Firewall UTM
NethSecurity integra un potente firewall ed un sistema IPS (Intrusion Protection System).
Grazie a questi servizi è possibile bloccare tutti gli accessi non autorizzati e tentativi di intrusione di hacker, spyware o software ostile.
Scansione email: Antivirus/Antispam/Blocco degli allegati.
Tutte le email che attraversano il firewall vengono sottoposte ad un attento filtro che verifica la presenza di minacce o contenuti pericolosi (Virus, Spam, Phishing, Malware…).
Il motore di scansione si basa su firme opensource, firme customizzate da Nethesis o direttamente su sistemi commerciali.
L’antispam raggiunge percentuali altissime di riconoscimento spam grazie all’utilizzo di tre tipologie di analisi: regole euristiche, statistiche (Bayesiane) e blacklist esterne.
La scansione delle email è attivabile anche in modalità proxy, per proteggere le email dirette verso un mail server interno.
VPN
È possibile stabilire connessioni cifrate per collegare tra loro sia sedi remote (VPN o Net2Net) che host remoti (VPN Host2Net).
I differenti protocolli supportati (l2tp, OpenVPN, IPsec) assicurano l’interoperabilità con qualsiasi pc client (Linux, Windows, Mac), con smartphone/tablet (Android e iOS) e con apparati di rete di terze parti.
Navigazione Web: Filtro contenuti, Antivirus, Antimalware
Impostare dei filtri sulla navigazione è ormai fondamentale per ottimizzare l’utilizzo della connessione Internet ed accrescere la sicurezza, prevenendo anche un uso improprio della rete (perdita di tempo, problemi di reputazione, virus, malware, spyware…).
NethSecurity garantisce questa protezione attraverso due strumenti fondamentali:
· L’antivirus web (con firme opensource o commerciali) che scansiona tutto il traffico relativo alla navigazione e blocca ogni download di contenuti infetti.
· Filtro Contenuti: cataloga i siti indesiderati in base alla categoria di appartenenza e associa gli utenti della rete ad un profilo di navigazione in base al gruppo di appartenenza o a regole su calendario settimanale.
L’autenticazione può essere sul db utenti locale o su Active Directory, mentre la definizione dei gruppi può essere fatta anche in base a gruppi di PC o subnet.
La categorizzazione dei siti avviene tramite liste locali fornite da vari progetti opensource, oppure liste Cloud ottenute dall’integrazione con il servizio Flashstart by Collini Consulting, che garantisce aggiornamenti giornalieri e oltre 50 categorie disponibili.
I tanti moduli di reportistica e monitoraggio di NethSecurity producono una grande quantità di informazioni con dettaglio tecnico particolarmente approfondito, normalmente indirizzate all’analisi e valutazione di personale tecnico.
In realtà il reale destinatario di queste informazioni non sempre deve essere il referente tecnico, ma può essere il titolare o il direttore che deve poter valutare in maniera
semplice, accorpata e leggibile il corretto utilizzo dello strumento internet all’interno dell’azienda. Il taglio tecnico di certi report rende questa operazione difficile se non
mediata da una elaborazione successiva da parte dei tecnici.
Il report settimanale di NethSecurity risponde proprio a questa esigenza, in quanto accorpa, semplifica e rende leggibili le informazioni salienti relative all’utilizzo aziendale di
internet.
Queste informazioni sono di facile reperimento per il manager in quanto è il firewall stesso che si preoccupa di inviare settimanalmente via email un cruscotto riepilogativo ai vari destinatari, inserendo per ciascuno i soli report assegnati al profilo di appartenenza (tecnico, commerciale, amministratore…)
Questo rende NethSecurity non solo uno strumento particolarmente sicuro, ma anche in grado di relazionarsi adeguatamente con i vari referenti aziendali.
Report di navigazione
La reportistica di navigazione è dettagliata e semplice da consultare, anche da parte di personale non tecnico.
Per ogni computer viene riportato l’elenco dei siti visitati, comprensivo del traffico scambiato e degli orari di navigazione. I dati sono archiviati all’interno del firewall e
costituiscono uno storico completo sempre disponibile per la consultazione.
Analisi del traffico
Il monitor della rete controlla tutto il traffico che attraversa il firewall consentendo di individuare l’utilizzo della banda e il tipo di traffico effettuato dai vari device
aziendali.
Tramite tabelle e grafici viene mostrato in tempo reale l’utilizzo della banda, consentendo all’amministratore di individuare sia gli host più attivi che il tipo di traffico
effettuato.
Sono disponibili anche dati aggregati che permettono di analizzare la situazione in diversi intervalli temporali.
Dettaglio trafficoL7
Il monitor di rete genera report dettagliati sull’utilizzo della banda da parte di ogni IP interno (LAN, DMZ, etc.).
Tramite tabelle e grafici vengono mostrati i computer che fanno più traffico con dettaglio a livello applicativo (posta, facebook, skype, twitter…) permettendo, ad esempio, di
individuare rapidamente un PC compromesso che sta inviando spam o una macchina che sta utilizzando software P2P.
Grafici latenza
I grafici di latenza descrivono la qualità della connettività in termini di latenza e pacchetti persi ed è possibile ricevere allarmi via email se tali parametri superano determinate
soglie personalizzabili.
È possibile calcolare la qualità non solo della connettività internet ma di qualsiasi interconnessione, ponti radio, VPN e collegamenti infrasede.
Report firewall
Il firewall di NethSecurity produce una reportistica accurata e di semplice consultazione: è possibile risalire all’indirizzo IP da cui proviene l’attacco, sapere a chi è assegnato o
capire la tipologia della “tentata intrusione”.
Questi dati vengono archiviati all’interno di NethSecurity e possono essere esportati per eventuali indagini.
Stato del sistema
Attraverso una serie di tabelle e grafici, l’amministratore di rete può analizzare lo stato dei servizi, la configurazione e l’utilizzo delle risorse hardware del sistema, intervenendo tempestivamente (anche da remoto) in caso di necessità.
Aggiornamento continuo e monitoraggio
Un sistema di sicurezza non aggiornato e non monitorato, diventa inefficace dopo poco tempo; per questo motivo le soluzioni Nethesis sono caratterizzate da due elementi fondamentali:
· Aggiornamento automatico di tutti i moduli critici (definizione dei virus, regole antispam, tabella intrusione hacker, etc.).
· Monitoraggio remoto tramite il centro servizi Nethesis: verifica il corretto funzionamento del sistema e avverte l’amministratore in caso di anomalie (aggiornamenti non effettuati, PC infetti, problemi di connettività, etc.).