Společnost COMGUARD začíná s distribucí nové modelové řady NG Series značky Cyberoam, která disponuje v současné době nejvýkonnějšími modely UTM firewallů v SMB/SOHO/ROBO segmentu. Tato novinka konečně překonává poslední slabý článek při využívání výkonné IT infrastruktury, a tím je možnost a dostupnost jejího zabezpečení. Nyní může i SMB segment využívat vysokorychlostní internet nebo zařízení pro vysokorychlostní sítě bez omezení propustnosti a být zároveň i kvalitně ochráněn.
Kamil Kosour, Channel Sales Manager pro SMB, vysvětluje: „Všechny modely UTM Cyberoam z řady NG Series nabízí minimálně 1Gbps propustnost na firewall. Díky nové architektuře HW s vícejádrovými procesory a novému operačnímu systému CyberoamOS optimalizovanému pro vysoký výkon, získají naši zákazníci nejrychlejší zařízení v této kategorii. Za velmi příznivé ceny si tak pořídí spolehlivé zabezpečení proti vnějším i vnitřním hrozbám, jako jsou spam, spyware, phishing, pharming, viry, červi, trojani, DoS útoky, VoIP útoky, krádeže dat přes IM a další.“
UTM Cyberom poskytuje z velké části stejné funkce jako standardní enterpise firewally, a to vše při vynikajícím poměru „kvalita / výkon / cena“. Zaručuje komplexní zabezpečení perimetru sítě a mimo jiné nabízí obousměrnou filtraci, definici politik dle identity uživatele a aplikací, kontrolu HTTPS provozu, SSL VPN již na nejnižším modelu, podporu připojení více ISP, podporu vysoké dostupnosti, možnost připojení 3G modemu, Wi-Fi a hlavně centrální management a jednoduché licencování.
Jaké vlastnosti a funkce má firewall na UTM Cyberoam?
• Jedná se o firewall s technologií „8. protokolární vrstvy“ (8 vrstva = uživatelská identita).
• Poskytuje multizónovou bezpečnost s různými pravidly pro každou zónu.
• Přístupová pravidla jsou založena na kombinaci uživatel/ zdroj&destinace/ MAC a IP adresa/ služba.
• Akce zahrnují kontrolu dle politik pro IPS, webový a aplikační filtr, A-Virus, A-Spam a řízení šířky pásma.
• Umožňuje kontrolu a rozpoznávání aplikací v pravidlech a jejich podrobné řízení (např. IM bez přenosu souborů).
• Nabízí také rozvrhování času pro přístupy.
• Source & Destination NAT dle politik.
• H.323 NAT Traversal.
• Podporuje 802.1q VLAN.
• Chrání proti DoS&DDoS útokům.
• MAC & IP-MAC filtrace a prevence spoofingu.
Co vše je umožněno z hlediska autorizace uživatele?
• Využívání lokální databáze / Integrace s Active Directory.
• Automatický Windows Single sign-on.
• Integrace s externí LDAP/RADIUS databází.
• Podpora tenkého klienta: MS Windows Server 2003 Terminal Services, Citrix XenApp.
• Podpora RSA SecureID.
• Externí autentizace pro uživatele a administrátory.
• Vazba na uživatele/MAC adresu.
• Podpora různých autentizačních serverů.
