Description
Pare feu Netasq F60-A NA-F60
|
Fonctionnalités supportées par l’appliance UTM NETASQ F60
Fonctionnalités Réseau et filtrage
• Mode routage, translation, bridge et hybride
• Routage par interface
• Support jusque 16 VLANs
• Routeur Dialup intégré (PPTP, PPPoE, PPP)
• Translation d'adresses (NAT, 1 to 1, PAT et Split)
• Gestion horaire
• Vérification de la cohérence des règles de politique (NAT, filtrage, URLs)
• Haute disponibilité xDSL et Load Balancing
• Support jusque 4 modems xDSL ou Dialup
• Gestion dynamique de la bande passante
• Gestion de la qualité de service (Stateful QoS)
• Gestion de plusieurs adresses IP par interface
Système de Prévention d'Intrusion (ASQ)
• Prévention d'Intrusion en temps réel ASQ
• Plug-ins ASQ (HTTP, FTP, DNS, RIP, H323, EMule, SSL, SSH, Telnet, SMTP, POP3, IMAP4, NNTP, Generic…)
• Prévention des attaques dans les tunnels VPN
• Analyse multi couches (couches protocolaires, connexion, session et applicative)
• Blocage des attaques connues et inconnues avec ou sans contexte
• Protection contre les attaques de saturation (ICMP, UDP et TCP)
• Protection contre l'évasion des données
• Chevaux de Troie/Backdoor et protection
• Protection contre la découverte d'OS
• Protection contre le détournement de session
• Signatures contextuelles avec mises à jour automatiques
• Blacklisting dynamique • Mise en quarantaine
• Filtrage applicatif P2P et Instant Messaging
• Antispyware
Fonctionnalités VPN IPSEC et PPTP
• Protocoles VPN supportés : IPSec et PPTP
• Support jusque 16 clients VPN PPTP
• Chiffrement jusque 256 bits supportant les algorithmes DES, 3DES, AES, CAST 128 et Blowfish
• Authentification SHA-1 et MD5
• Authentification clés pré partagées, certificats X509, statique
• VPN Hub & Spoke
• Tunnels VPN Gateway - Gateway
• Tunnels VPN Client - Gateway
• VPN Keep-alive
• Dead Peer Détection
• NAT-Traversal (UDP 500 et 4500)
Haute Disponibilité
• Active / Passive
• Synchronisation de la configuration
• Réplication des sessions
Fonctionnalités Antivirus
• Antivirus intégré en standard (SMTP, POP3, HTTP)
• Redirection Proxy HTTP
• Redirection Proxy SMTP
• Mises à jour automatiques
Antispam
• Blacklisting DNS
Authentification
• Support de l'authentification unique SSO
• Authentication LDAP (Interne et Externe)
• Authentification Windows (NT4 – NTLM et WIN2K Kerberos)
• Authentification RADIUS
• Compatibilité PKI externe
Services
• Proxy HTTP – Filtrage URL
• Support ICAP pour filtrage URL
• Proxy SMTP
• Proxy POP3 • DynDNS
• Support SNMP v1, v2 et v3
• Serveur DHCP interne
• Mise à jour automatique du firmware et de logiciel d’administration
• Configuration sécurisée(1)
Logging / Monitoring
• Notification E-mail
• SNMP v1, v2 et v3
• Moniteur en temps réel
• Syslog
• Rapports historiques
• Dump de paquets
Management
• Firewall Manager (Interface Windows)
• Firewall Monitor (Interface Windows)
• Firewall Reporter (Interface Windows)
• Administration Globale 5 appliances
• Syslog, SSHv2, Console
