Firewall (FAST – Fast Applicative Shield Technology)
- Tecnología Firewall en tiempo real en el centro de los sistemas FAST360
- Análisis de conformidad de los protocolos de red, transporte y aplicativos:
- HTTP, ftp, smtp, pop3, nntp, dns, dns udp, h323, SQLNet, snmp, flux netbios, imap4, rtsp, ssl, SIP, MGCP, RTP, RTCP
- Control o restricción del uso y protección contra los abusos: Flujos P2P , IM, Skype…
- Tecnología patentada por Arkoon y certificada Common Criteria EAL2+
IDPS (Intrusion Detection and Prevention System)
- Extensión de la tecnología FAST para la detección de los ataques aplicativos sin violación protocolaria
- Modo «Corte» (neutralización del ataque) o modo «Supervisión» (activación de una alerta)
- Más de 900 firmas, actualizaciones automáticas y a distancia
- Análisis contextual :
- Sólo se buscan los ataques pertinentes sobre la conexión analizada
- La detección de una firma resulta ponderada por el contexto
Protección de la VoIP
Análisis en tiempo real de los protocolos VoIP H.323, SIP, MGCP, SDP, RTP/RTCP:
- Adaptive Filtering:
Los módulos FAST VoIP comunican entre ellos para adaptar el análisis del flujo medio ante el flujo señalización.
- Fireconverge:
Una interface de software inteligente para sincronizar la política de seguridad VoIP y la política de telefonía
VPN IPSEC
- Modo Punto a Punto y Nómada
- Muy alta interoperabilidad
- Compatibilidad IPSEC estándar
- Soporte de los PKI externos y de los mecanismos de autentificación fuerte
- Aplicación simplificada
- Soporte de las arquitecturas malladas y jerárquicas
- Definición de las comunidades VPN
- Soporte de las conexiones de emergencia y del reparto de carga
Antivirus / Antispyware
- Motor Antivirus y Antispyware analizando los flujos Web (http), transferencia de archivos (ftp), mensajería entrante y saliente (smtp, pop3)
- Tecnología proporcionada y mantenimiento por SOPHOS (el laboratorio más grande de Europa en la lucha contra los códigos maliciosos)
- Tecnología exclusiva de Genotipo Viral que utiliza firmas genéricas para bloquear de forma proactiva los códigos maliciosos derivados de familias de virus conocidas
- Más de 100 000 firmas actualizadas automáticamente, a distancia y de forma centralizada
Antispam
Análisis Antispam en los flujos SMTP y POP3.
- De forma estándar:
Análisis de las direcciones fuentes de los mails con relación a listas negras proporcionadas por servidores públicos (DNS BL) - De forma optativa:
Antispam «Tiempo Real», esta tecnología permite analizar el contenido de los Emails entrantes y salientes (en los protocolos SMTP y POP3).
En función del resultado del análisis, el spam puede suprimirse o bien marcarse para la puesta en cuarentena de usuario o centralizada
Filtrado de URL
- De forma estándar:
- Filtrado de URL según 13 listas negras «open source» actualizadas de forma automática.
- Personalización de las listas negras (Url o palabras claves)
- Capacidad para trabajar en modo «listas blancas» parametrizables por el administrador
- Control del acceso a los sitios Web según los horarios y los usuarios (o grupos de usuarios)
- Autenticación sobre una base interna o externa (LDAP, Active Directory, NT…)
- Bloqueo de los «applets hostiles»: ActivX, scripts Java …
- De forma optativa:
- 56 categorías adicionales, públicas, internacionales y globales (pornografía, violencia, drogas …)
Servicios de Red
- Gestión de los VLAN (soporte 802.11q)
- Filtrado e interconexión
- Soporte de 4095 Vlans
- Mecanismos de translación
- NAT estático, NAT red, PAT y enmascaramiento
- Funcionamiento en modo bridge
- Enrutamiento estático y dinámico
- Rip, OSPF, BGP
- Agregación de los enlaces 802.1d
- Soporte de DHCP Servidor y Enlace
Disponibilidad
- QoS
- Reserva o limitación del ancho de banda por aplicación, usuarios, horarios, interfaces de acceso
- Compatibilidad DiffServ (norma 802.1q)
- Reparto de carga y función de emergencia en varios enlaces Wan
- En los enlaces Wan y VPN IPSEC
