Ochrana a správa siete
Komplexné riešenia, ktoré obsahujú bezpečnostné prvky od firewallu cez antivírus a antispam až po kontrolu aplikácií, sa stávajú štandardom u našich korporátnych zákazníkov. Vzhľadom na veľký záujem zo strany menších firiem a právnických osôb sme sa rozhodli rozšíriť našu ponuku o službu Office Security.
Nasadením služby Office Security zákazník výrazne znižuje bezpečnostné riziká bez potreby vysokých jednorazových investícii.
V rámci služby Office Security spoločnosť SWAN dá zákazníkovi do prenájmu profesionálne bezpečnostné zariadenie od spoločnosti Fortinet, ktoré umožňuje poskytnúť nasledovné bezpečnostné služby:
Plnohodnotná správa služby NIE JE súčasťou riešenia. V prípade, že má zákazník záujem o službu vrátane správy v rukách profesionálov na bezpečnosť, v ponuke máme službu Managed Security.
Služba Office Security je určená pre menšie firmy alebo právnické osoby, ktoré hľadajú dostatočne robustné bezpečnostné riešenie za dobrú cenu. Vzhľadom na túto skutočnosť ponechávame správu služby Office Security v rukách zákazníka. Výhody sú nasledovné:
Službu je možné nasadiť aj u zákazníkov, ktorý už majú nejaký firewall, ale možno nedisponujú aplikačnou ochranou či nemajú integrovanú antivírusovú a antispyware ochranu.
Zariadenie a software sú vo vlastníctve poskytovateľa, vrátane správy a konfigurácie. Akékoľvek aktualizácie operačného systému a modulov zariadenia, bezpečnostné patche (záplaty) vydané výrobcom a ďalšie služby sú realizované špecialistami SWAN, ktorí majú v oblasti bezpečnosti dlhoročné skúsenosti.
UTM Firewall (Unified Threat Management)
Brány UTM firewall ponúkajú neprekonateľné bezpečnostné a výkonnostné parametre vo všetkých svojich produktoch. Za účelom dosiahnutia vysokej úrovne bezpečnosti bez negatívneho dopadu na priepustnosť dát, vyvinula spoločnosť Fortinet vysokovýkonný procesor ASIC na skenovanie aplikačnej vrstvy protokolu TCP/IP – FortiASIC. Ďalším patentom je Content Pattern Recognition Language (CPRL), ktorý urýchľuje neustále sa opakujúce operácie používané pri analýze obsahu dát. Táto technológia je oveľa pokročilejšia ako hĺbková kontrola paketov, ktorú využíva množstvo konkurenčných brán firewall. Vďaka výhode zdieľania informácií medzi jednotlivými bezpečnostnými prvkami je možné zabrániť útokom, ktoré nie sú založené na signatúrach a sú doposiaľ neznáme.
Nastavenie Firewallu robí SWAN pri zriaďovaní služby na základe špecifikácie podpísanej zákazníkom, ktorá obsahuje informácie o blokovaní a presmerovaní portov. Úvodné nastavenia FW sú v cene riešenia. Zmeny, o ktoré zákazník požiada počas prevádzky služby Office Security, budú spoplatnené podľa tarify ku službe Office Security.
Intrusion Detection and Prevention System (IPS/IDS)
Podáva varovania vychádzajúce z prispôsobiteľnej databázy viac ako 1 300 známych šifier útokov. IPS zastavuje útoky, ktoré obchádzajú bežné host-based antivírusové systémy, pričom v reálnom čase reaguje na rýchlo sa šíriace útoky. Celosvetová sieť týchto zariadení distribuuje signatúry šifier vírusov a útokov v reálnom čase. Vďaka celosvetovej aktualizačnej sieti dokáže IPS modul zastaviť väčšinu ničivých útokov na hranici siete bez ohľadu na to, či ide o klasickú sieť, bezdrôtovú sieť alebo pobočku pripojenú k sieti. FortiASIC tiež podporuje metódy založené na učení a heuristike, čo pridáva cenné rozpoznávacie schopnosti v porovnaní s jednoduchým porovnávaním obsahu so známymi šiframi. Nastavenia IPS sú nemenné.
Antivírus
Odhaľuje a odstraňuje vírusy, červy a spyware v reálnom čase. Skenuje prílohy prichádzajúcich a odchádzajúcich e-mailov (SMTP, POP3, IMAP) a akýkoľvek prenos údajov cez FTP a HTTP vrátane webových e-mailov, to všetko bez zníženia výkonu. Antivírusové brány zastavujú vírusy a červy ešte skôr, ako sa im podarí vniknúť do siete. Celosvetový antivírusový personál týchto zariadení distribuuje neustálu aktualizáciu antivírusových signatúr v reálnom čase s využitím celosvetovej aktualizačnej siete FDN (FortiGuard Distribution Network).
Antispam
Antispam udržiava zoznamy zakázaných (black list) a povolených (white list) domén, IP adries a e-mailových adries, ktoré môžu byť spravované a aktualizované podľa potrieb spoločnosti. Obsahová filtrácia koordinuje činnosť s filtráciou URL služby FortiGuard – je to technika tzv. odtlačkov vyhľadávajúca špecifické URL alebo iné objekty, napríklad obrázky v správach, a porovnáva ich s odtlačkami, ktoré už boli identifikované ako pôvodcovia spamu. Tento inovatívny spôsob tak umožňuje veľmi efektívny boj so spamom obsahujúcim obrázky a súbory vo formáte pdf, s ktorým má výrazná väčšina antispamových riešení problémy kvôli nemožnosti čítať a následne spracovávať text v obrázku.
Modul Antispam môžu využiť zákazníci spoločnosti SWAN, ktorí majú vlastný mail server v sieti SWAN alebo používajú mail server, kde nedochádza ku kryptovaniu dát.
Web Filtering
Web Filtering testuje webový obsah na výskyt známych nežiaducich URL adries, blokuje nevhodný obsah a nebezpečné Java aplety, súbory cookie alebo skripty Active X pred ich vstupom do siete. Web Filtering kategorizuje viac ako 50 miliónov domén a viac ako dve miliardy webových stránok tak, aby ochránil účastníka pred nežiaducimi stránkami. Filtrovanie webových stránok dynamicky spolupracuje so systémami, ktoré poskytujú automatické aktualizácie kategorizovaných stránok, ktoré sú podľa obsahu členené vo viac ako 70 kategóriách. Služby sú takisto prispôsobiteľné používateľom, aby umožnili podnikovej sieti pridávať ďalšie URL adresy na zabránenie prístupu k ďalším nežiaducim stránkam. Filtrovanie webového obsahu zaručuje firmám zlepšenú produktivitu práce a dodržiavanie regulácií vo výchovných inštitúciách zablokovaním prístupu k stránkam, ktoré sú v rozpore s firemnou etikou.
V základnom module má zákazník možnosť len monitorovať aké weby zamestnanci navštevujú. Pri dokúpení prídavného modulu Správa siete zákazník získa možnosť sám si nastaviť a editovať pravidlá pre konkrétne stránky alebo kategórie. Zákazníkom nastavené pravidlá sú použité celoplošne, t.j. pre celú zákazníkovu sieť resp. pre všetkých užívateľov/zamestnancov. V prípade ak by zákazník potreboval nastaviť pravidlá per užívateľ resp. per IP, táto rozšírená funkcionalita je dostupná pri vyšších variantoch služby Managed Security.
Application control
Profilovanie prevádzky pomáha účastníkovi optimalizovať a efektívne riadiť dátový tok za účelom maximálneho využitia prenosových kapacít pri dodržaní garancie priepustnosti, krátkeho času čakania a potrebnej šírky pásma pre kritické firemné služby. Umožňuje kontrolovať (úplné blokovanie alebo vymedzenie maximálnej šírky pásma) využívanie sietí na zdieľanie dát (ako sú kazaa, gnutella, eDonkey, BitTorrent, WinNY, a pod). Tieto protokoly zvyčajne nadväzujú obrovské množstvo spojení, vďaka ktorým dokážu vyťažiť a preťažiť pripojenie na internet na úkor pre spoločnosť dôležitejších protokolov a kritických podnikových služieb. Tieto siete sú navyše výrazným zdrojom nelegálneho obsahu a škodlivého softvéru. Application control – kontrola obsahu dát prenášaných z internetových stránok, zvyčajne slúži na odfiltrovanie dátových prenosov rôznych aplikácií (streamované video, audio, dátové úložiská, herné portály) zo stránok typu rapidshare, youtube, online rádiá atď.
V základnom module má zákazník možnosť len monitorovať aké aplikácie zamestnanci používajú. Pri dokúpení prídavného modulu Správa siete zákazník získa možnosť sám si nastaviť a editovať pravidlá pre konkrétne aplikácie. Zákazníkom nastavené pravidlá sú použité celoplošne, t.j. pre celú zákazníkovu sieť resp. pre všetkých užívateľov/zamestnancov. Napríklad keď chce zákazník zakázať prístup na Facebook počas pracovných hodín, pravidlo sa aplikuje na všetkých užívateľov. V prípade ak by zákazník potreboval nastaviť pravidlá per užívateľ resp. per IP, táto rozšírená funkcionalita je dostupná pri vyšších variantoch služby Security.
Reporting
V pravidelných intervaloch raz týždenne bude formou e-mailu s prílohou vo formáte PDF zasielaná ucelená správa v podobe grafov a tabuliek, ktorá bude popisovať využitie definovaných parametrov služieb (množstvo vírusov, top prevádzka, top users, top spam a pod.) za sledované obdobie. Ak má zákazník záujem o online reporty dostupné kedykoľvek, je potrebné objednať službu Managed Security.
VPN (SSL)
VPN koncentrátor zabezpečuje jednotlivým používateľom vzdialený prístup do firemnej siete cez technológie VPN. Je to alternatíva k VPN prístupu založenom na protokole IPSec, oproti ktorému má oveľa vyššiu priestupnosť filtrovaným prostredím rôznych zdrojov internetovej konektivity, kedy nemusí byť možné nadviazať IPSec tunel. Zvyčajne ide o pripojenia cez verejné hotspoty, v hoteloch, internetových kaviarňach a ďalších sieťach využívajúcich viacnásobné prekladanie adries a prípadné reštrikcie portov a protokolov. Služba beží v tzv. portálovom móde, čo znamená, že na rozdiel od IPSec VPN sa pripojený počítač nestáva prvkom vzdialenej siete. To má svoje výhody aj nevýhody – nedôjde k infiltrácii vzdialenej siete z potenciálne nebezpečného počítača mimo dosahu správcov siete, nebude však možné vymieňať dáta z pripojeného počítača s ostatnými sieťovými zariadeniami – zdieľané disky, tlačiarne.
WiFi
Časť služby WiFi umožňuje bezdrôtové pripojenie do siete cez Access Point (AP) zabudovaný v bezpečnostnom zariadení.
V tabuľke sú uvedené základné rozdiely medzi službami Office Security a Managed Security, ktoré môžu zákazníkovi pomôcť pri výbere služby.
| Parameter | Office Security | Managed Security |
| Kapacita internetového pripojenia | do 50 Mbps | neobmedzená |
| Správa/manažment služby | zákazník | SWAN |
| Počet bezpečnostých profilov | 1 (jednotná bezpečnostná politika pre všetkých) | neobmedzený |
| SWAN podpora (Profesionálne služby) | za príplatok podľa tarify | 1 hodina v cene |
| Online reporty | nie | áno |
| Možnosť nastaviť časové a dátové obmedzenie aolikácií | nie | áno |
| Možnosť redundantného zapojenia | nie | áno |
| Počet SSL účtov pre vzdialený prístup | 5 | neobmedzený |
| Možnosť site2site VPN | nie | áno |
V prípade záujmu nás, prosím, kontaktujte emailom na csc@swan.sk.