NethSecurity Firewall UTM

NethSecurity è un sistema completo ed affidabile per la gestione della sicurezza aziendale, la protezione della rete, il controllo dell’accesso a siti indesiderati e la creazione di collegamenti protetti via Internet (VPN) con utenti mobili o uffici remoti. Posto sull’unico punto di accesso ad Internet filtra all’ingresso tutti i tipi di attacchi da virus, tentativi di intrusione ad opera di hacker o utenti non autorizzati. Alcuni servizi base:
• Multiwan: Balance Failover
• QoS, Priorità Traffico
• Gestione Rete: vlan, bonding, bridge, alias…
• Multizona: Interna, Wan, DMZ, Ospiti, VoIP…
• Backup in Cloud
• Utenti Locali e AD
• NAT/Routing
• Fault Tolerance Storage

Affidabile

La versatilità dell’ambiente Linux e l’utilizzo di tecnologie Open Source garantiscono elevata affidabilità e rapidità negli aggiornamenti. NethSecurity è la versione enterprise del firewall UTM integrato nel progetto Open Source Nethserver (www.nethserver.org), avviato da Nethesis ed ora animato e sviluppato da una fervente community.

Sicuro

Per Nethesis la sicurezza è di primaria importanza e NethSecurity ha in sè tutte le funzioni del firewall UTM:

  • Antivirus/Antispam su email
  • Filtro Contenuti, Antivirus, Antimalware
  • IDS/IPS
  • VPN IPSec, Openvpn, L2TP
  • Filtri su Applicazioni e Geolocalizzati
Analisi approfondita

NethSecurity è dotato di una ricca reportistica che permette di avere un’ampia panoramica sullo stato del sistema e del traffico della rete. Nello specifico:

  • Monitoraggio Centralizzato
  • Analisi Proattiva Eventi/Stati
  • Geolocalizzazione traffico
  • Report Navigazione e Traffico Applicativo
Firewall

NethSecurity evolve da semplice firewall UTM a coordinatore del processo di sicurezza: Content Filtering, AntiVirus, AntiSpam, AntiMalware, Monitoring, IDS/IPS, Deep Packet Inspection, Filtri per Applicazione (L7), VPN,… tutti elementi fondamentali, che NethSecurity integra e gestisce in maniera semplice e organica.

VPN

E’ possibile stabilire connessioni cifrate per collegare tra loro sia sedi remote (VPN o Net­2­Net) che host remoti (VPN Host­2­Net). I differenti protocolli supportati (l2tp, OpenVPN, IPsec) assicurano l’interoperabilità con qualsiasi pc client (Linux, Windows, Mac), con smartphone/tablet (Android e iOS) e con apparati di rete di terze parti.

Virtualizzazione

La regolamentazione della navigazione è fondamentale per accrescere la sicurezza e prevenire un uso improprio della rete: perdita di tempo, problemi di reputazione, virus, malware, spyware… NethSecurity risponde con il Filtro Contenuti Cloud: cataloga i siti visitati in base alla categoria di appartenenza e definisce profili di navigazione secondo vari criteri: tipologia sito, gruppo di lavoro, orari, calendario settimanale…

Scansione email

Tutte le email che attraversano il firewall vengono sottoposte ad un attento filtro che verifica la presenza di minacce o contenuti pericolosi (Virus, Spam, Phishing, Malware…). Il motore di scansione si basa su firme opensource, firme customizzate da Nethesis o direttamente su sistemi commerciali. L’antispam raggiunge percentuali altissime di riconoscimento spam grazie all’utilizzo di tre tipologie di analisi: regole euristiche, statistiche (Bayesiane) e blacklist esterne. La scansione delle email è attivabile anche in modalità proxy, per proteggere le email dirette verso un mail server interno.

Gestione Traffico

NethSecurity è in grado di riconoscere diverse centinaia di tipologie di traffico, in base alle applicazioni che lo stanno generando (social network, p2p, chat, streaming, voip…) Il traffico riconosciuto può essere facilmente gestito, con le varie regole di blocco, gestione priorità, limitazione banda o indirizzamento su specifiche connettività.

Report di Navigazione

La reportistica di navigazione è dettagliata e semplice da consultare, anche da parte di personale non tecnico.
Per ogni computer viene riportato l’elenco dei siti visitati, comprensivo del traffico scambiato e degli orari di navigazione. I dati sono archiviati all’interno del firewall e costituiscono uno storico completo sempre disponibile per la consultazione.

Analisi Traffico

Il monitor della rete controlla tutto il traffico che attraversa il firewall consentendo di individuare l’utilizzo della banda e il tipo di traffico effettuato dai vari device aziendali.
Tramite tabelle e grafici viene mostrato in tempo reale l’utilizzo della banda, consentendo all’amministratore di individuare sia gli host più attivi che il tipo di traffico effettuato.
Sono disponibili anche dati aggregati che permettono di analizzare la situazione in diversi intervalli temporali.

Grafici Latenza

I grafici di latenza descrivono la qualità della connettività in termini di latenza e pacchetti persi ed è possibile ricevere allarmi via email se tali parametri superano determinate soglie personalizzabili.
È possibile calcolare la qualità non solo della connettività internet ma di qualsiasi interconnessione, ponti radio, VPN e collegamenti infrasede.

Aggiornamento

Un sistema di sicurezza non aggiornato e non monitorato, diventa inefficace dopo poco tempo; per questo motivo le soluzioni Nethesis sono caratterizzate da due elementi fondamentali:
• Aggiornamento automatico di tutti i moduli critici (definizione dei virus, regole antispam, tabella intrusione hacker…).
• Monitoraggio remoto tramite il centro servizi Nethesis: verifica il corretto funzionamento del sistema e avverte l’amministratore in caso di anomalie (aggiornamenti non effettuati, PC infetti, problemi di connettività…).