Являясь унифицированным средством управления защитой информационной безопасности, ПАК «Altell NEO» сочетает в себе удобство управления и настройки, высокий уровень производительности и легкость интеграции в уже имеющуюся сетевую инфраструктуру.

Конкурентные преимущества «Altell NEO»

1. Единственное на Российском рынке отечественное UTM-решение
2. Российский продукт не уступающий, а зачастую и превосходящий, западные аналоги по своим характеристикам
3. Сертификаты соответствия руководящим документам ФСТЭК России и Минкомсвязи
4. Высокий уровень производительности
5. Модульная архитектура предлагаемых решений и возможность их масштабируемости и расширяемости
6. Низкая совокупная стоимость владения
7. Широкий модельный ряд
8. Встроенная автоматическая система обновлений  баз сигнатур
9. Многоуровневая поддержка пользователей с помощью сети авторизованных сервисных центров по всей Российской Федерации

 

Краткое описание

Межсетевой экран

Altell NEO является законченным универсальным решением для управления, мониторинга и обслуживания безопасной сети. Среди функций управления: удаленное управление через веб-интерфейс или командную строку, политики управления полосой пропускания, блокировка по IP адресам, дифференцированные политики доступа для административных пользователей. Также поддерживаются  функции сетевого мониторинга, системный журнал, проверка целостности и статистика работы.

Производительность VPN

Для обеспечения каналов связи с защитой информации Altell NEO поддерживает встроенный VPN-клиент и сервер, что позволяет работать практически с любой  конфигурацией VPN и осуществлять подключение филиалов к головному офису по сетям общего пользования без рисков для бизнеса. Мобильные пользователи также могут безопасно подключиться к сети для доступа к внутренним ресурсам компании. Altell NEO поддерживает аппаратные ускорители VPN, что позволяет поддерживать и управлять большим количеством подключений по протоколам IPSec, PPTP в режиме Клиент/Сервер, и осуществлять обработку проходящего через устройство трафика. Расширенные опции настройки VPN включают шифрование DES/3DES/AES/Twofish/Blowfish/CAST-128, управление ключами IKE/ISAKMP или вручную, согласование режимов Quick/Main/Aggressive и поддержку аутентификации с использованием внешнего RADIUS-сервера, каталогов или баз данных пользователей.

Unified Threat Management (UTM)

Altell NEO оснащен системой обнаружения и предотвращения вторжений (IDP/IPS), антивирусом (AV) и фильтрацией веб-содержимого для проверки и защиты данных на 7-ом (прикладном) уровне. Используемый в данном устройстве аппаратный ускоритель увеличивает производительность модулей IPS и AV, а также управляющей базы поиска, содержащей миллионы URL для фильтрации веб-содержимого (WCF). Сервисы обновления IPS, антивируса и базы данных URL защищают локальную сеть от вторжений и вредоносных кодов.

Сервисы UTM

Для обеспечения эффективной защиты от угроз необходимо, чтобы все базы данных, используемых Altell NEO, поддерживались в актуальном состоянии. В связи с этим компания Altell предлагает клиентам, купившим оборудование, подписку на автоматическое обновление сигнатур для каждого из сервисов UTM: IPS, антивирус, антиспам и WCF. Это позволяет обеспечить точность и актуальность баз данных сервисов UTM.

Мощная система предотвращения атак (IPS)

Altell NEO использует уникальную технологию - IPS-компонентные сигнатуры, которые позволяют распознавать и обеспечивать защиту как от известных, так и от новых типов атак. База данных IPS включает в себя информацию о глобальных атаках и вторжениях, собранную на публичных сайтах (например, National Vulnerability Database и Bugtrax). Благодаря системе автоматического обновления, устройство обеспечивает высокую эффективность сигнатур IPS и гарантирует точность обнаружения вторжений при минимальном количестве ошибочных срабатываний.

Потоковое сканирование вирусов

Altell NEO позволяет сканировать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, исключая узкие места в сети. При работе Altell NEO используются обширные возможности антивирусного движка Kaspersky Labs, при этом существует возможность обновления сигнатур.

Фильтрация веб-содержимого

Фильтрация веб-содержимого помогает осуществлять мониторинг, управление и контроль использования доступа к Интернет. Altell NEO поддерживает несколько серверов глобальных индексов с миллионами URL и информацией в реальном времени о веб-сайтах, что позволяет увеличить производительность и обеспечить максимальную доступность сервиса. В продукте используются политики с множеством гибко настраиваемых параметров, а также белые и черные списки, что позволяет запретить или разрешить доступ в заданное время к веб-сайтам для любой комбинации пользователей, интерфейсов и IP-сетей. Модуль веб-фильтрации также позволяют обходить потенциально опасные объекты, включая Java-апплеты, Java-скрипты/VBS-скрипты, объекты ActiveX и cookies.

Аппаратный ускоритель

Благодаря встроенным аппаратным ускорителям, Altell NEO позволяет одновременно выполнять функции IPS и антивирусного сканирования, не снижая производительность межсетевого экрана и VPN. Помимо этого, аппаратные ускорители обеспечивают работу Altell NEO с большей производительностью по сравнению с аналогичными UTM-устройствами, представленными на рынке.

Функциональные возможности программного обеспечения компании «АльтЭль»

Модернизация программного обеспечения

Управление функциями программного обеспечения

Описание основных функциональных возможностей ПАК Altell NEO

Защита локальной сети

• Межсетевой экран с фильтрацией трафика с учетом заданного контекста
• Межсетевой экран с фильтрацией протоколов пользовательского уровня
• Защита от DoS/DDoS-атак, сканирования портов, вредоносного ПО и BotNet-атак
• Система предотвращения вторжений: более 7500 правил, автоматическое обновление базы сигнатур
• Поддержка VPN-подключений и удаленного доступа: SSL, IPSec, PPTP
• Поддержка подключений Site-to-Site IPsec и SSL VPN

Защита интернет-подключений

• Фильтрация HTTP, HTTPS и FTP-трафика
• Фильтрующий и кэширующий proxy (возможно использование массивов 0,1,5 уровня, либо striped)
• Защита от шпионского ПО и скрытой передачи информации
• Фильтрация URL-адресов (база URL-адресов содержит 96 различных категорий веб-сайтов на 65 языках, более 2000000 записей базы данных различных категорий)
• Гибко настраиваемые политики доступа: возможность ограничения доступа по времени/адресу, имени пользователя, группе
• Поддержка каталогов пользователей(Active Directory, LDAP, SQL)
• Возможность блокирования/ограничения полосы пропускания для IM/P2P-приложений: Skype, ICQ, MSN, Jabber, GTalk, Yahoo, IRC, BitTorrent и др.
• Блокировка инсталляции активного контента веб-сайтов (Java, ActiveX, Flash, cookies, VBScript, JavaScript)

Антивирусная защита

• Модуль антивирусной защиты с двумя независимыми движками и регулярно обновляемыми базами (содержат более 800000 сигнатур вирусов на настоящий момент)
• Проверка входящих и исходящих почтовых сообщений на наличие угроз
• Обнаружение зараженных, подозрительных, защищенных паролем и недоступных для проверки объектов
• Обезвреживание обнаруженных в файлах и почтовых сообщениях угроз, лечение зараженных объектов
• Сохранение резервных копии сообщений перед их антивирусной обработкой и фильтрацией
• Восстановление сообщений из резервных копий
• Обработка почтовых сообщений согласно правилам, заданным для групп отправителей и получателей
• Выполнение фильтрации почтовых сообщений по имени, типу и размеру вложений
• Уведомление отправителя, получателей и администратора об обнаружении сообщений, содержащих зараженные, подозрительные, защищенные паролем и недоступные для проверки объекты
• Формирование статистики и отчетов о результатах работы
• Обновление базы антивируса с серверов обновлений «Лаборатории Касперского» по расписанию и по требованию
• Настройка параметров и управление работой приложения как локально (стандартными средствами операционной системы с помощью параметров командной строки, сигналов и модификацией конфигурационного файла приложения), так и удаленно через веб-интерфейс

Антиспам

• Модуль защиты от нежелательной почты (спама) со встроенной технологией мониторинга вспышек спам-активности во всемирной сети Интернет
• Два независимых движка защиты от спама
• Проверка адреса отправителя и получателя (из envelope), размера письма, а также различных заголовков письма (включая заголовки From и To)
• Проверка адреса отправителя письма (e-mail и/или IP-адрес) с помощью «черных» и «белых» списков, проверка наличия IP-адреса отправителя в выбранном списке сервисов DNS-based RealTime
• Поддержка DNS Black List (DNSBL)
• Проверка наличия DNS-записи о сервере-отправителе (reverse DNS lookup)
• Проверка IP-адреса отправителя на соответствие списку разрешенных адресов для домена с помощью технологии Sender Policy Framework (SPF)
• адреса и ссылки на сайты, присутствующие в тексте письма проверяются с помощью сервиса Spam URI Realtime Blocklists (SURBL)
• Использование байесовских фильтров
• Передовые методы фильтрации спама: DomainKeys, DKIM, Razor

Средства управления безопасностью сети

• Интуитивно понятная и простая система управления на основе веб-браузера
• Полнофункциональный интерфейс управления на основе командной строки
• Подключения по защищенному каналу управления
• Встроенная функция регулярного формирования отчетов устройства с возможностью экспорта в PDF и CSV форматы
• Настраиваемый интервал хранения отчетов в интервале до года и более
• Контроль целостности файлов устройства
• Интерактивная справка при настройке устройства
• Система автоматического обновления сигнатурных баз Altell NEO

Сетевые подключения

• Интерфейсы: Ethernet, DSL, Cable, 802.1q VLAN, PPP, FC
• Режимы функционирования маршрутизатора: static, policy, OSFP, BGPv4, RIPv2, IS-IS, NAT, PAT, Bridging
• Маршрутизация VPN соединений
• Поддержка IPv6
• Поддержка H232, SIP, включая проксирование VoIP трафика
• Агрегирование подключений 802.3ad
• Функция балансировки нагрузки
• Управление полосой пропускания

Технические характеристики продукции компании «АльтЭль»

В соответствии с законодательством Российской Федерации все цены указаны в рублях и включают НДС.

В соответствии с законодательством Российской Федерации все цены указаны в рублях и включают НДС.

В соответствии с законодательством Российской Федерации все цены указаны в рублях и включают НДС.

В соответствии с законодательством Российской Федерации все цены указаны в рублях и включают НДС.

В соответствии с законодательством Российской Федерации все цены указаны в рублях и включают НДС.

В соответствии с законодательством Российской Федерации все цены указаны в рублях и включают НДС.