6. UTM Enterprise Máxima proteção e segurança na conexão entre redes. O é uma solução completa de segurança para o ambiente corporativo que garante o controle total das informações que trafegam na rede. A solução integra hardware e software e trabalha com módulo contra malware, sistema de proteção contra intrusão, classificação de conteúdo web e proteção contra SPAM. Dentre várias implementações que tornam o produto uma referência no mercado, destaca-se por sua capacidade de trabalhar em conjunto com outros softwares, suprindo novas necessidades de segurança. Os modelos de appliances da linha Enterprise do agregam mais tecnologia e funcionalidades inovadoras. Comparados aos modelos anteriores, os appliances Enterprise possibilitam velocidade de até Gbits/segundo, opcionais de memória até 6 Gbytes e até 6 interfaces de rede. Os modelos maiores para grandes corporações trazem características inéditas como collers destacáveis, fonte redundante, módulos de rede destacáveis e opcional com interface de até 10Gbit/s em fibra. Além de permitir gerência centralizada, os equipamentos possibilitam inclusão de camadas adicionais de segurança: antivírus, antispam e filtro de navegação web*. É comercializado em dois modelos: venda e locação. Procure um revendedor! *Algumas de suas funcionalidades permitem instalação em dispositivos externos para melhor distribuição de processamento. Produtos adaptados à sua realidade: Alta segurança com disponibilidade, flexibilidade e escalabilidade; Gerenciamento automatizado e centralizado; ização, QoS e balanceamento de link; Baixo custo de manutenção; Auditoria poderosa; Integração com sistemas de terceiros; VPN Server e Client; Filtro WEB, antivírus e AntiSPAM; Produto em português; Nível de suporte diferenciado; Software desenvolvido no Brasil; Acesso remoto seguro. Modelos de comercialização Appliances Físicos para pequenas, médias e grandes empresas; Appliances Virtuais (VMware/Virtual Box); Hardwares de Terceiros.
6. PARTE DIANTEIRA UTM Hardwares PARTE TRASEIRA 137 137 W 37 W e 337 W 37 e 337 Modelo: 3 e 3 Modelo: 3W e 3W
6. PARTE DIANTEIRA UTM Hardwares PARTE TRASEIRA Enterprise Box 37, 1137, 137 3137 e 137 Enterprise Box 137 e 1137 Enterprise Box Modelo: 0037 Enterprise Box Modelo: 0137 e 60137
6. Pequenas Empresas UTM Conexões ultâneas () () Licenciamento Serial (DB9/RJ/compatível) Placa de rede Rj Placa de rede Wireless (A/B/G/N) Armazenamento Interno () Modelo 137 16.000.000 0/160/ 3 9/190/3/7 00 3x UTP 1GbE SSD 3 Gb Modelo 137 W 16.000.000 0/160/ 3 9/190/3/7 00 3x UTP 1GbE SSD 3 Gb () () 1,9/1,/11,9 0, 0.000 36W 0% - 90% 1,9/1,/11,9 0, 0.000 36W 0% - 90% 1- Valores máximos levantados em laboratório com otimização do produto. Outras variáveis como tipo de tráfego ou tipo de uso do sistema podem alterar este valor. - Tráfego de entrada e saída somados. 3- Valores médios de uso padrão do produto. Maior uso simultâneo de proxies podem exigir maiores valores de memória. - Licença de uso de software com obrigatoriedade de renovação anual. - Tempo máximo total de garantia é de 36 meses. 6- Refere-se apenas à parte de softwares do produto. 7 - Módulo Wireless AP -./GHz 0.11a/b/g/n - até 3mW de potência Personalização: Os modelos acima são padrões de fornecimento. Placas WAN, Aceleradores VPN, aceleradores em geral, VOIP ou outros dispositivos, podem ser integrados nos equipamentos de acordo com a necessidade e disponibilidade do projeto.
6. Pequenas Empresas UTM Conexões ultâneas () () () Modelo 37.000.000 /100/ 0 33/0/9/111 1 70 (7) Modelo 37 W.000.000 /100/ 0 33/0/9/111 1 70 Modelo 337 100.000 6.000 300/10/6 00 33/0/9/111 00 100 (7) Modelo 337 W 100.000 6.000 300/10/6 00 33/0/9/111 00 100 Licenciamento Serial (DB9/RJ/compatível) Placa de rede Rj Placa de rede Wireless (A/B/G/N) Armazenamento Interno (x UTP 1GbE + x 160 Gb ou SSD 60 Gb (x UTP 1GbE + x 160 Gb ou SSD 60 Gb (x UTP 1GbE + x 160 Gb ou SSD 60 Gb (x UTP 1GbE + x 160 Gb ou SSD 60 Gb Módulos de Substituição Memória Ram () () 3/3/1,1, 0.000 10% - 90% 3/3/1,1, 0.000 10% - 90% 3/3/1,1, 0.000 10% - 90% 3/3/1,1, 0.000 10% - 90% 1- Valores máximos levantados em laboratório com otimização do produto. Outras variáveis como tipo de tráfego ou tipo de uso do sistema podem alterar este valor. - Tráfego de entrada e saída somados. 3- Valores médios de uso padrão do produto. Maior uso simultâneo de proxies podem exigir maiores valores de memória. - Licença de uso de software com obrigatoriedade de renovação anual. - Tempo máximo total de garantia é de 36 meses. 6- Refere-se apenas à parte de softwares do produto. 7 - Módulo Wireless AP -./GHz 0.11a/b/g/n - até 3mW de potência Personalização: Os modelos acima são padrões de fornecimento. Placas WAN, Aceleradores VPN, aceleradores em geral, VOIP ou outros dispositivos, podem ser integrados nos equipamentos de acordo com a necessidade e disponibilidade do projeto.
6. Pequenas Empresas UTM Conexões ultâneas () () Throughput OpenVPN (Blowfish) (Mbps) () () Modelo 3.000 1.000 00//100 1.300 16/00/370/90 170 0 00 Modelo 3W.000 1.000 00//100 1.300 16/00/370/90 170 0 00 Modelo 3 3.000 1.000 6/00/00 1.0 16/00/370/90 170 300 00 Modelo 3W 3.000 1.000 6/00/00 1.0 16/00/370/90 170 300 00 Licenciamento Serial (DB9/RJ/compatível) Placa de rede RJ Placa de rede Wireless (A/B/G/N) Armazenamento Interno 6 (x UTP 1GbE + x SSD 10 Gb 6 (x UTP 1GbE + x SSD 10 Gb 6 (x UTP 1GbE + x SSD 10 Gb 6 (x UTP 1GbE + x SSD 10 Gb Módulos de Substituição Memória Ram () (),/1,/17,7 1, 0.000 10% - 9%,/1,/17,7 1, 0.000 10% - 9%,/1,/17,7 1, 0.000 10% - 9%,/1,/17,7 1, 0.000 10% - 9% 1- Valores máximos levantados em laboratório com otimização do produto. Outras variáveis como tipo de tráfego ou tipo de uso do sistema podem alterar este valor. - Tráfego de entrada e saída somados. 3- Valores médios de uso padrão do produto. Maior uso simultâneo de proxies podem exigir maiores valores de memória. - Licença de uso de software com obrigatoriedade de renovação anual. - Tempo máximo total de garantia é de 36 meses. 6- Refere-se apenas à parte de softwares do produto. 7 - Módulo Wireless AP -./GHz 0.11a/b/g/n - até 3mW de potência Personalização: Os modelos acima são padrões de fornecimento. Placas WAN, Aceleradores VPN, aceleradores em geral, VOIP ou outros dispositivos, podem ser integrados nos equipamentos de acordo com a necessidade e disponibilidade do projeto.
6. Médias Empresas UTM Box Conexões ultâneas () () Throughput OpenVPN (Blowfish) (Mbps) () () Modelo 37 1.0.000 30.000 00/00/10.000 30/7/1.00/1.000 930 1.000 3.000 Modelo 1137.000.000 30.000 1.000/1.000/0 3.000 30/7/1.00/1.000 930 1.0.000 Modelo 137.600.000.000.000/1.100/3.000 30/7/1.00/1.000 930.000 10.000 Modelo 3137 3.00.000.000 3.000/1.100/3.000 30/7/1.00/1.000 930.00 1.000 Modelo 137.000.000 60.000 3.0/1.100/0 6.000 30/7/1.00/1.000 930 3.00 1.000 Licenciamento Relatório Serial (DB9/RJ/compatível) Display Frontal LCD Placa de rede RJ (UTP 1GbE) - LAN Bypass Disco Rígido 30 Gb ou SSD 0 Gb Interna Automática 30 Gb ou SSD 0 Gb Interna Automática 30 Gb ou SSD 0 Gb Interna Automática 30 Gb ou SSD 0 Gb Interna Automática 30 Gb ou SSD 0 Gb Interna Automática Módulos Opcionais (Slots de Expansão) Slot 1 - Adicional (apenas uma das opções abaixo) AKHWMO-006 - Oito Interfaces Giga Rj Module AKHWMO-0063 - Quatro Interfaces Giga SFP Module AKHWMO-006 - Duas Interfaces 10 Giga SFP+ Module Módulos de Substituição Memória Ram Gb Gb Gb 16 Gb 16 Gb () (),/3,/1, 10 300W % - 90%,/3,/1, 10 300W % - 90%,/3,/1, 10 300W % - 90%,/3,/1, 10 300W % - 90%,/3,/1, 10 300W % - 90% 1- Valores máximos levantados em laboratório com otimização do produto. Outras variáveis como tipo de tráfego ou tipo de uso do sistema podem alterar este valor. - Tráfego de entrada e saída somados. 3- Valores médios de uso padrão do produto. Maior uso simultâneo de proxies podem exigir maiores valores de memória. - Licença de uso de software com obrigatoriedade de renovação anual. - Tempo máximo total de garantia é de 36 meses. 6- Refere-se apenas à parte de softwares do produto. - Fonte Interna Automática - 110-0V / -60 Hz 10- Módulos de Mini Gbic estão inclusos na aquisição da placa - Mini GBIC Finisar RoHS-6 Compliant 1G/10G nm Multimode Datacom SFP+ Transceiver (FTLX71D3BCV). Personalização: Os modelos acima são padrões de fornecimento. Placas WAN, Aceleradores VPN, aceleradores em geral, VOIP ou outros dispositivos, podem ser integrados nos equipamentos de acordo com a necessidade e disponibilidade do projeto.
6. Grandes Empresas UTM Box Conexões ultâneas () () Throughput OpenVPN (Blowfish) (Mbps) () Licenciamento Relatório Serial (DB9/RJ/compatível) Display Frontal LCD Placa de rede RJ (UTP 1GbE) LAN RJ Bypass Disco Rígido SSD Sistema de Arrefecimento Módulos Opcionais (Slots de Expansão) Slot - Adicional (apenas uma das opções abaixo) AKHWMO-006 - Oito Interfaces Giga Rj Module AKHWMO-0063 - Quatro Interfaces Giga SFP Module AKHWMO-006 - Duas Interfaces 10 Giga SFP+ Module (3) Slots Extras (Slots de Expansão) Slot 1 - Adicional (apenas uma das opções abaixo) Tipo 01 - Acelerador VPN(3DES/DES/AES) Tipo 0 - Acelerador VPN(3DES/DES/AES) Tipo 03 - Acelerador VPN(3DES/DES/AES) Módulos de Substituição Slot 1 - (apenas uma das opções abaixo) AKHWMO-0063 - Quatro Interfaces Giga SFP Module AKHWMO-006 - Duas Interfaces 10 Giga SFP+ Module Memória Ram () () Modelo 137.000.000 0.000.000/3.000/1.000 9.000 9/1.700/3.0/1.00 1.00.0 1.000 600 GB Interna Automática, (9) Redundante e Hot-Swapping 1.00/.000/.000.000/.000/.000.000/.000/.000 3 Gb,3/3,1/,7 17 70W % - 9% Modelo 1137 6.000.000 100.000.000/3.000/1.000 1.000 9/1.700/3.0/1.00 1.00 6.0 0.000 16 600 GB Interna Automática, Redundante e Hot-Swapping (9) 1.00/.000/.000.000/.000/.000.000/.000/.000 3 Gb,3/3,1/,7 17 70W % - 9% 1- Valores máximos levantados em laboratório com otimização do produto. Outras variáveis como tipo de tráfego ou tipo de uso do sistema podem alterar este valor. - Tráfego de entrada e saída somados. 3- Valores médios de uso padrão do produto. Maior uso simultâneo de proxies podem exigir maiores valores de memória. - Licença de uso de software com obrigatoriedade de renovação anual. - Tempo máximo total de garantia é de 36 meses. 6- Refere-se apenas à parte de softwares do produto. 9- Interna Automática, Redundante e Hot-Swapp - 100-0V / -60 Hz 10- Módulos de Mini Gbic estão inclusos na aquisição da placa - Mini GBIC Finisar RoHS-6 Compliant 1G/10G nm Multimode Datacom SFP+ Transceiver (FTLX71D3BCV). Personalização: Os modelos acima são padrões de fornecimento. Placas WAN, Aceleradores VPN, aceleradores em geral, VOIP ou outros dispositivos, podem ser integrados nos equipamentos de acordo com a necessidade e disponibilidade do projeto.
6. Grandes Empresas UTM Box Conexões ultâneas () () () Modelo 0037.000.000 10.000 7.0/6.000/.000 0.000 93/.0/.300/3.0 1.000 30.000 Modelo 0137 1.000.000 00.000 1.000/.000/6.000 0.000 93/.0/.300/3.0.000.000 Modelo 60137 1.000.000 00.000 1.000/.000/6.000.000 93/.0/.300/3.0.000.000 Licenciamento Relatório Serial (DB9/RJ/compatível) Display Frontal LCD IPMI.0 compliant Placa de rede RJ (UTP 1GbE) Placa de rede SFP+ Fiber 10 Gbps Disco Rígido Sistema de Arrefecimento Módulos Opcionais (Slots de Expansão) Slot 1 - Adicional (apenas uma das opções abaixo) AKHWMO-003 - Oito Interfaces Giga Rj Module AKHWMO-00 - Quatro Interfaces Giga SFP Module AKHWMO-006 - Duas Interfaces 10 Giga SFP+ Module Slot - Adicional (apenas uma das opções abaixo) AKHWMO-009 - Quatro Interfaces Giga Rj Module AKHWMO-003 - Oito Interfaces Giga Rj Module AKHWMO-00 - Quatro Interfaces Giga SFP Module AKHWMO-006 - Duas Interfaces 10 Giga SFP+ Module Slot 3 - Adicional (apenas uma das opções abaixo) AKHWMO-009 - Quatro Interfaces Giga Rj Module AKHWMO-003 - Oito Interfaces Giga Rj Module AKHWMO-00 - Quatro Interfaces Giga SFP Module AKHWMO-006 - Duas Interfaces 10 Giga SFP+ Module Slot - Adicional (apenas uma das opções abaixo) AKHWMO-009 - Quatro Interfaces Giga Rj Module AKHWMO-003 - Oito Interfaces Giga Rj Module AKHWMO-00 - Quatro Interfaces Giga SFP Module AKHWMO-006 - Duas Interfaces 10 Giga SFP+ Module 3 x (1 Gb SSD) RAID 0,1 Redundante e Hot-Swapping Interna Automática, Redundante e Hot-Swapping (9) 16 (11) 16 6 x (1 Gb SSD) RAID 0,1 Redundante e Hot-Swapping Interna Automática, Redundante e Hot-Swapping (9) 16 (11) 16 1 x (1 Gb SSD) RAID 0,1 Redundante e Hot-Swapping Interna Automática, Redundante e Hot-Swapping (9) Slots Extras (Slots de Expansão) Slot 1 - Adicional (apenas uma das opções abaixo) AKHWMO-00 - Acelerador VPN(3DES/DES/AES) Slot - Adicional (apenas uma das opções abaixo) AKHWMO-00 - Acelerador VPN(3DES/DES/AES) Módulos de Substituição Memória Ram () () 3 Gb ou 6 Gb ou 1 Gb ou 6 Gb ou 1 Gb U para rack 19,77/,/60 3 600W % - % 1 GB ou 6 Gb ou 1 Gb U para rack 19 17,6/3/6,6 0 1.60W -0-7ºC 10% - % 6 Gb ou 1 Gb U para rack 19 17,6/3/6,6 0 1.60W -0-7ºC 10% - % 1- Valores máximos levantados em laboratório com otimização do produto. Outras variáveis como tipo de tráfego ou tipo de uso do sistema podem alterar este valor. - Tráfego de entrada e saída somados. 3- Valores médios de uso padrão do produto. Maior uso simultâneo de proxies podem exigir maiores valores de memória. - Licença de uso de software com obrigatoriedade de renovação anual. - Tempo máximo total de garantia é de 36 meses. 6- Refere-se apenas à parte de softwares do produto. 9- Interna Automática, Redundante e Hot-Swapp - 100-0V / -60 Hz 10- Módulos de Mini Gbic estão inclusos na aquisição da placa - Mini GBIC Finisar RoHS-6 Compliant 1G/10G nm Multimode Datacom SFP+ Transceiver (FTLX71D3BCV). 11 - Expansível até 1 GbE Copper/Fiber portas Personalização: Os modelos acima são padrões de fornecimento. Placas WAN, Aceleradores VPN, aceleradores em geral, VOIP ou outros dispositivos, podem ser integrados nos equipamentos de acordo com a necessidade e disponibilidade do projeto.
6. 6. Caracteristicas Virtualização Número de VLANs suportadas (0.1q) Número de ALIAS suportados Modos de Operação Roteador / Gateway Bridge NAT (Network Address Translation) NAPT/PAT (Network Address Port Translation) IP Virtual Usuários por porta Roteamento RIP, RIPv, OSPF, BGP, RIP IPv6, OSPF IPv6 Rotas Estáticas Rotas por IP origem e IP/Porta destino Multicast: DVMRP e PIM IPS Assinaturas IDS - IPS / Filtro de aplicação Básico Enterprise Atualização Automática Proteção contra DoS e DDoS Proteção contra pacotes malformados Proteção contra URL's maliciosas Proteção de ataques de rede configuráveis por zona Decodificação Unicode Detecção de anomalia de protocolo 096 por interface 30 por interface (Cooperativo) Irrestrito +.000/+3.300 +.000/+3.300 (11) (11) Autenticação Usuários: Firewall /VPN Base de Dados interna RADIUS RSA SecurID LDAP Browser Windows NT/Microsoft AD Client Less Single Sign on Terminal Service/CITRIX ização H.A. (Alta Disponibilidade) Cooperativo (Balanceamento de Carga) Detecção de Falha no Dispositivo Detecção de Falha no Link Gerenciamento do Sistema Interface Gráfica (Aker Control Center) Command Line Interface (Console) Secure Command Shell (SSH.0 ou +) SNMP (MIB II) Administração Múltiplos Administradores Base de usuários para administração Redes Administrativas Níveis de administração Atualização, Correção e Backups Agendamento Criptografia Manual Key, IKE v1, PKI (X.9) Algoritmos AES (1-bit, 6-bit), DES (6-bit), 3DES (16-bit), Blowfish (1-bit, 6-bit) Grupos DH VPN IP Dinâmico Topologia de Rede Star (hub and spoke) Topologia de Rede Full Mesh IPSEC Gateways VPN Redundantes VPN - SSL / LTP / PPTP VPN Failover OpenVPN Autenticação IPSEC S-1 / S- MD Req. de certificado PKI (PKCS 7 e 10) C.A's suportadas x9 Verisign CA Entrust CA Microsoft CA RSA Keon CA iplanet (Netscape) CA Baltimore CA DOD PKI CA ICP Brasil Gerenciamento de Tráfego Limitação de Banda Priorização de Tráfego Marcação (DiffServ-DSCP) 0,1,,3,, Log/Monitoramento Syslog e-mail SNMP LogWatch WebTrends Local Módulo Antivírus Proteção HTTP/HTTPS/FTP Proteção SMTP, POP3, IMAP Atualização Automática Heurística Assinaturas de Malware Kaspersky Clamav Multiplos Links (Multi-link) Balanced (Pesos diferentes) Round-robin (Pesos iguais) Persistent (Conexão persistente) Enforced (Obrigatório) Performace (Latência) Porcentagem (%) Outras Licenciamento Anti-Spam (ASM) Filtro de Conteúdo Web (AWCA - 7 categorias e 1 customizáveis) Cache Hierárquico no Filtro Web URLs classificadas Inspeção profunda de pacotes (DPI) Proxy Firewall Proteção em camada 7 Agregação de links (0.1ax/0.3ad) WDS (Wireless Distribution System) WIDS (Wireless intrusion detection system) AP-Isolation DDNS (até provedores) Timeout por Serviço (Externo) (Externo) (Externo) +1.000.000 +3.000.000 (1) Por faixa de IP (Opcional) (Opcional) +3.000.000 11- São valores mínimos pré-configurados, podendo sofrer alterações para valores maiores pela Aker ou pelo próprio usuário, de acordo com o tipo de uso do produto. 1- Faixas de IP de 1 -, 6 -, 1-100, 101-00, 01-0, 1-1000, 1001-000, e ilimitado. Protocolos suportados: ARP (RFC 6), TCP/IP (RFC 110), TCP (RFC 793), UDP (RFC 76), ICMP(RFC 76), IGMPv1, IGMPv, HTTP (RFC 616 e RFC 19), HTTPS (RFC 660), FTP (RFC 99), TFTP (RFC 73 e RFC 13), POP (RFC 937),POP3 (RFC 1939), IMAP (RFC 060 e RFC 31), SMTP (RFC 1), ECHO (RFC 6), SYSTAT, CRGEN, SSH (RFC 716), TELNET (RFC ), DNS (RCF 36, 36, 397, 39, 391 e 3),WHOIS (RFC 13), NNTP (RFC 977), RADIUS (RFC 6 e RFC 66), NAT/NAPT (RFC 30), NAT Transversal (RFC 397), GOPHER (RFC 136), DCE, NETBIOS (RCF 1001 e 100), NAMP, GRE (RFC 7 e 170), SIP (RFC 361 e 36), H33,LDAP (RFC 1), MD (RFC 131), S1 (RFC 317), DES, 3DES (RFC 337 e 11), BLOWFISH (RFC 1), AES (RFC 36 e 36), IKE v1 (RFC 09 e 306), IPSEC (RFC 01), AH (RFC 0), ESP (RFC 06), RIPv1/RIPv (RFC 13/3), OSPF v1 e v (RFC 3), SNMP v.1, v. e v.3 (RFC 117), X.9 (RFC 60 e 30), NTP (RFC 9 e RFC 130), BGP (RFC 1771). Obs: Algumas funcionalidades são opcionais. Consulte as revendas autorizadas. As especificações contidas neste folder podem ser alteradas sem aviso prévio.
6. Screenshots 6. QoS Limitando e priorizando banda de seu link. Aker Client Ferramenta de autenticação e roaming integrada. VPN-SSL Criptografia forte utilizando o browser como Cliente (roaming). Balanceamento de servidor Transformando vários servidores em apenas uma máquina virtual Filtro de conteúdo Web Filtragem de sites indesejáveis. Balanceamento de link Tolerância e falhas com multiplos links 3G, ADSL e outros izacao failover e ativa, até 6 firewalls em paralelo. ANTI-SPAM Solução de detecção de SPAM www.aker.com.br aker@aker.com.br