home home producten hosting partners ondersteuning contacteer ons tux
Verloren gelopen op onze site? Probeer onze sitemap.

Producten > Astaro Security Gateway > Firewall

Astaro Security Gateway
Astaro Security Gateway | firewall | virtual private networks | netwerk | Quality of Service / Traffic shaping / Policy-based routing | inhoudfiltering | partnership | specificaties | appliances | links

Firewall
De dynamic stateful packet inspection -filter (ISO layer 3 of 4) controleert de bron- en bestemmingsadressen van elk datapakketje en blokkeert ongewenste datatrafiek terwijl het systeem nog steeds een hoge 'throughput' onderhoudt. Vanaf versie 6 kan dit ook time based (u bepaalt de tijdstippen van filtering). De firewall biedt bescherming tegen verschillende bekende aanvalspatronen en waarschuwt wanneer iemand uw netwerk onderzoekt met een poortscan.

Naast de filtering op pakketniveau wordt de inhoud van de datastroom gefilterd op applicatieniveau (ISO layer 7) door verschillende proxies (HTTP, HTTPS, SMTP, POP3, DNS, SOCKS) en indien nodig geblokkeerd. Vanaf versie 6 voegde Astaro een SIP proxy toe, om probleemloze VoIP (internet telefonie) toe te laten (dus ook over NAT).
Proxy servers onderscheppen de communicatie van clienttoepassingen naar servers. De proxy servers zullen dan zelf deze communicatie verderzetten. Bovendien zal de Proxy server de informatie die van de servers komt, pas aan de clienttoepassingen doorgeven als deze voldoet aan bepaalde veiligheidscriteria. Sommige proxies bezitten een transparant- mode zodat hun werking verborgen gehouden wordt voor de gebruiker.
Juist door de combinatie van pakketfilter en verschillende proxies, voldoet deze beveiligingsoplossing aan de hoogste standaarden.

Bovendien is ook Intrusion Protection. Deze functie biedt bijkomende bescherming tegen
- port scans, DoS aanvallen en back door probes ;
- beveiligingsproblemen die een bepaald netwerk protocol of programmeerfout veroorzaakt (oa. Frontpage®, MySQL, Oracle®, Messengers...) ;
Meer dan 3000 van zulke problemen worden door de software ondervangen. Deze lijst wordt voordurend aangevuld. De werking kan door de firewall -beheerder afgestemd worden op de organisatie.

Om zero-day attacks (nog niet gedocumenteerde aanvallen) te counteren bevat ASG vanaf versie 6 ook Anomaly-based intrusion detection. De normale traffiek op uw netwerk wordt dan door ASG als norm gebruikt. Afwijkingen kunnen dan duiden op een mogelijk nieuw soort aanval.

Eveneens vanaf versie 6 beschikt ASG ook over een Transparent Firewall Mode door middel van bridging (layer 2). De Packet header wordt dan niet meer gewijzigd door de firewall en bovendien vervalt in bepaalde gevallen de nood om het netwerk op te splitsen in subnetten.

Indien gewenst kan er ook nog een toegangscontrole uitgevoerd worden door middel van een eigen gebruikerslijst, RADIUS, MS Windows NT/2000/XP® servers, LDAP, Microsoft Active Directory® of Novell eDirectory®.

Vorige pagina: inleiding | Volgende pagina: de VPN mogelijkheden van ASG

Linux is a registered trademark of Linus Torvalds.
Novell Directory Services is a registered trademark of Novell inc.
Frontpage, Microsoft Active Directory, Windows NT, 2000 and XP are registered trademarks of Microsoft corporation.
MySQL is a registered trademark of MySQL AB
Oracle is a registered trademark of Oracle corporation


© 2002 - 2009 Ampersant BVBA, aangeraden resolutie: 800x600 of beter.
Ampersant respecteert uw privacy.
Ondervindt u problemen bij het bekijken van deze website of heeft u andere opmerkingen, mail dan de webmaster < webmaster@ampersant.be >. Bij voorbaat bedankt!