• Con el nuevo modelo de Gateway de Seguridad de Planet, CS-1000, está especialmente diseñado para la protección de la seguridad y adopta Análisis Heurístico para filtrar el spam y los virus de correo. Además, el sistema de auto-formación característica incluidas en el CS-1000 puede elevar la tasa de identificar el spam, la incorporada en Clam motor de búsqueda de virus puede detectar virus, gusanos y otras amenazas de transferencia de correo electrónico.
Además de las sucesivas funciones de seguridad fundamentales en el anterior modelo, CS-500, como de contenido para bloquear, bloqueo de URL específica, Scripts, IM/P2P programa, VPN IPSec y PPTP servidor, QoS, etc y de autenticación.Tiene dos interfaces WAN para apoyar el equilibrio de carga de salida y Lan más característica. Además, la VPN Trunk VPN proporciona fail-over y características de equilibrio de carga, que ofrece una VPNs redundantes mecanismo para mantener su conexión VPN en línea.
El CS-1000 no sólo puede filtrar el spam y virus de correo, sino que también es un firewall VPN de alto rendimiento. La capacidad de los desplazados internos y la función de cortafuegos de defensa contra ataques de hackers de Internet o Intranet. La función completa en un dispositivo que proporciona una excelente solución de seguridad.
PRINCIPALES CARACTERÍSTICAS
• Anti-Spam de filtrado
- Múltiples capas de defensa (Jefe de Análisis, Análisis de texto, de lista negra y lista blanca, El filtrado bayesiano, Spam Fingerprint, cuenta de cheques remitente y la dirección IP), Heurística y Análisis de bloquear más del 95% de correo spam. Notificación personalizable
- Y las opciones de correo spam informe se refieren a un administrador.
- Hacia spam mail son: Eliminar, Entrega, y Adelante. Incorporado de la auto-formación
- Sistema para determinar la tasa de aumento de correo spam
• Protección Anti-Virus
- Construido el motor de búsqueda de virus Clam, puede detectar virus, gusanos y otras amenazas.
- De transferencia de correo electrónico. Scan de misión crítica contenido de los protocolos SMTP, POP3 real
- Tiempo que el tráfico entra en la red para proporcionar la máxima protección. Personalizable
- Opciones de notificación y virus de correo informe se refieren a un administrador.
• Conectividad VPN
El gateway de seguridad da apoyo PPTP servidor / cliente e IPSec VPN. Con DES, 3DES y la encriptación AES y SHA-1 y MD5 autenticación, el tráfico de la red más garantizado.
• VPN Trunk
La función de cargaVPN proporciona el equilibrio y la característica no-VPN de mantener la conexión VPN más fiable.
• Filtrado de Contenido
- La puerta de enlace de seguridad pueden bloquear la conexión de red basado en direcciones URL, Scripts (ElPop-up, Java Applet, cookies y Active X), P2P (eDonkey, Bit Torrent y WinMx), Mensajería instantánea (MSN, Yahoo Messenger, ICQ, QQ y Skype) y de descarga. Si Hay nueva versión actualizada del software P2P o de mensajería instantánea en el lado del cliente, CS-1000 se detecta la diferencia y la actualización de filtrado de contenidos para renovar el patrón
- Mecanismo de filtro
• IDP
- CS-1000 proporciona tres tipos de la firma para completar la detección de intrusos
- Sistema, el usuario puede escoger la configuración "Anomalía", de "pre-definido" y "Custom"
- Según el entorno actual de la solicitud
• Anti-Virus para HTTP, FTP, P2P, IM, NetBIOS
El CS-1000 no sólo puede proporcionar característica Anti-virus para el correo, también puede filtrar el virus de diversos protocolos. El patrón de virus se pueden actualizar automáticamente o de forma manual
• Política basada en Firewall
La política incorporada en firewall basada en evitar muchos conocido ataques hacker incluidos ataque SYN, ICMP inundación, inundación UDP, Ping de la Muerte, etc . El control de acceso permite sólo la función especifica WAN o LAN a los usuarios sólo se les permite el uso de servicios de red el tiempo especificado.
• QoS
Paquetes de red pueden ser clasificados sobre la base de la dirección IP, subred IP y TCP / UDP, número de puerto y dar garantía y máximo ancho de banda con tres niveles de prioridad.
• Autenticación
- Autenticación basada en la Web permite a los usuarios ser autenticados por navegador web.
- Base de datos de usuarios se pueden configurar en el exterior a través de dispositivos o servidor RADIUS
• Copia de seguridad WAN
- El CS-1000 puede monitorear la condición de cada enlace WAN y activar automáticamente copias de seguridad de los enlaces cuando se detecta una falla. La detección se basa en la configuración de las direcciones de Internet.
- Balanceo de carga saliente
- Múltiples NAT
- NAT permite que múltiples puerto local para configurar varias subredes y conectarse a la Internet a través de diferentes direcciones IP WAN.
CARACTERÍSTICAS FÍSICAS
• Dimensiones: 440 x 237 x 43 mm
SPECIFICATION
| Product |
Multi-Homing Security Gateway |
| Hardware |
| Ethernet LAN |
1 x 10/100 Based-TX RJ-45 |
| Ethernet WAN |
2 x 10/100 Based-TX RJ-45 |
| Ethernet DMZ |
1 x 10/100 Based-TX RJ-45 |
| Power |
100~250 VAC, 50~60 Hz, 0.6A |
| Operating Environment |
Temperature: 0~60 Degree C
Relative Humidity: 10~90%
|
Dimension
(W x D x H) |
440 x 237 x 43 mm |
| Regulatory |
FCC, CE Mark |
| Software |
| Management |
Web |
| Network Connection |
Transparent, NAT, Multi-NAT |
| Routing Mode |
Static Route, RIPv2 |
| Concurrent Sessions |
110,000 |
| New session / second |
10,000 |
| Email Capacity per Day |
120,000 |
| Firewall Throughput |
100Mbps |
| 3DES Throughput |
17Mbps |
| Firewall |
Policy-based Firewall rule with schedule, NAT/ NAPT, SPI Firewall |
| VPN Tunnels |
100/200 |
| VPN Function |
PPTP server and client, IPSec
DES, 3DES and AES encrypting
SHA-1 / MD5 authentication algorithm
Remote access VPN (Client-to-Site) and Site to Site VPN
VPN Trunk |
| Content Filtering |
URL Blocking
Blocks Popup, Java Applet, cookies and Active X
P2P Application Blocking
Instant Message Blocking
Download Blocking |
| IDP |
Anti-Virus for HTTP, FTP, P2P, IM, NetBIOS
Automatic or manual update virus and signature database
Anomaly: Syn Flood, UDP Flood, ICMP Flood and more.
Pre-defined: Backdoor, DDoS, DoS, Exploit, NetBIOS and Spyware.
Custom: User defined based on TCP, UDP, ICMP or IP protocol. |
| Scanned Mail Settings |
The allowed size of scanned mail : 10 ~ 512KBytes |
| Anti-Virus |
Email attachment virus scanning by SMTP, POP3
Inbound scanning for internal and external Mail Server
Action of infected mail: Delete, Deliver to the recipient, forward to an account
Automatic or manual update virus database |
| QoS |
Policy-based bandwidth management
Guarantee and maximum bandwidth with 3 priority levels
Classify traffics based on IP, IP subnet, TCP/UDP port |
| User Authentication |
Built-in user database with up to 200 entries
Support local database, RADIUS and POP3 authentication |
| Logs |
Log and alarm for event and traffic
Log can be saved from web, sent by e-mail or sent to syslog server |
| Accounting Report |
Record inbound and outbound traffic's utilization by Source IP, Destination IP and Service |
| Statistics |
Traffic statistic for WAN interface and policies, Graphic display |
| Others |
Dynamic DNS, NTP support, DHCP server, Virtual server |
|
