Secure everyThing L'appliance UTM più semplice e sicura - Endian

Pagina creata da Alessio Poggi
 
CONTINUA A LEGGERE
Secure everyThing L'appliance UTM più semplice e sicura - Endian
Secure everyThing
                                                                                                            www.endian.com

                                Secure everyThing
                       L’appliance UTM più semplice e sicura

        Network Security:                          BYOD & Hotspot:                   Quick & Easy Management:
L’appliance UTM all-in-one, disponibile    Accesso ad Internet semplice e sicuro   Gestisci in maniera centralizzata tutte
in versione hardware, software e virtual         per collaboratori e ospiti               le tue appliance Endian
Secure everyThing L'appliance UTM più semplice e sicura - Endian
Endian UTM Highlights.
    L’interfaccia web estremamente intuitiva facilita il compito e consente di
        ridurre ampiamente tempo e costi dedicati alla gestione della rete.

Application Control                           Mail e Web security                             Accesso remoto sicuro
La corretta gestione di applicazioni          Con Endian proteggi i tuoi collaboratori da     Il numero delle aziende multi-sede è in
come Skype, WhatsApp, Dropbox,                minacce web e mail come virus, malware,         costante crescita. Queste realtà necessitano
Facebook, Twitter e molte altre consente      phishing e spam. Il filtro web permette di      di una soluzione in grado di connettere
all’amministratore di rete di salvaguardare   categorizzare più di 200 milioni di URL e       senza rischi per la trasmissione dei dati. La
la banda disponibile e la produttività        l’assoluta flessibilità delle regole consente   soluzione Endian consente il collegamento
aziendale.                                    di impostare policy differenziate per uten-     sicuro garantito dal controllo degli accessi
                                              te, gruppo, fascia temporale e molto altro.     e dalla criptazione delle comunicazioni.

Live Network Monitoring e                     Wi-Fi e Bring Your Own Device                   Gestione e aggiornamenti
Reporting                                     (BYOD)                                          centralizzata delle macchine
Sai che cosa sta accadendo in questo          Stai sfruttando appieno le potenzialità         Endian Network è un portale cloud based
momento nella tua rete? La nostra solu-       della tua rete WIFI? L’Hotspot Endian può       per l’accesso remoto sicuro a tutti i
zione ti permette di avere il controllo in    aiutarti a proteggere le tue reti corporate     nostri gateway, offerto in bundle gratuito
tempo reale del traffico sul tuo network,     e guest offrendo connettività Internet          con le appliance hardware, software e
oltre allo storico dei dati. Completa il      sicura. Tramite il servizio hotspot puoi        virtual. Con questo unico tool è possibile
pacchetto un’ampia reportistica web,          raccogliere dati sui tuoi utenti trasforman-    accedere, monitorare e aggiornare tutte
email, security.                              doli in una preziosa risorsa.                   le macchine Endian.
Secure everyThing L'appliance UTM più semplice e sicura - Endian
Secure everyThing
                                                                                                                           www.endian.com

                        Endian UTM Network Security Solutions
Le appliance di sicurezza Endian sono prodotti completi e semplici da usare. Nessun modulo aggiuntivo richiesto per garantire la
 massima protezione alla tua rete. E per offrirti ancora di più, la soluzione integra un potente servizio Hotspot. I gateway Endian
                                     sono disponibili su piattaforma hardware, software e virtual.

       Hardware Appliance                               Virtual Appliance                            Software Appliance
Una gamma completa di apparati UTM            Rendi sicure le tue reti virtuali e l’infra-   Trasforma il tuo hardware in una appliance
concepiti per integrarsi perfettamente        struttura IT in pochi secondi. Supporto        UTM Endian completa di tutte le feature
nell’infrastruttura esistente. Ideali per     garantito per le piattaforme di virtua-        di sicurezza. Accresci o riduci le risorse
gestire qualsiasi necessità in ambito         lizzazione più diffuse (VMware, Xen/           dedicate in base alle tue necessità e in
security e perfetti per ambienti di qualsi-   XenServer, Hyper-V, KVM).                      totale autonomia.
asi dimensione.
Secure everyThing L'appliance UTM più semplice e sicura - Endian
Endian Management Center
                        Configura una volta sola. Distribuisci ovunque
  Gestisci in maniera centralizzata tutte le tue appliance Endian. Riduci tempo e impegno necessari al tuo amministratore per
   gestire la rete, risparmia risorse preziose del tuo staff. Grazie a Endian Management Center (EMC) la gestione centralizzata
                                                    non è mai stata così semplice.

Osserva la tua rete in tempo reale
Live Map è la funzione perfetta per sfruttare al meglio Endian
Management Center. Ti mostra la rappresentazione visuale e
interattiva delle tue installazioni Endian, su scala globale.

Il completamento perfetto per
Endian Connect Platform
Aggiungi a Endian Connect Switchboard la potenza della
gestione centralizzata. E assumi il controllo di tutto il tuo
ecosistema Endian.
Secure everyThing L'appliance UTM più semplice e sicura - Endian
Secure everyThing
                                                                                                                                    www.endian.com

                                            push

                                                                          “Copia e incolla” grazie ai Device Profiles
                         pull
                                            push                          Con i Device Profiles gli amministratori sono finalmente in
                                                                          grado di creare modelli di configurazione che possono essere

        Device Profile
                                                                          duplicati e assegnati a qualsiasi dispositivo.
                                            push

                                                                          Nato per essere sicuro
                                                                          Abbiamo progettato Endian Management Center perché fosse
                                                                          sicuro già dalle fondamenta. Comunica solo con le appliance
                                                                          remote Endian attraverso canali sicuri e crittografati, e include
                                                                          un failover sicuro.

                                                     Management Center
Rollback automatico                                Aggiornamenti centralizzati                      Storia completa di ogni profilo
Se qualcosa interferisce con l’implemen-           Gestisci e sincronizza tutti i tuoi dispo-       Hai a disposizione lo storico di ogni profilo,
tazione di un nuovo profilo, il dispositivo        sitivi remoti grazie alla console inclusa        incluso ogni cambiamento nelle configura-
remoto torna automaticamente all’ulti-             in Endian Management Center. In più,             zioni. In questo modo puoi tenere traccia di
ma configurazione funzionante. Non c’è             EMC aggiornerà automaticamente i                 quanto applicato su tutti i dispositivi diret-
bisogno di nessun intervento da parte di           dispositivi prima di ogni cambio di con-         tamente nell’Endian Management Center,
utenti o amministratori, e l’utente della          figurazione, per garantire la sincroniz-         ripercorrendo le modifiche per individuare e
Switchboard riceve subito la notifica              zazione fra piattaforme e un processo di         risolvere rapidamente ogni problema. Così
dell’accaduto.                                     aggiornamento il più fluido possibile.           risparmi tempo e risorse, e riduci drastica-
                                                                                                    mente i costi di amministrazione.

                                Altre caratteristiche di Endian Connect Platform
Live Map (View)                                    Una soluzione Multi-Tenant                       Costruisci la tua piattaforma
Hai mai pensato di osservare le tue reti           Con la multi-tenancy mantieni all’interno        Hai bisogno di costruire il tuo client
e i tuoi dispositivi remoti su una mappa?          di Endian Management Center i permessi a         personalizzato, e magari di includerlo nella
Adesso puoi farlo grazie a Live Map, che           livello di organizzazione, dispositivi, utenti   tua piattaforma? Hai sempre desiderato
non si limita a mostrarti i tuoi dispositivi       e gruppi. Puoi creare con facilità diverse       un’integrazione profonda tra la tua infra-
IoT, ma anche se qualcuno ci si è con-             organizzazioni nella Connect Platform:           struttura remota e le piattaforme dei tuoi
nesso. Oppure puoi connetterti tu stesso           in questo modo tu e i tuoi clienti potete        clienti, ingegneristiche e di supporto? Le
con un click.                                      usare il Management Center per gestire           API di Endian Connect Platform ti aprono
                                                   tutte le appliance Endian.                       un intero universo di possibilità!
Secure everyThing L'appliance UTM più semplice e sicura - Endian
Soluzioni hardware

Endian UTM Mini                                                                                     Highlights
Endian UTM Mini è il più piccolo Network Security Gateway della famiglia UTM e fornisce             • Dimensioni ridotte
                                                                                                    • Formato Desktop
un efficente protezione e gestione della connettività per le moderne e complesse reti
                                                                                                    • Senza ventole
informatiche. Grazie alle sue ridotte dimensioni, Endian UTM Mini è la soluzione ideale per
                                                                                                    • 4 x Gbit Ethernet
applicazioni fino a 25 utenti.
                                                                                                    • 32GB disco allo stato
                                                                                                      solido
Endian UTM Mini viene fornito con EndianOS preinstallato, un sistema operativo che fornisce
funzionalità di rete, di sicurezza e di connettività come Firewall, filtro Email/Web, IPS (intru-
sion Prevention) e molto altro ancora con un interfaccia di gestione semplice e intuitiva.

Endian Mercury
                                                                                                    Highlights
Endian UTM Mercury è un‘appliance di cybersecurity con elevatissime performance, in                 • Da 50 a 100 utenti
grado di soddisfare le esigenze di reti di medie e grandi dimensioni. Grazie allo storage           • 6 x Gbit Ethernet
basato su SSD e connettività 10GbE SFP+, Endian Mercury offre flessibilità e garanzia               • 2 x 10 Gbit Ethernet SFP+
di funzionamento.                                                                                   • 8GB DDR4 RAM
                                                                                                    • SSD 256GB
La sicurezza in rete è assicurata da evolute funzionalità di Firewall, filtro Web/Email,            • Desktop und Rack 1U
                                                                                                      (optional)
IPS/IDS (Intrusion Prevention e Detection), GeoIP e molto altro ancora.
Secure everyThing L'appliance UTM più semplice e sicura - Endian
Secure everyThing
                                                                                                               www.endian.com

Endian Macro
                                                                                                Highlights
Endian UTM Macro è un‘appliance di cybersecurity con elevatissime performance, in               • Da 175 a 1000 utenti
grado di soddisfare le esigenze di reti di grandi dimensioni. Grazie allo storage basato su     • 8 x Gbit Ethernet
dischi allo stato solido SSD e connettività 10GbE SFP+, Endian Macro offre flessibilità e       • 2 x 10Gbit Ethernet SFP+
garanzia di funzionamento.                                                                      • 32 GB DDR4 RAM
                                                                                                • 2 x SSD 512Gb
La sicurezza in rete è assicurata da evolute funzionalità di Firewall, filtro Web/Email, IPS/   • Rack 1U

IDS (Intrusion Prevention e Detection), GeoIP e molto altro ancora.
Secure everyThing L'appliance UTM più semplice e sicura - Endian
Secure everyThing
                                                                                                                                                                                      www.endian.com

                                   Endian UTM Hardware confronta i modelli
   Performance*
                                                                Endian UTM Mini                                Endian UTM Mercury                             Endian UTM Macro

    Raccomandato per                                            Da 10 a 25 utenti                              Da 50 a 100 utenti                             Da 250 a 1000 utenti

    Firewall Throughput                                         3 Gbit/s                                       8 Gbit/s                                       30 Gbit/s

    VPN Throughput (IPsec & SSL)                                240 Mbit/s                                     750 Mbit/s                                     2,8 Gbit/s

    IPS Throughput                                              300 Mbit/s                                     750 Mbit/s                                     3,8 Gbit/s

    Antivirus Throughput (Proxy)                                400 Mbit/s                                     1,0 Gbit/s                                     5,0 Gbit/s

    Web Security Throughput                                     900 Mbit/s                                     1,5 Gbit/s                                     10 Gbit/s

    Concurrent Sessions                                         450.000                                        1.000.000                                      5.000.000

   Hardware
                                                                Endian UTM Mini                                Endian UTM Mercury                             Endian UTM Macro

                                                                                                               • Desktop
    Case                                                        Desktop Network Appliance                                                                     Rack 1U
                                                                                                               • Rack 1U (optional)

                                                                                                               • Appliance:
                                                                                                                 260mm x 178mm x 44mm
    Dimensioni dispositivo BxTxH                                165mm x 92mm x 40mm                                                                           440mm x 364mm x 44mm
                                                                                                               • Optional Rack 1U:
                                                                                                                 480mm x 178mm x 44mm

    Weight                                                      750 g                                          2 kg                                           5,5 kg

    Memory                                                      4 GB                                           8GB DDR4                                       16 GB

    Storage                                                     32GB eMMC                                      1 x 2.5” SATA SSD, 256GB                       2x 512 GB SSD Raid

                                                                • 4 x Gbit Ethernet                            • 6 x Gbit Ethernet                            • 8 x Gbit Ethernet
    Networking                                                  • 1 x Console (RJ-45)                          • 2 x 10Gbit Ethernet SFP+                     • 2 x 10Gbit Ethernet SFP+
                                                                • 2 x USB 3.0                                  • 2 x USB 3.0                                  • 2 x USB 2.0

    LAN Bypass                                                  -                                              -                                              2 Pairs

    Power Supply                                                12V DC Power                                   External PSU 60W                               250W Internal

    Cooling                                                     Fanless                                        Fans                                           Fans

    LCD Display                                                 -                                              -                                              Yes

    VGA                                                         -                                              -                                              -

    Certifications                                              FCC/CE                                         FCC/CE/RoHS                                    FCC/CE/RoHS

*Throughput massimo misurato in condizioni di test ideali e utilizzando più flussi attraverso più porte. Le prestazioni effettive possono variare a seconda delle condizioni della rete e dei servizi attivati.
Secure everyThing L'appliance UTM più semplice e sicura - Endian
Software Solutions
Trasforma il tuo hardware in una appliance Unified Threat Management
Le software appliance UTM Endian mettono a disposizione dell’utente la stessa tecnologia della versione hardware, rendendo
possibile trasformare qualsiasi PC in un gateway di sicurezza full UTM. Scatena tutta la potenza dello scudo di Endian attraverso
una piattaforma hardware di tua scelta e proteggi la tua rete da qualsiasi minaccia. Stateful inspection firewall, VPN, gateway
anti-virus, anti-spam, web security e filtro dei contenuti email offrono protezione granulare in un unico prodotto, riducendo tempi
e costi di gestione. Le software appliance Endian sono perfette per coprire le necessità di qualsiasi tipo di rete, dalle più piccole
ai network più complessi, di classe enterprise.

                                                         System Requirements
CPU                             Intel x86_64 compatible / 1GHz minimum (dual-core 2 GHz recommended)
Multi-Processor                 Symmetric Multi-Processor (SMP) support included
RAM                             2 GB minimum (4 GB recommended)
Disk                            SCSI, SATA, SAS or IDE disk is required (8GB minimum 20GB recommended)
Software RAID                   For software RAID1 (mirroring) two disks of the same type are required (capacity can be different)
Hardware RAID                   SCSI and SAS RAID systems and controllers are supported
CD-ROM                          An IDE, SCSI or USB CDROM drive is required for installation (not required after installation)
Network Cards                   Most common Network Interface Cards are supported including Gigabit and fiber NICs
Monitor Keyboard                Only required for the installation but not for configuration and use
Operating System                Endian UTM includes a hardened Linux-based Operating System

Virtual Cloud Solutions
Proteggi la tua infrastruttura virtualizzata
Se vuoi rendere sicuro l’ambiente virtualizzato della tua azienda o proteggere un servizio di hosting in cloud, le virtual appliance
Endian sono la soluzione giusta per mantenere il tuo business al riparo da qualsiasi minaccia.

                                                         System Requirements
CPU                             Intel x86_64 compatible / 1 GHz minimum (dual-core 2 GHz recommended)
Multi-Processor                Symmetric Multi-Processor (SMP) support included
RAM                             2 GB minimum (4 GB recommended)
Disk                            Support for full virtualization and paravirtualization / 8GB minimum (20 GB recommended)
CD-ROM                          Physical and virtual drives as supported by the hypervisor
Network Cards                   Support for full virtualization and paravirtualization
Operating System                Endian UTM includes a hardened Linux-based Operating System
Hypervisors
Secure everyThing L'appliance UTM più semplice e sicura - Endian
Secure everyThing
                                                                                                                                                                   www.endian.com

Endian UTM Features
Network Security                                Virtual Private Networking                   BYOD / Hotspot*                               Bridging
• Stateful packet firewall                      IPsec                                        • Configurable captive portal                 •   Firewall stealth mode
• Application control (including Face-          • Encryption: Null, 3DES, CAST-128,          • Use your website as portal (SurfNow         •   OSI layer 2 firewall functionality
  book, Twitter, Skype, WhatsApp...)              AES 128/192/256-bit,                         Button)                                     •   Spanning tree
• Demilitarized zone (DMZ)                           • Blowfish 128/192/256-bit,             • Free access to allowed sites                •   Unlimited interfaces per bridge
• Intrusion Detection (Passive) and                    Twofish 128/192/256-bit,                (walled garden)
  Prevention (Active) Modes                          • Serpent 128/192/256-bit,              • Wired / wireless support
                                                                                                                                           High Availability
• Multiple public IP addresses                         Camellia 128/192/256-bit              • Integrated RADIUS service                   • Hot standby (active/passive)
• Multiple WAN                                  • Hash algorithms: MD5, SHA1, SHA2           • Connection logging                          • Node data/configuration synchroni-
• Quality of service and bandwidth                256/384/512-bit, AESXCBC                   • Bandwidth limiting based on user,             zation (not for BYOD/Hotspot)
  management                                    • Diffie Hellman modes: 1, 2, 5, 14, 15,       ticket or global settings                   Event Management
• GeoIP Firewall Filtering (block/allow           16, 17, 18, 22, 23, 24                     • Social login (Facebook, Google)
                                                                                                                                           • More Than 30 Individually Configur-
  by country)                                   • Authentication: pre-shared key (PSK),      • Social Enabler (sharing on social
                                                                                                                                             able Events
• SNMP support                                    RSA keys                                     networks)
                                                                                                                                           • Email Notifications
• VoIP/SIP support                              • X.509 certificates                         • MAC-address based user accounts
                                                                                                                                           • SMS Notifications
• SYN/ICMP flood protection                     • IKEv1, IKEv2                               • Configurable multiple logins per user
                                                                                                                                           • Powerful Python Scripting Engine
• VLAN support (IEEE 802.1Q trunking)           • Dead Peer Detection (DPD)                  • User accounts import/export via CSV
• DNS proxy/routing                             • NAT traversal                              • User password recovery                      Logging and Reporting
• Anti-spyware                                  • Compression                                • Automatic client network                    • Reporting dashboard
• Phishing protection                           • Perfect Forward Secrecy (PFS)                configuration (support for DHCP             • Detailed system, web, email, attack
                                                • VPN Site-to-Site                             and static IP)                                and virus reports
Web Security                                    • VPN Client-to-Site (roadwarrior)           • Fully integrated accounting                 • Live network traffic monitoring
•   HTTP & FTP proxies                          • L2TP user authentication                   • Generic JSON API for external                 (powered by ntopng)
•   HTTPS filtering                             • XAUTH user authentication                    accounting and third party                  • Live log viewer
•   Transparent proxy support                   OpenVPN                                        integration                                 • Detailed user-based web access re-
•   URL blacklist                               • Encryption: DES, 3DES, AES                 • Instant WLAN ticket shop (Smart-              port (not in Mini 10 and Mini 10 WiFi)
•   Authentication: Local, RADIUS, LDAP,          128/192/256-bit, CAST5, Blowfish             Connect)                                    • Network/system/performance
    Active Directory                            • Authentication: pre-shared key, X.509      • Single-click ticket generation                statistics
•   NTLM single sign-on                           certificates                                 (Quick ticket)                              • Rule-based logging settings (firewall
•   Group-based and user-based web              • Support for VPN over HTTP Proxy            • SMS/e-mail user validation and                rules)
    content filter                              • PPTP passthrough                             ticketing                                   • Syslog: local or remote
•   Time based access control with              • VPN client-to-site (roadwarrior)           • Pre-/postpaid and free tickets              • OpenTSA trusted timestamping
    multiple time intervals                     • VPN client for Microsoft Windows           • Time-/traffic-based tickets
•   Bitdefender Anti-malware Engine               and Apple OS X                             • Configurable ticket validity                Extra Services
•   Bitdefender Content filter Engine           • Possibility of multiple logins per user    • Terms of Service confirmation               •   NTP (Network Time Protocol)
•   SafeSearch enforcement                      • VPN failover                               • MAC address tracking for free               •   DHCP server
                                                • Multiple server support                      hotspots                                    •   SNMP server
Mail Security
                                                • Support for mobile devices                 • Cyclic/recurring tickets (daily, weekly,    •   Dynamic DNS
•   SMTP & POP3 proxies
                                                  (Android, iOS)                               monthly, yearly)
•   Anti-spam with bayes, pattern and SPF                                                                                                  Management / GUI
                                                VPN Portal for Clientless Connections*       • Remember user after first
•   Heuristics, black- and whitelists support                                                                                              • Centralized management through
                                                • Web-based access to internal                 authentication (SmartLogin)
•   Anti-virus                                                                                                                               Endian Network (SSL)
                                                  resources                                  • Multi-location setup through
•   Transparent proxy support                                                                                                              • Easy Web-Based Administration
                                                • Configurable portal page                     master/satellite configuration**
•   Email quarantine management                                                                                                              (SSL)
                                                • Support for multiple destinations          • External authentication server (Local,
•   Spam auto-learning                                                                                                                     • Multi-language web-interface
                                                • Destination-based authentication             LDAP, Active Directory, RADIUS)
•   Transparent mail forwarding (BCC)                                                                                                        (English, Italian, German, Japanese,
                                                • SSL offloading
•   Greylisting
                                                User Management & Authentication
                                                                                             Network Address Translation                     Spanish, Portuguese, Chinese, Rus-
•   Bitdefender Anti-spam Engine                                                             •   Destination NAT                             sian, Turkish)
                                                • Unified user management for Open-
•   Bitdefender Anti-malware Engine                                                          •   Incoming routed traffic                   • Secure remote SSH/SCP access
                                                  VPN, L2TP, XAUTH, VPN Portal
                                                                                             •   One-to-one NAT                            • Serial console
WAN Failover                                    • Group management
                                                                                             •   Source NAT (SNAT)
• Automatic WAN uplink failover                 • Integrated certificate authority                                                         Updates and Backups
                                                • External certificate authority support     •   IPsec NAT traversal
• Monitoring of WAN uplinks                                                                                                                • Centralized updates through Endian
• Uplink types: Ethernet (static/DHCP),         • User password and certificate              Routing                                         Network
  PPPoE, PPTP                                     management                                                                               • Scheduled automatic backups
                                                                                             •   Static routes
• Support for UMTS/GPRS/3G USB                  • Multiple authentication servers (local,                                                  • Encrypted backups via email
                                                                                             •   Source-based routing
  dongles                                         LDAP, Active Directory, RADIUS)                                                          • Instant recovery / Backup to USB
                                                                                             •   Destination-based routing
                                                • Fully integrated one-time password                                                         stick (Endian Recovery Key)
User Authentication                                                                          •   Policy-based routing (based on inter-
                                                  (OTP) support
                                                                                                 face, MAC address, protocol or port)
•   Active Directory / NTLM                     • Let’s Encrypt Support
•   LDAP
•   RADIUS
•   Local

* Non in UTM Software 10, UTM Virtual 10, UTM Mini 10, UTM Mini 10 WiFi ** Funzionalità Master non in UTM Mini 25, UTM Mini 25 WiFi and UTM Mercury 50
Secure everyThing
                                                                                                                      www.endian.com

                                                                                                                                       © 2022 Endian SRL. Soggetto a modifica senza preavviso. Endian e Endian UTM sono marchi di Endian SRL. Tutti gli altri marchi e marchi registrati sono di proprietà dei loro
     L’obiettivo di Endian è proteggere le reti e favorire la comunica-
     zione globale, assicurando la protezione dello scambio dei dati
                               e dei network.

   La nostra tecnologia fornisce alle aziende il supporto necessario tramite
      una appliance di sicurezza che include tutte le funzionalità per una
                         gestione dell’infrastruttura corretta e semplice.

                                                                                                                                       rispettivi proprietari.

                                                          A proposito di

Vendor di riferimento per tecnologie di sicurezza in ambito Industria 4.0, con la soluzione Endian Connect ci poniamo l’obiettivo di
definire standard tecnologici estremamente sicuri per la comunicazione IoT. Forniamo soluzioni integrate hardware e software che
                                 massimizzano sicurezza e protezione riducendo i costi operativi.

                                      Per saperne di più. Contattaci www.endian.com
Puoi anche leggere