Varnost, nadzor in enostavno upravljanje

Sophos UTM je napredna rešitev na področju omrežne varnosti v obliki modularne zgradbe posameznih vrst funkcionalnosti, kot so požarni zid (IPS, SNAT/DNAT, IPv4/IPv6, DHCP, DNS), varovanje in nadzor internetnega prometa (URL filtriranje, avtentikacija uporabnikov v standardnem in transparentnem načinu, Application control – Next-generation Firewall, QoS za posamezne aplikacije, AV pregledovanje z dvema vmesnikoma), zaščita elektronske pošte (AV zaščita, Anti-spam, Anti-phishing, kriptiranje elektronske pošte), antivirusna zaščita za kliente (antivirus – HIPS, oblačno pregledovanje – Live protection, nadzor nad USB napravami, Web protection – napredna zaščita in nadzor v povezavi z UTM URL filtriranjem), nadzor in varovanje brezžičnega omrežja (centralno upravljanje dostopnih točk, Hotspot portal – izdelava poverilnic), varovanje spletnih strežnikov in aplikacij (reverse proxy, zaščita pred SQL injection in Cross Site scripting napadi).

Na voljo imamo Sophos UTM namenske naprave ali pa namestimo rešitev kot virtualno napravo (Vmware, Citrix, Hyper-V, KVM, Amazon Cloud VPC) oziroma namestimo programsko opremo na lastno strojno opremo.

In katere so prednosti Sophos UTM? Rešitev zagotavlja visoko varnost proizvajalca, ki že 25 let skrbi za zaščito poslovnih omrežij. Za posodobitve definicij antivirusne zaščite, IPS sistema, škodljivih spletnih strani, spam sporočil in spletnih aplikacij skrbi SophosLabs Live Protection omrežje. S svojimi izpostavami po celem svetu omogoča neprekinjeno zbiranje informacij o zadnjih grožnjah in pripravo ustrezne zaščite. Sophosova »mantra« Security Made Simple zagotavlja, da je upravljanje rešitve enostavno in učinkovito. Kreiranje in upravljanje pravil je enostavno in pregledno. Pri uporabi več naprav (HA Active-active ali Active-passive) pa je na voljo centralno upravljanje, ki omogoča nadzor in pregled nad delovanjem naprav z enega mesta.

Požarne pregrade nove generacije omogočajo tesno povezavo med samo UTM napravo in uporabniki, ki se lahko prijavljajo v AD domeno (SSO – single sign-on) ali na ostale LDAP in e-Directory strežnike. Na ta način sta možna nadzor in zaščita za posameznega uporabnika ali skupino, ne glede na to, ali gre za pravila pri nadzoru elektronske pošte ali pa za dostop do spletnih aplikacij, kot so Facebook Chat, Facebook Video, Skype, YouTube in BitTorrent. Ravno tako nam omenjena avtentikacija omogoča enostavno implementacijo oddaljenega dostopa – VPN povezav (PPTP/L2TP, IPSec, SSL, HTML5 portal za enostaven dostop do oddaljenega namizja). Pri tem nam je v pomoč uporabniški portal, kjer si uporabniki prenesejo potrebno programsko opremo in konfiguracijo tako za namizne in prenosne računalnike kot tudi za pametne telefone in tablice. Nenazadnje pa je tu še Web Application Firewall, ki deluje tudi kot »reverse proxy« za zaščito vaših spletnih aplikacij (MS Exchange, SharePoint, dinamične spletne strani). Z naprednimi tehnologijami (URL hardening, Form hardening, Cookie signing) bodo spletne aplikacije varne, dostop pa zaščiten tudi z dvonivojsko avtentikacijo. (P.R.)