Netasq UTM U250S jest modelem dedykowanym do sieci złożonej z około 250 stacji klienckich, a od poprzedniego modelu z nowej serii czyli U150S jest o 50 procent bardziej wydajny patrząc pod kątem przepustowości Firewall'a z włączonym modułem IPS. Co najważniejsze, może obsłużyć ponad dwukrotnie więcej równoczesnych sesji. Ten model nie posiada jeszcze opcji portów światłowodowych ale ma aż 12 swobodnie konfigurowalnych portów gigabitowych. W średniej wielkości firmy może to być idealne rozwiązanie zapewniające odpowiedni zapas mocy, która może się okazać przydatna przy rozwoju firmy i wzroście ilości stacji roboczych w sieci lokalnej.

Model ten według zapewnień producenta może obsłużyć do 1000 tuneli IPSec VPN lub 150 tuneli SSL VPN, a jak wiadomo bezpieczny dostęp do zasobów firmowych ma w obecnych czasach olbrzymie znaczenie. Stosując rozwiązanie klasy UTM firmy Netasq do dostępu zdalnego przez kanały VPN, administrator dostaje możliwość dokładnej analizy statusów kanałów VPN oraz co istotne, definiowania na poziomie firewalla w bardzo dokładnym zakresie tych zasobów, do których upoważniony i zalogowany  pracownik może się podłączyć przez kanał VPN.

Podstawowe parametry modelu U250S
Przepustowość Firewall + IPS1,5 Gbps
Przepustowość IPSec VPN AES 350 Mbps
Liczba portów 10/100/100012
Równoległe sesje600 000
Nowe sesje / sekundę 12 000
Obsługa VLAN512
Liczba tuneli IPSec VPN1 000
Liczba tuneli SSL VPN150
Liczba tuneli PPTP96

Przy tej ilości portów jest to już dość atrakcyjne rozwiązanie np. dla firm świadczących wynajem powierzchni biurowych, które zapewniają swoim klientom także usługi sieciowe dostępu do Internetu.  Mając do dyspozycji aż 12 portów możemy wydzielić kilka sieci i dla każdej z tych sieci stosować inne zasady dla ruchu do Internetu. Posiadając tylko jedno urządzenie klasy UTM firmy Netasq możemy zapewnić naszym klientom komfort tak, jakby każdy z nich był obsługiwany przez jedno fizyczne urządzenie. Chcąc zapewnić najwyższą dostępność usług sieciowych możemy spiąć dwa urządzenia U250S w tzw. układzie redundantnym, co pozwala zabezpieczyć się maksymalnie przed uszkodzeniem fizycznym sprzętu. Należy pamiętać, iż do spięcia urządzeń musimy przeznaczyć po jednym porcie ale i tak nadal zostaje nam ich aż 11 do swobodnego podziału pomiędzy łącza WAN a interfejsy sieci LAN.

Jeżeli urządzenia będziemy wykorzystywać  w odseparowanej sieci firmowej jednego przedsiębiorstwa, to ważnym elementem ze względu na ilość pracowników może okazać się integracja urządzania z Active Directory. Takie rozwiązanie pozwala nam stworzyć zintegrowane środowisko "korporacyjne", gdzie reguły firewalla mogą być tworzone dla konkretnego uwierzytelnionego pracownika. Takie podejście pozwala nam autoryzować osobę, a nie stację roboczą, więc prawa dla konkretnego użytkownika są zależne od zalogowanego usera, a nie adresu stacji roboczej. Oczywiście w specyficznych przypadkach możemy nadal nadawać prawa dla ruchu odbywającego się ze stacji, gdyż autoryzacja jednego typu nie wyklucza drugiej, a reguły firewall są wykonywane chronologicznie, więc ich kolejność zależy od usytuowania w panelu konfiguracyjnym.

Zastosowanie rozwiązań klasy UTM z nowej serii US daje nam możliwość kompleksowego zabezpieczenia naszych zasobów sieciowych przed atakami z zewnątrz, jak również daje nam pełną kontrolę i monitoring nad ruchem sieciowym generowanym w sieci przez pracowników w godzinach pracy. Niestety, obecnie zagrożenie to nie tylko intruzi starający się włamać do naszej sieci ale również pracownicy, którzy świadomie lub też nieświadomie stanowią zagrożenie dla naszych systemów bądź danych. Stosowanie tego typu rozwiązań w firmie zwiększa również wydajność pracy, gdyż pracownik świadom tego, iż nie może korzystać w godzinach pracy np. z prywatnych kont mailowych lub niedozwolonych serwisów internetowych jest bardziej wydajny. Oczywiście istnieje możliwość odblokowywania pewnych zasobów w określonych godzinach, co też możemy realizować w pełni automatycznie stosując np. model U250S.  W przypadku pracowników najbardziej sprawdza się zasada "ograniczonego zaufania" i tą właśnie zasadę można bardzo prosto i szybko zaimplementować na rozwiązaniach klasy UTM firmy Netasq.

Do góry