Описание
После закрытия компанией Microsoft направления по безопасности, многие задались вопросом: Есть ли замена TMG? Полноценные замены существуют, мы представляем вам решение Sophos UTM Network Protection, позволяющее надежно защитить вашу корпоративную сеть от вирусов, спама, реализовать удаленный доступ, Защищает сетевые серверы и такие приложения, как OutlookWeb Access (OWA), от сетевых атак.
Преимущества:
- Защита сети от сложных атак и сетевых червей
- Удобный и безопасный удаленный доступ для мобильных сотрудников
- Встроенное шифрование каналов для обмена файлами между офисами и использования удаленных принтеров
- Доступное и простое подключение филиалов с помощью Sophos RED
- Выгодное распределение Интернет-трафика между различными провайдерами и возможность использования 3G/UMTS USB-модемов
- Добавление устройств для повышения пропускной способности и надежности
Возможности:
Сеть
- Маршрутизация: статическая, OSPF, BGP, многоадресная (PIM-SM)
- Распределение каналов сети WAN на любые сочетания портов 3G/UMTS/Ethernet: 32 Интернет-соединения, проверка состояния каналов, мгновенное переключение при сбое, автоматическая и взвешенная балансировка, детальные правила для нескольких маршрутов
- Обеспечение высокой доступности в режиме активный/пассивный без сложной настройки
- Объединение в кластер до 10 устройств в режиме активный/пассивный Агрегирование каналов 802.3ad (LAG)
- Балансировщик нагрузки
- Поддержка Sophos RED
Безопасность
- Предотвраение второжений: технология углубленной проверки пакетов, более 11000 шаблонов
- Защита от флуда: блокирование DoS и DDoS-атак и сканирования портов
- VPN типа «Site-to-site»: SSL, IPsec, 256- бит AES/3DES, PFS, RSA, X.509 сертификаты, общий ключ
- VPN типа “Удаленный доступ”: поддержка VPN-клиентов SSL, IPsec, iPhone/iPad/Cisco
- HTML5 VPN-портал, доступный из браузера и не требующий плагинов и ActiveX, для доступа к удаленному рабочему столу, SSH и прочим программам
- Прокси обеспечения безопасности: SOCKS, Ident, общий/частный
- Поддержка VoIP: отслеживание SIP и H.323 соединений
- Отслеживание соединений: FTP, IRC, PPTP, TFTP
- Правила и настройки пользователей на основе идентификаторов с помощью Sophos Authentication Agent
Аутентификация
- Поддержка аутентификации: Active Directory, eDirectory, RADIUS, LDAP, TACACS+
- Технология единого входа: Active Directory, eDirectory
- Поддержка SSL
- Инструменты: проверка настроек сервера, имени и пароля, сброс кэша аутентификации
- Графический браузер для пользователей и групп
- Автоматическое создание пользователей
- Упреждающее кэширование по расписанию с серверами аутентификации
- Проверка сложности пароля
Управление
- Управление правилами IPS с помощью мыши
- Портал пользователя для самостоятельной настройки
- VPN одним нажатием
- Отслеживание изменений конфигурации
- Журнал: удаленный системный журнал, ротация файлов журнала, архивирование на почту/ftp/SMB/SSH
- Встроенная подсистема отчетов: пакетов отфильтровано, атак предотвращено, пропускная способность, отчеты по дням/неделям/ месяцам/годам, анонимные отчеты
- Отчеты на основе идентификаторов
- Экспорт отчетов в PDF и CSV
- Сводный отчёт: создание по расписанию и архивирование