Firewall Watchguard

La serie XTM

La connettività larga banda ha aperto nuove possibilità di interazione permanente con la rete. Per questo motivo è sempre più importante dotare i propri sistemi di strumenti di controllo e accesso da e verso Internet, quali firewall UTM, sistemi di Intrusion Prevention, Content Filtering e Zero Day Protection. 

I nuovi firewall sono dotati di:

Integrazione con sistemi di directory (es. active directory di windows)

I firewall attraverso software installato sui controller di dominio, sono in grado di ragionare sull'utente (o gruppo) effettivamente loggato sul terminale, oltre che su indirizzi ip. Questo permette di ricondurre traffico generato all'effettivo utilizzatore del sistema e permette quindi di gestire politiche più duttili e restrittive sulla rete, consentendo in modo semplice ed efficace di permettere l'uso ad utenti specifici delle sole applicazioni di cui necessitano.

Intrusion prevention, Gateway Antivirus

Il traffico generato da e verso internet viene controllato , prima di raggiungere server e client, in modo trasparente, rispetto alla presenza di virus e malware.
I software malevoli vengono bloccati dai filtri, prima di poter essere eseguiti su client e server o, se viene collegato un pc già infetto in rete, vengono bloccate le richieste del virus verso risorse esterne in modo da impedire fuga di informazioni.

Application Control

E' forse la maggior novità dei firewall disponibili sul mercato. Questo tipo di controllo, limitato ad alcuni brand (tra cui WatchGuard), riconduce il traffico trasmesso dal pc alla applicazione che lo ha generato, è quindi possibile decidere se consentire o bloccare l'applicazione specifica o alcuni suoi elementi.

Facciamo un esempio: Il sito dell'inps usa le porte 80 (http) e 443 (HTTPS), youtube le stesse porte, messanger, la medesime ed anche facebook. Per un uso efficace della rete sarebbe necessario gestire diversamente queste tipologie di traffico, ma coi sistemi tradizionali non risulta possibile; con un firewall di livello7 (controllo applicazioni) sì.

Web Filtering

Già usato da molti, usando proxy (normalmente invasivi e non compatibili con alcuni siti). I firewall riescono a gestire meglio di in proxy ed in modo trasparente, tutto il traffico http ed anche https, bloccando virus, malware e riconducendo l'url del sito alla categoria di apparteneza (su database o cloud), consentendo o bloccando la risorsa richiesta in base alla appartenenza.

Mail filtering

la posta elettronica è da sempre il veicolo preferito per la diffusione di virus o carpire informazioni in modo fraudolento (phising), anche in questo caso i firewall moderni riescono a discriminare ogni elemento della comunicazione,fungedo da proxy trasparente, senza effettuare alcuna modifica su client e server. I controlli svolti, comunemente in ambito smtp o pop3, più comuni sono: il controllo antivirus ed intrusion prevention, il controllo spam (in cloud o su regole locali).

Quality of service

comunemente viene usato un unico accesso internet per risorse tutte le risorse, compreso voip e vpn. In questi casi è fondamentale, al fine di ottenere un buon funzionamento tutte le applicazione, gestire in modo discriminato la priorità con cui certi apparati o applicazioni possono disporre della banda dell'accesso. In tempi non troppo remoti la gestione della banda era deputata ad apparati dedicati e molto costosi nonché di difficile gestione. Assolvere questa funzionalità sul firewall invece risulta più semplice ed efficace, basta assegnare priorità e/o banda minima/massima alle policy già definite per quei servizi.

E' supportata autenticazione su active directory (client less: non è necessario installare software sui pc) ed altri sistemi (radius, ldap, securid), sono disponibili 4 modalità di accesso vpn per utenti mobili (compresi tablet e smartphone), vpn lan-to-lan per il collegamento con sedi remote, qos (gestione banda e prioritazzazione del traffico), application control, ips e antivirus, webblocker filtro navigazione per categoria (usa liste di Websense in modalità cloud o il db proprietario gestibile in locale), spamblocker, multi-wan (uso di più accessi internet per usare più banda e gestire backup), vpn failover (le vpn possono essere chiuse in automatico su collegamenti secondari), policy a tempo (possibilità di creare policy attive per intervalli di tempo specifico).

Oltre a questo gli apparati vengono forniti con licenza di software di gestione: Watchguard system manager , che consente una amministrazione più semplice delle appliance, il monitoraggio in tempo reale delle risorse in uso, la memorizzazione dei log attività su internet e la generazione/consultazione di report contenenti le statistiche fondamentali di attività su internet.

Per soluzioni mission critical è possibile usare due macchine identiche in alta affidabilità sia attivo/passivo che attivo/attivo.

In pratica: Application level firewall, traffic control, qos, accounting, tutto in un'unica soluzione e tutto perfettamente integrato.

Common task

Registrando un dominio internet potrai avere un indirizzo personalizzato per il tuo sito web e per le caselle di posta elettronica che nessun altro potrà registrare.
Uitlizza il nostro servizio web-mail che ti consente di leggere la posta direttamente dal browser.

Contattaci

Contattaci (non visualizzato)
e-mind s.r.l.
Via Lambertini, 1
40026 Imola (BO)
Tel. 0542 361373
Fax 0542 643258
N Verde: 800 022169
e-mail: info@e-mind.it
C.F. e P.Iva 01730591201
Iscr. Reg. Imprese n 430994/1996 Bologna
R.E.A. n. 369090
Capitale sociale €26.000 i.v.
Scrivici!
Powered by ActivePages ®
The Italian Content Management System
Top