Netasq UTM U70S jest bezdyskowym modelem w małej 10 calowej obudowie. W odróżnieniu od modelu U30S jest wyposażony już w 8 swobodnie konfigurowalnych portów gigabitowych.  Producent nie narzuca z góry przeznaczenia portów i przy zakupie nie trzeba decydować o układzie i przeznaczeniu portów: z dwoma portami WAN i jednym DMZ, czy też w innej konfiguracji. Urządzenie dysponuje 8 portami, a ich przeznaczenie możemy dowolnie zmieniać wraz z potrzebami naszej sieci.

Dwukrotnie większa wydajność tego modelu w stosunku do U30S może być wykorzystana w sieci z udziałem maksymalnie 70 stacji roboczych. Zalecenia producenta są kalkulowane przy wykorzystaniu pełnej funkcjonalności urządzeń i stosowanie się do tych zaleceń gwarantuje komfort pracy sieci. Analizując wybór odpowiedniego urządzenia nie trzeba analizować funkcji danego modelu, gdyż we wszystkich modelach są one identyczne. Każdy dodatkowy moduł np. pasywny skaner sieci tzw. SEISMO, jak również komercyjna wersja antywirusa jest możliwa do dokupienia do każdego modelu. Należy zaznaczyć, że w standardzie zawsze mamy do dyspozycji bezpłatny skaner antywirusowy ClamAV, który w mniejszych sieciach może się okazać rozsądnym wyborem. Niestety stosowanie antywirusów na urządzeniach klasy UTM nie pozwala zrezygnować z ochrony stacji roboczych, dlatego takie rozwiązanie jest stosowane w firmach jako dodatkowe zabezpieczenie antywirusowe na pierwszej linii oporu.

Podstawowe parametry modelu U70S
Przepustowość Firewall + IPS800 Mbps
Przepustowość IPSec VPN AES 200 Mbps
Liczba portów 10/100/10008
Równoległe sesje150 000
Nowe sesje / sekundę 8 000
Obsługa VLAN64
Liczba tuneli IPSec VPN100
Liczba tuneli SSL VPN50
Liczba tuneli PPTP48

Wszystkie modele począwszy od U70S mogą pracować w układzie High Availability, co daje możliwość pełnego zabezpieczenia sieci nawet w przypadku awarii sprzętowej. Rozwiązanie to polega na jednoczesnej pracy dwóch urządzeń tego samego typu, z czego jedno urządzenie jest aktywne a drugie zapasowe. W przypadku awarii głównego urządzenia jego funkcjonalność przejmuje natychmiast urządzenie zapasowe bez zakłócenia pracy sieci lokalnej i co najważniejsze bez interakcji ze strony administratora. Dla niektórych firm może to mieć kluczowe znaczenie dla prowadzenia biznesu, który obecnie wymaga stabilnych i pewnych rozwiązań sieciowych.

Przy większych sieciach pojawiają się już potrzeby zarządzania pasmem. Pomimo dostępu do coraz lepszych parametrów łączy internetowych zwiększa się też ilość danych, jakie są wysyłane i pobierane z Internetu. Aby zapewnić sobie komfort pracy musimy zagwarantować dla najważniejszych aplikacji odpowiednie pasmo na styku z Internetem. Możemy tego dokonać za pomocą modułu QoS dostępnego w rozwiązaniach UTM. Mamy możliwość definiowania priorytetów nie tylko dla usług sieciowych, ale również dla konkretnych stacji czy serwerów.

Dysponując tym małym modelem UTM'a, ale wyposażonym aż w 8 konfigurowalnych portów, mamy możliwość podłączenia naszej sieci do kilku dostawców Internetu i swobodnego zarządzania ruchem wychodzącym z naszej sieci do Internetu. Dodatkowo możemy wykorzystać pozostałe porty na podzielenie naszej sieci lokalnej na kilka niezależnych segmentów. Tą metodą można np. odseparować sieć WIFI od naszej sieci lokalnej tak, aby nasi goście mogli swobodnie korzystać z Internetu, ale bez jakiegokolwiek dostępu do zasobów biznesowych naszej firmy. Ruch pomiędzy segmentami sieci lokalnej definiuje się podobnie jak ruch miedzy sieciami lokalnymi a Internetem.
W sieciach gdzie mamy wiele stacji roboczych przydatny może się okazać dodatkowy moduł Pasywnego Skanera Sieci zwany także SEISMO. Analizuje on cały ruch przechodzący przez urządzenie i jest w stanie wychwycić aplikacje wykorzystywane przez użytkowników sieci i wskazać te, które posiadają jakiekolwiek luki bezpieczeństwa, czyli są potencjalnymi zagrożeniami dla naszej sieci lokalnej. Dodatkowo moduł SEISMO jest wstanie wskazać rozwiązanie problemu z daną aplikacją np. poprzez zainstalowanie odpowiedniej nowszej wersji, która już nie zawiera błędów czy też luk bezpieczeństwa. Pozwala to zapanować nad wersjami oprogramowania używanymi w naszej sieci bez potrzeby instalowania jakichkolwiek modułów na stacjach klienckich.

Wybór modelu U70S przez małe firmy daje olbrzymie możliwości zabezpieczenia sieci przed atakami z zewnątrz, jak również nadużyciami wewnętrznymi. Co najważniejsze, wybór tego modelu gwarantuje rozwój sieci zgodnie z naszymi potrzebami, których nie jesteśmy w stanie przewidzieć na początkowym etapie wyboru rozwiązań sieciowych.

Do góry