Protezione VoIP

Analisi in tempo reale dei protocolli VoIP H.323, SIP, MGCP, SDP, RTP/RTCP:

• Filtro adattativo:
  I moduli FAST VoIP comunicano fra di loro per adattare l’analisi del flusso media a quella del flusso di segnale.
•  Rilevamento e/o isolamento di chiamate non conformi
  Protezione della riservatezza delle chiamate
  Blocco del call spamming e IM spamming
  

 VPN IPSEC

• Modalità Site to site e roaming
• Elevata interoperabilità
  • Compatibilità IPSEC
•  Supporto dei PKI esterni e dei meccanismi di autenticazione
• Semplicità di funzionamento
  • Supporto di architetture magliate e gerarchiche
  • Definizione di comunità VPN
• Supporto di collegamenti di soccorso e ripartizione del carico

 
Antivirus / Antispyware

• Motore Antivirus e antispyware che analizza i flussi Web (http), il trasferimento dei file (ftp), la posta uscente ed entrante (smtp, pop3)
• Tecnologia fornita e supportata da SOPHOS (il più grande laboratorio in Europa nella lotta con i codici dannosi)
• Tecnologia esclusiva di genotipo virale che utilizza firme generiche per bloccare in modo proattivo i codici dannosi derivati da famiglie di virus conosciuti
• Più di 100.000 firme, con aggiornamento automatico remoto e centralizzato

 
Antispam

Analisi antispam sui flussi SMTP e POP3.

• Standard:
  Analisi degli indirizzi dei mittenti rispetto alle black-list fornite dai server pubblici (DNSBL)
• In opzione:
  Antispam euristico sui flussi entranti e uscenti. Filtro e-mail ponderato (metodo di scoring).
  In funzione del risultato dell’analisi, lo spam può essere eliminato o contrassegnato per una messa in quarantena utente o centralizzata

 
Filtro URL

• Standard:
  • Filtro degli URL sulla base di 13 liste nere “open source”, aggiornamenti automatici.
  • Personalizzazione delle liste nere (URL o parole chiave)
  • Capacità di lavorare in modalità “liste bianche” i cui parametri vengono impostati dall'amministratore
  • Controllo dell’accesso ai siti Web in funzione degli orari e degli utenti (o gruppi di utenti)
  • Autenticazione su una base interna o esterna (LDAP, Active Directory, NT, ecc.)
  • Blocco delle applet ostili: ActivX, script Java, ecc.
• In opzione:
  • 56 categorie aggiuntive, pubbliche, internazionali e globali (pornografia, violenza, droga…)

Servizi di rete

• Gestione VLAN (supporto 802.11q)
  •  Filtro e interconnessione
  • Supporto fino a 4095 VLAN
• Meccanismi di traduzione
  • NAT static, NAT network, PAT e masking
• Funzionamento in modalità bridge
• Routing statico e dinamico
  • RIP, OSPF e BGP
• Aggregazione di collegamenti 802.1d
• Supporto di DHCP Server e Relay

Disponibilità

• Gestione della QoS
  • Richiesta o restrizione della banda passante per applicazione, utente, orario, interfacce d’accesso
  • Compatibilità DiffServ (norm 802.1q)
• Ripartizione del carico e funzione di backup su più collegamenti WAN
  • Sui collegamenti WAN e VPN IPSEC
• Cluster
  Il Servizio Clustering consente d’implementare 2 apparecchiature in parallelo che
  forniscono servizi identici:
  Modalità “Alta-Disponibilità” (attiva/passiva) continuità del servizio senza nessuna degradazione di performance
  Modalità “Alta-Performance” (attiva/attiva): ripartizione dei carichi forti su 2 apparecchiature in parallelo*
  * Disponibile sulla gamma NPA,  A2200 e A5200