenger, Yahoo!Messenger, IRC, Google Talk/Jabber, TencentQQ, в том числе и путем ограничения полосы пропускания для этих приложений. • Контроль за использованием файлообменных сетей: Applejuice, Ares, Bittorrent, Direct Connect, Edonkey, Gnutella, IMesh, MUTE, Manolito, Pando, Share, WinMX, Winny.
• Защищает входящий и исходящий интернет-трафик.

Безопасность E-mail:

• Обладает высокой эффективностью обнаружения и фильтрации спама, независимо от формата и языка письма. Используются комбинации различных методов обнаружения: обновляемые репутационные фильтры, Spam Outbreak Detection, Recurrent Pattern Detection, Real-Time Blackhole Lists (RBLs), Greylisting, Bounce Address Tag Verification (BATV), Sender Policy Framewoks, фильтр по регулярным выражениям, проверка получателя письма, проверки Reverse-DNS&HELO.
• Включает функцию шифрование и дешифрование SMTP почтового трафика, с использованием и проверкой ЭЦП, поддержкой OpenPGP и S/MIME. Централизованное автоматическое управление ключевой информацией и сертификатами, контентная и антивирусная проверка шифруемой почты.

Безопасность сети

• Выступает в качестве межсетевого экрана: Stateful Inpection, DMZ, NAT (source NAT и destination NAT), Policy-Based Routing, L3 или Transparent mode.
• Выступает в качестве прокси-сервера: HTTP(S), FTP, FTP-over-HTTP, POP3, SMTP, DNS, SOCKS, Ident, NTP, Generic; поддержка Single-Sign-On.
• Позволяет создавать VPN: Site-to-Site IPSec VPN, топологии "hub-and-spoke" и "fully meshed".
• Обеспечивает удаленный VPN доступ: IPSec, SSL, L2TP, PPTP; поддержка клиентов Astaro Secure Client (IPSec), Astaro SSL Client, а также Cisco VPN Client, Apple iPhone Client.
• Поддерживает различные режимы шифрования и аутентификации, IPSec совместимость с другими вендорами, XAUTH предусматривает возможность аутентификации по одноразовым паролям.
• Включает встроенный удостоверяющий центр и реализует полную поддержку инфраструктуры открытых ключей.
• Обнаруживает сетевые атаки: инспекция на всех уровнях ISO-OSI, более 8000 сигнатур и правил анализа, обнаружение probing, port/host scans, host sweeps, interrogations, эксплоитов уязвимостей приложений, использования уязвимостей протоколов, защита от DoS.

Журналы отчетов

• Включает систему отчетности: более 800 предопределенных отчетов по типам атак, правилам и политикам, используемым протоколам и web-ресурсам, спаму, spyware, работе антивируса, соответствию политикам.
• Предусматривает отчеты в формате Web, отчеты по E-mail, оповещения (E-mail/SNMP/Syslog).

Мониторинг и управление пользователями

• Обеспечивает централизованное управление шлюзами безопасности Astaro.
• Проводит мониторинг в режиме реального времени.
• Управляет обновлениями, доступом.
• Имеет возможность централизованного конфигурирования VPN.

Другие сетевые функции Astaro Security Gateway:

• Поддержка кластеризации Active/Standby Failover, Active/Active Failover и Load Balancing.
• "Умная" балансировка нагрузки (использование различных Интернет-каналов для разных целей).
• Функция балансировки нагрузки между серверами. • Автоматическая конфигурация кластера (достаточно просто выполнить физические подключения).

Дополнительное решение
Для экономии финансовых средств и упрощения развертывания и поддержки защищенной связи между центральным офисом и дополнительными офисами, пунктами продаж, АЗС или банкоматами, мы предлагаем использовать недорогие и предназначенные для работы в необслуживаемом режиме устройства RED (Remote Ethernet Device).

Преимущества RED:

• Малые размеры, отсутствие механически движущихся частей (жестких дисков, вентиляторов).
• Не нужно выполнять конфигурацию RED в удаленном офисе – преднастройка и последующее управление политиками производятся в центральном офисе, на месте подключения устройство получает только IP-адрес от оператора связи.
• Подключение удаленного офиса к центральному на втором уровне (L2), имитация присутствия удаленного офиса в ЛВС центрального офиса.
• Высокая масштабируемость, простота развертывания и управления.

Свяжитесь с нами