Obnażanie oferty Sophos UTM
Na rynku informatycznym posiadamy wiele rozwiązań oferujących wielopoziomową ochronę sieci teleinformatycznych typu UTM czyli wielofunkcyjnych urządzeń do zabezpieczania i monitorowania sieci lokalnej, które integrują w jednej obudowie niezbędne elementy ochrony. Z początkiem roku 2012 firma Sophos stosując swoją wieloletnią politykę rozbudowywania oferty produktowej wykupiła technologię UTM od niemieckiego potentata na rynku UTM firmę Astaro. Jest to nowa jakość na rynku, gdyż do bardzo rozbudowanych UTM niemieckiej firmy Sophos dołączył swoją wiedzę i doświadczenie w rozwiązaniach antywirusowych oraz szyfrujących dane. Rozwiązania składają się z licencji na poszczególne moduły oraz specjalnie dedykowanego sprzętu. Jest oczywiście możliwość zakupu licencji Virtual i postawienie tego rozwiązania na swoim sprzęcie ale lepszym rozwiązaniem jest wykorzystanie dedykowanego pod te produkty hardware. Ciekawym pomysłem producenta jest wyodrębnienie spośród swojej oferty propozycji dla małych firm, których wcześniej zakup rozwiązania typu UTM był nieopłacalny finansowo. Poniżej przedstawione są urządzenia docelowo skierowane dla klientów Small Business UTM 100, UTM 110 oraz UTM 120.
|
UTM 100 |
UTM 110 |
UTM 120 |
|
| Rekomendowana liczba użytkowników |
10 -25 |
20 – 50 |
35 – 100 |
| Przepustowość Firewall |
250 Mbps |
1 Gbps |
1,8 Gbps |
| Przepustowość VPN |
60 Mbps |
100 Mbps |
180 Mbps |
| Przepustowość IPS |
60 Mbps |
140 Mbps |
240 Mbps |
| Przepustowość AV |
35 Mbps |
50 Mbps |
70 Mbps |
| Liczba połączeń |
20 000 |
40 000 |
120 000 |
| Liczba portów Ethernet |
4 GE |
4 GE |
4 GE |
| Pojemność dysku |
250 GB |
250 GB |
250 GB |
Dla większych klientów producent przygotował bardziej rozbudowane platformy. Dodatkowo istnieje możliwość klastrowania urządzeń , w dwóch trybach Active/Active oraz Active/Passive.
|
UTM 220 |
UTM 320 |
UTM 425 |
UTM 525 |
UTM 625 |
|
| Rekomendowana liczba użytkowników |
75-300 |
200-800 |
600-1500 |
1300-1500 |
2000-6000 |
| Przepustowość Firewall |
3 Gbps |
3.4 Gbps |
6 Gbps |
6 Gbps |
10 Gbps |
| Przepustowość VPN |
480 Mbps |
700 Mbps |
780 Mbps |
900 Mbps |
1100 Mbps |
| Przepustowość IPS |
750 Mbps |
1.3 Gbps |
2 Gbps |
2.2 Gbps |
2.7 Gbps |
| Przepustowość AV |
165 Mbps |
235 Mbps |
520 Mbps |
560 Mbps |
980 Mbps |
| Liczba połączeń |
300 000 |
600 000 |
1.4 Miliona |
1.7 Miliona |
2.5 Miliona |
| Liczba portów Ethernet |
8 GE |
8 GE |
6 GE copper 2 GE SFP |
10 GE copper 4 GE SFP |
10 GE copper 8 GE SPF |
| Pojemność dysku |
250 Gb |
250 Gb |
320 Gb |
320 Gb |
450 Gb |
Mając już wybrane urządzenie które spełni nasze oczekiwanie, musimy zastanowić się nad doborem modułów. Dla klientów którzy wybiorą platformy sprzętowe dla Small Business i nie mają wygórowanych wymagań polecamy licencję BasicGuard zawierającą podstawową funkcjonalność, którą oczywiście po jakimś czasie można zoptymalizować do FullGuard. Dla klientów posiadających większe potrzeby istnieją dwie możliwości:
- FullGuard zawierający wszystkie moduły
- Essential w którym możemy sobie dobrać moduły według własnych potrzeb
Dokładniejszy opis modułów które możemy wybrać:
- Network Protection –ochrona sieci przez firewall, IPS ( 8500 sygantur ) oraz nielimitowany gateway VPN z darmowym klientem VPN SSL, w pełni konfigurowalne interfejsy gigabit / SFP.
- Email Protection – ochrona poczty SMTP i POP3 przez mechanizmy antyspamowe, antyphishingowe i dwa skanery antywirusowe (ponad 800 000 sygantur), zintegrowany mechanizm szyfrowania komunikacji pocztowej, połączony z ASTARO MAIL ARCHIVING.
- Web Protection – ochrona ruchu webowego z filtrowaniem treści w oparciu o 96 szczegółowych kategorii, z ochroną antywirusową (ponad 800 000 sygnatur), filtr antyspyware, szeroka gama PROXY: SSO z AD i eDIR, transparent, standard, basic authentication.
- Web Server Protection – bezpieczeństwo aplikacji webowych, ochrona przed dynamicznymi atakami XSS i SQL Injection, File Inclusion, Directory Traversal i innymi, zabezpieczenie plików Cookie przez szyfrowanie, mechanizmy URL Hardening, profile dla witryn HTTP i HTTP’s.
- Wireless Protection – możliwość budowania bezpiecznych sieci bezprzewodowych przy użyciu Access Pointów Astaro, zarządzanych centralnie, konfiguracja do 8 SSID na każdym AP o róznych poziomach zabezpieczeń, automatyczne sieci dla gości, zasilanie PoE.
Dodatkowo producent posiada w ofercie:
- Astaro Red – rozwiązanie dla firm które posiadają zdalne biura, jest to urządzenie które jest zarządzane centralnie z głównej siedziby firmy.
- Wi-fi Access Points – urządzenia zapewniające bezprzewodowy dostęp do internetu, zdalnie zarządzane z centralnej konsoli Astaro
- UTM Essential Firewall – bezpłatne oprogramowanie do zabezpieczenia sieci zawierające takie możliwości jak: zaawansowana konfiguracja sieciowa, bezpieczeństwo sieciowe w oparciu o zintegrowany firewall stanowy, zdalny dostęp, pełne logowanie i raportowanie – to wszystko dostępne przez prosty i przejrzysty webowy interfejs zarządzający. Polecamy do zainstalowania na próbę aby móc przetestować możliwości Astaro UTM.
Podsumowując, firma Sophos rozszerzyła asortyment swoich produktów o urządzenia UTM, które gwarantują zabezpieczenie sieci firmowej bez względu na jej budowę oraz wielkość. Połączenie technologii Astaro oraz wiedza i doświadczenie firmy Sophos daje możliwość pełnego bezpieczeństwa w sieci firmowej.
W razie pytań zapraszam do kontaktu z Sun capital.
1 Komentarz. Zostaw nowy