- Tűzfal
- Behatolásmegelőző rendszer
- DoS védelem
- Sávszélesség szabályzás
- Távoli iroda VPN
- SSL távoli hozzáférés
- IPSec távoli hozzáférés
- Natív Windows távoli hozzáférés
- Autentikáció adatbázisokból
- Felhasználói portál
Tűzfal
A biztonsági rendszer gerince, mely blokkolja és átengedi az adatforgalmat.
Egy hatékony tűzfal képes megakadályozni azokat az eseményeket, melyek adatlopáshoz vagy adatvesztéshez, fertőzött munkaállomásokhoz, egyéb produktivitást csökkentő incidensekhez és költségekhez vezetnek. Használatával meghatározható, milyen kimenő és bejövő hálózati adatforgalom engedélyezett. Egy jól konfigurált tűzfallal megvédhetjük a hálózatot a keresőktől, botoktól, támadásoktól és a vállalatot fenyegető egyéb veszélyektől.
Az Astaro tűzfala objektum alapú megközelítést használ. Mindössze határozzunk meg egy objektumot, mint például egy munkaállomás vagy vállalati szerver, és utána újra használhatjuk ezt az információt a teljes hálózaton. Az Astaro tűzfalat egyszerű használni, szemben sok más UTM bonyolult felhasználói felületével. Az Astaro-val a rendszergazda olyan széleskörű és részletes jelentéseket készíthet, amilyenre csak igény van. Az Astaro csomagszűrőjének egyik funkciójával időt takaríthatunk meg, mert bármilyen változatatást eszközölünk egy objektumon, hozzárendeli az összes URL-hez melyek használják azt. Például ha van egy webszerverünk egy belső címmel és több tucat szabállyal, melyek az erőforrásokhoz történő hozzáférést irányítják, ha meg kell változtatni a címet, akkor ezt csak egyszer szükséges megtenni, mert az összes szabály mely tartalmazza a web szervert mint objektumot, automatikusan frissül. Így órákat takaríthatunk meg, szemben azzal, mintha kézzel adnánk hozzá minden egyes szabályt, és csökkenthető az emberi hibázás esélye is.
A csomagszűrő alapbeállításként minden adatforgalmat blokkol amit rendszergazda külön nem engedélyez. Így nem azzal kell kezdenie a rendszergazdának az üzembehelyezést, hogy megtanulja hogyan kell lezárni az adatforgalmat. Mivel alapbeállításként az összes forgalom blokkolt, ezért véletlenül nem juthat ki vagy be kéretlen adatforgalom a tűzfalon.
Az Astaro tűzfala számos hatékony eszköz és funkció kombinációja az adatforgalom internet és LAN közötti mindkét irányú ellenőrzésére:
- Állapottartó csomagszűrő
- Biztonsági proxy-k az egyszerű menedzsmentért
- HTTP/S, FTP, FTP-over-HTTP, POP3, SMTP, DNS, Socks, Ident , NTP, általános
- Transzparens mód az egyszerű adminisztrációért
- Alkalmazás szintű csomagszűrés
- Megvizsgálja, hogy az adatcsomagok megfelelnek-e a protokoll szabályainak
- Rugalmas szabálymenedzsment
- Tartalmazhat host-okat, hálózatokat, csoportokat vagy VPN felhasználókat
- Automatikus szabálygenerálás az alkalmazások proxy-aihoz és belső szolgáltatásaihoz
- Idő alapú aktiváció
- Házirend alapú irányítás
- Interfész alapú szabályok
- Network Address Translation
- SNAT/DNAT
- Masquerading
Network Security