| Firewall |
|
Il nostro sistema di firewalling permette di proteggere LAN senza il bisogno di riconfigurare pc, routers o apparati di rete. E’ possibile filtrare in maniera trasparente qualsiasi tipo di protocollo, limitare l’uso della banda, proteggere l’intera LAN o i singoli pc con regole specifiche. L’uso delle risorse di rete attraverso il firewall può essere controllato nei minimi dettagli, si possono limitare gli accessi ad indirizzi specifici, controllare e monitorare l’uso della rete.
Non ci sono limitazioni sul numero di macchine o utenti che possono essere protetti o controllati dal firewall, i log di funzionamento possono essere salvati su un server esterno per poi essere analizzati con tools specifici o di terze parti. Oltre alle funzioni di firewalling sono disponibili funzioni di monitoring, è possibile eseguire un dump del traffico di rete su file o server dedicati. Tutte le funzioni di monitoring sono configurabili e flessibili come le regole di filtering. Grazie al Class Based Queuing (CBQ) è possibile limitare la banda a singoli host o ad intere subnet, realizzare e gestire link con Qos (Quality of Service ), nel caso il cliente disponga di più di una connessione ad internet si possono applicare regole di policy routing. In questo modo è possibile per esempio far transitare il traffico http su una connessione flat e il voice over ip su una connessione a consumo. E’ inoltre disponibile il supporto VLAN 802.1q che in abbinamento ad uno switch managed permette di applicare regole di firewall alle singole VLAN. Ogni interfaccia ethernet del firewall può supportare fino a 4094 vlan. La funzione di ip-accounting permette di monitorare l’intero traffico che attraversa il router/firewall. L’utilizzo di software specifici (forniti separatamente) è possibile avere in tempo reale statistiche e grafici di traffico (Es: banda utilizzata per host, subnet o di tutta la lan). Sono inoltre disponibili moduli per Proxy Server e DNS Cache, per migliorare e ottimizzare l’utilizzo della banda internet. Il modulo VPN permette di gestire in maniera trasparente tunnel criptati tra più sedi, e di trasformare connessioni routed in bridged. Si possono inoltre creare tunnel criptati per utenti dial-up remoti. Sono attualmente disponibili i seguenti protocolli:
La soluzione di firewall/router viene noleggata in diverse configurazioni hardware, alcune modulari altre stand-alone. Per le versioni modulari e' disponibile la funzione di backup su ISDN.
|