|
Hotbrick HSS-6000 model HSS 6000
Firewall Antivirus Proxy Spam Filter, NAT, NAT traversal, Hardware DMZ, Backup
and Restore settings, SIP pass through, Port forwarding, Advanced IDS Intrusion
Detection System; 19" 1U
chassis, PIV level system platform, Serial port for external backup modem/ISDN
or console port, RAM 256MB SDRAM, Pentium 4 2.4GHz., 40GB Hard Disk, 200W ATX
power supply, 2x WAN 10/100/1000 FLEX, 2 Flex 10/100/1000 (LAN, WAN or DMZ), 2
Flex 10/100 (LAN, WAN or DMZ).
|
General Information |
|
Manufacturer |
Hotbrick
|
|
Manufacturer Part Number |
HSS-6000 |
|
Product Line |
Networking Products |
|
Product Name |
HSS-6000 |
|
Marketing Information |
|
The HotBrick HSS 6000 Firewall is an integrated hardware
and software solution for complete protection of your Network. It
provides powerful, easy to use, and affordable filtering to eliminate
unwanted content, spam and viruses.
The integrated Gigabit WAN, LAN and/or DMZ
ports help you increase your Network to Gigabit speed.
With
its unique features such as QoS, Dynamic DNS, VOIP, Proxy, IDS/IPS,
multiple IP's, and DMZ, the HSS 6000 gives you the best return on your
investment.
|
|
Pictures |
|
|
|
Features
|
|
Basic Features |
-
WAN: PPPoE, DHCP, Fixed IP
-
LAN: Virtual IP, DHCP, Fixed
-
IP
-
NAT, NAT traversal
-
Hardware DMZ
-
Backup and Restore settings
-
SIP pass through
-
Traffic control*
-
QoS
-
DynDNS support*
-
Load Balancing + ISP Failover
|
|
Advanced
Features Firewall |
- Stateful packet filter (Deep
packet inspection)
- Denial of Service (DOS)
- Source Network Address Translation
(SNAT)
- Destination Network Address
Translation (DNAT)
- Multi DMZ
- Real DMZ (unprotected)
- Port forwarding
- Advanced IDS Intrusion Detection
System
- IPS/also internal network scan
|
|
VPN |
- VPN pass through
- VPN client/server PPTP, L2TP,
IPSec
- PPTP/L2TP* authentication MS-CHAP
V2, MPPE
- SSL remote management
- VPN failover*
- Radius client support*
|
|
Anti Virus: (Optional) |
- Vexira Antivirus Scanner Unlimited
Domains
|
|
Proxy |
- Network User-Password
Authentication
- Real-Time Content Filter*
- URL Blocking*
- Keyword Blocking*
- IP Blocking*
- FQDN Blocking*
- Schedule Blocking*
|
|
E-mail (SPAM) |
- Unlimited domain names
- SMTP and POP mails
- Spam filter, score-based and Bayes
filter
- Internal POP Server
- Secure against mail-relaying
- Black and white listing
- Mail reporting
|
|
Services |
- DNS-server
- DHCP-server
- Time-server
- Radius-server*
- Diagnostic tools
- Logging and Emails alerts
- Update Servers
- Backup and Restore Configuration
|
|
Specifications |
|
Hardware |
- 19" 1U chassis, PIV level system
platform
- Serial port for external backup
modem/ISDN or console port
- RAM 256MB SDRAM
- Pentium 4 2.4GHz.
- 40GB Hard Disk
- 200W ATX power supply
- 2x WAN 10/100/1000 FLEX
- 2 Flex 10/100/1000 (LAN, WAN or
DMZ)
- 2 Flex 10/100 (LAN, WAN or DMZ)
|
|
Security |
- Network Address Translation SNAT,
DNAT
- DoS, DDoS, Protection
- Vulnerability Assessment
- WEB Filter Blocking
- Custom WEB blocking
- IDS
- IPS
|
|
Networking Support |
- VPN Client pass through
- PPPoE Support
- L2TP, PPTP Support
- Protocol based traffic shaping
|
|
Management |
- Management Method SNMP V2
- Remote Management
- SNMP Management SNMP V2
|
|
IPSec VPN |
- Encryption Methods IKE, ESP, DES,
3DES, AES
- User Authentication
|
|
Características
|
1. Firewall (Firewall) VPN Antivirus Anti-SPAM
El HSS 6000 de HotBrick es un equipo de hardware diseñado para eliminar
spam y virus de los sistemas de e-mail de empresas pequeñas, medianas y
grandes. Con su característica de agregación de ancho de banda, el HSS
6000 es la solución perfecta para incrementar la velocidad de su red.
Las características superiores de este producto incluyen dos puertos WAN
para redundancia y equilibrio de carga. En el caso que fallara un túnel
VPN, el HSS 6000 restablecerá el túnel con la segunda conexión de puerto
WAN – Failover Automático. Con características singulares, como ser la
QoS, DNS Dinámico, IPs múltiples, DMZ, el HSS 6000 le brinda el mejor
retorno sobre su inversión.
2. Firewall
- Filtro de paquete a nivel de datos (Inspección profunda de paquete)
- Negación de Servicio (DOS)
- Traducción de Dirección de Red Fuente (SNAT)
- Traducción de Dirección de Red de Destino (DNAT)
- DMZ Múltiple - DMZ Real (no protegida)
- Re-direccionamiento de puerto
- IDS
- Sistema de Detección de Intrusiones Avanzado
- IPS/también escaneado interno de la red
3. Subsistema de Correo
El Firewall (Firewall) está equipado con un agente de transporte de
correo (MTA), lo que permite que el Firewall envíe/reciba correo
utilizando el protocolo SMTP y que reencamine dicho correo de acuerdo a
la configuración interna y/o registros MX. Parte de este manejo de
correo consiste en poner el correo en fila para entrega diferida.
4. IPSEC
Configura una conexión IPSec de acuerdo con RFC 2401 a RFC 2409,
permitiendo así que el Firewall participe en cualquiera de los
siguientes esquemas de red:
IPSec de modo de transporte (anfitrión a anfitrión)
IPSec de modo túnel (lan a anfitrión, anfitrión a lan, lan a lan)
El Firewall (firewall) soportará los siguientes algoritmos de
codificación: AES, 3DES, blowfish (codificador simétrico de bloques)
Se realizará el resumen criptográfico (hashing) utilizando cualquiera de
los siguientes algoritmos: MD5, SHA-1.
Soportará tanto al “modo principal” como modo al “agresivo”, utilizando
los grupos 1 y 2 de Diffie-Hellman.
5. Configuración Básica de la Red
El usuario puede configurar el Firewall para que acepte tráfico
específico. No se aceptará ningún tráfico no especificado por el
usuario. Se proporciona un sistema gráfico de selección de red para
permitir que el usuario seleccione al tráfico aceptable. Este sistema
será mejorado con varios wizards de instalación para proporcionar rutas
de configuración más rápidas y fáciles. Estos wizards incluyen:
administración de LAN, configuración de la conexión de Internet,
re-direccionamiento de puerto (DNAT), administración de túneles IPSEC,
administración de usuarios VPN, administrador de servidor DMZ.
6. Filtro de Contenido
El servicio Rede es una solución de costo muy bajo, considerando los
enormes beneficios que proporciona en productividad y ahorro de ancho de
banda.
Base de datos de 1.5 mil millones de páginas Web con más de 30
categorías
Control P2P.
Control de IM (Mensajería Instantánea)
Control de descargas de música
Capacidad de producir informes personalizados.
Capacidad de redimensionar y Soporte para Equilibrio de Carga
Versiones mejoradas constantes de bases de datos
Reglas con capacidad de personalizarse por IP, Usuario, Grupo y Tiempo
Control de Descargas
SSL Habilitado, los primeros 50 días son gratuitos
7. Antivirus
Debido a la capacidad de utilizar AntiVirus, todo el correo manejado por
el MTA puede ser escaneado. Se proporcionará al usuario los medios de
cargar una clave de licencia, preemitiéndole así actualizarse
automáticamente cada hora. El correo que sea encontrado que contenga
virus puede ser puesto en cuarentena, rebotado, descartado, o pasado sin
modificación. Se enviará un mensaje de advertencia a una cuenta del
administrador de correo notificando que el correo contenía virus y la
acción que fue tomada. Este mensaje puede incluirse de manera opcional
en un resumen de correos enviado en intervalos regulares a la cuenta de
advertencia.
Además de brindar Filtración de Contenido, el Filtro de Contenido para
la Web también será utilizado para proporcionar servicios antivirus
durante las descargas. El escáner AntiVirus utilizado para escanear el
correo también será utilizado para escanear estas descargas. Debido a
que no todas las características del Filtro de Contenido de la Web son
deseables en todo momento, sin embargo en antivirus generalmente lo es,
se proporciona un método para deshabilitar el sistema de calificación
para que sólo escaneé descargas y que circunvale los otros filtros.
Cuando se detecta un virus, se invalidará la descarga reemplazando el
contenido descargado con una página HTML que describa el problema.
Cuando la autentificación de usuario es utilizada, se enviará un mensaje
a la siguiente dirección de e-mail: proxyusername@localdomain, señalando
el hecho de que se ha detectado un virus durante la descarga.
Los primeros 60 días son gratuitos.
8. Proxy
El Firewall presentará a servidor de web-proxy de almacenamiento (caching).
Este servidor podrá autentificar el acceso a la Web de usuarios en la
red local. Esta autentificación puede hacerse en base a una dirección de
red o una combinación de nombre de usuario/contraseña junto con la
dirección de la red. La autentificación de usuario puede realizarse
comparando con una lista de usuarios locales o a través de Radius.
Se brindarán varios métodos de control de acceso:
proxying y almacenamiento/cacheo (caching) de HTTP, FTP, y otros URLs
proxying para SSL
Jerarquías de cache (almacén)
ICP, HTCP, CARP, Resúmenes de Cache
Almacenamiento/cacheo (caching) transparente
WCCP
Amplios controles de acceso
Aceleración de Servidor HTTP
SNMP
Almacenamiento/cacheo (caching) de búsquedas DNS
El servidor proxy estará equipado con una herramienta estadística, capaz
de recolectar datos sobre las páginas frecuentemente visitadas. Al
utilizar esta herramienta, en combinación con una lista negra, se puede
evitar el acceso indeseado a la Web.
9. ISP
- Soporte total (todos los ISPs)
10. Soporte
- “Totalmente Administrado” (monitoreo de 24 horas al día x 7 días a la
semana)
- SNMP V2
- Servidor de iniciación remota
Servidor de Actualización
El Firewall podrá revisar regularmente si existen actualizaciones de
software en un servidor de actualización configurable. Estas
actualizaciones deberán ser autorizadas por un certificado sólo de
Hotbrick, evitando así que se instalen actualizaciones que no sean de
Hotbrick.
Además de las actualizaciones de software, el Firewall revisará
regularmente si existen actualizaciones para el escáner de virus
incorporado e instalará dichas actualizaciones. Esta revisión será
realizada automáticamente en el sitio de actualización del escáner de
virus utilizado.
11. Hardware
- Chasis de 19" 1U, plataforma de sistema de nivel PIV
- CPU: P4 2.8 Ghz
- Memoria: 1GB SDRAM
- Disco duro: 40 Gb
- Fuente de Potencia: 200W ATX
- Puerto serial para módem de respaldo externo /ISDN o puerto de consola
- 2WAN FLEX
- 2DMZ FLEX
- 2LAN FLEX
12. Configuración de la Conexión a Internet
El Firewall podrá conectarse a Internet utilizando cualquiera de los
siguientes protocolos: IP estático, DHCP, PPTP, PPPoE, y L2TP.
13. Equilibrio de Carga
El equilibrio de carga proporciona rutas múltiples a Internet, cada una
de las cuales llevará una parte de la carga TCP. Ésta estará basada
sobre sesiones y por lo tanto no dividirá una sesión TCP única entre
rutas múltiples puesto que esto no es posible en el trabajo en redes de
TCP estándar. Los datogramas UDP y ICMP serán distribuidos
equilibradamente a lo largo de las rutas. Este comportamiento debería
ser combinado con un failover para evitar que parte del tráfico
desaparezca en caso de una falla de línea.
14. Failover
Se proporcionan rutas múltiples a Internet, pero solo se utiliza una
para tráfico normal. Junto con el tráfico, se enviará una revisión,
utilizando un datograma ICMP para determinar el estado de la línea.
Cuando este sistema de detección de línea fallida descubre el estado de
fallido, el tráfico será conmutado a la línea de respaldo. La detección
de línea fallida probará la línea fallida hasta descubrir un estado de
línea operativa. Entonces, el tráfico será re-direccionado por la ruta
primaria.
15. Implementación de Redes
En general, se implementarán ambas funciones:
Cada ruta puede ser (y debería ser) provista con un mecanismo de
revisión. El comportamiento del failover será provisto por un mecanismo
de prioridad. Cuando dos o más líneas tengan la misma prioridad, se
ejecutará un equilibrio de carga. Cuando una línea cuente con prioridad,
funcionará como una línea de respaldo para failover. Cuando no haya más
líneas de respaldo disponibles, el tráfico fallará.
Se proporcionará un mecanismo de interfaz de usuario para marcar que una
línea ha fallado o se encuentra libre, invalidando el descubrimiento
automático.
16. Soporte para DMZ
El soporte para la DMZ es implementado mediante el uso de una
configuración de Firewall puente. Se hará un puente para el segmento de
la DMZ (que lleva las direcciones públicas) entre dos o más
dispositivos. Se hará un puente para el tráfico ARP tal cual, y el
tráfico IP será filtrado por el subsistema del filtro del paquete. Se
puede dar a cada anfitrión en la DMZ una política separada.
Al utilizar esta flexibilidad, algunas de las configuraciones estándar
estarán disponibles a través de un wizard de instalación:
1) Una DMZ no filtrada (similar a una DMZ de hardware abierto)
2) Una DMZ filtrada con anfitriones no especificados.
3) Anfitriones de DMZ específicos, cada uno con una política separada.
17. Moldeo de Tráfico Basado sobre Protocolos
El Firewall podrá maximizar el tráfico dependiendo de cada protocolo.
18. DDNS
El Firewall estará equipado con un archivo de comandos (script) del
cliente DynDNS, lo que permite que el Firewall registre su dirección
actual en los servidores DynDNS utilizando una cuenta provista por el
usuario.
19. PPTP VPN
El Firewall estará equipado para permitir conexiones VPN desde
computadoras en Internet que utilicen el protocolo PPTP. Estas
conexiones permitirán que las computadoras de los clientes cuenten con
acceso a las redes internas. El servidor PPTP soportará la
autentificación utilizando el protocolo MS-CHAPv2 y soportará también a
la Codificación Entre Iguales (Peer-to-Peer Encryption o MPPE) de
Microsoft.
20. L2TP VPN
El Firewall estará equipado para permitir conexiones VPN desde
computadoras en Internet que utilicen el juego de protocolos IPSec/L2TP.
Estas conexiones reaccionarán de manera similar a los clientes PPTP
mencionados líneas arriba, pero soportarán un túnel de modalidad de
transporte IPSec subyacente.
21. Failover para IPSec
Cuando ambos extremos de un túnel IPSec consisten en este tipo de
Firewall (o versiones posteriores) y uno de estos Firewall cuenta con
conexión a Internet de respaldo, el Firewall podrá cambiar el túnel
IPSec a la conexión de respaldo cuando la ruta primaria falle. Por lo
tanto, en caso de una falla de línea en uno de los extremos del túnel,
el tráfico será reestablecido.
22. Filtro de SPAM
El Firewall estará equipado con la capacidad de escanear e-mails
entrantes para detectar señales de Correo Masivo No Solicitado (SPAM).
Cuando se detecta spam, aplican las mismas opciones que para el
escaneado de virus, mejorado con la capacidad de marcar el correo con
una etiqueta de spam antes de dejarlos pasar al receptor original.
Los primeros 60 días son gratuitos.
23. Obtención de POP
El Firewall podrá recoger correo de servidores POP remotos y alimentarlo
al MTA.
24. Servidor POP3
El Firewall tendrá la capacidad de almacenar correo destinado a usuarios
locales en casillas POP3 a bordo.
25. Servicio de Detección de Intrusiones - IDS
El Firewall estará equipado con implementación de IDS para proteger a
cualquier tráfico de pasada contra las vulnerabilidades de seguridad
actualmente conocidas. Cuando dicho tráfico es detectado, el sistema
podrá alertar al administrador a través de una alerta de e-mail y un
registro de inicio de sesión.
26. Sistema de Prevención de Intrusiones - IPS
Se proporcionará un sistema de prevención, basado sobre el sistema IDS
mencionado líneas arriba. Este sistema será alertado por el sistema IDS
y habilitará una regla de bloqueo en el filtro de paquete, evitando así
que cualquier tráfico de fuentes peligrosas entre al Firewall y a las
redes protegidas detrás de éste. Esta regla de bloqueo permanecerá
durante un periodo de tiempo configurable, luego del cual la regla será
eliminada automáticamente. De manera opcional, la regla puede ser
congelada por el administrador para mantenerla habilitada. Asimismo,
estará disponible una opción de lista blanca para excluir que un
anfitrión dado sea bloqueado por el sistema IPS.
27. Servidor de Radius
El Firewall estará equipado con un servidor de Radius interno. El
software de RADIUS puede leer bases de datos de contraseñas múltiples y
utilizar varios tipos de sistemas de autentificación.
28. Soporte para Cliente de Radius
Además de contar con un servidor de Radius incorporado, el Firewall
podrá autentificar a los clientes VPN contactando al servidor de Radius:
ya sea el servidor incorporado u otro a través de la red.
29. Servidor DHCP
El Firewall estará equipado con a DHCP Servidor. Este servidor proveerá
anfitriones en redes del área local con una dirección IP válida del
rango local. Esta dirección será obtenida de un fondo común de 100
direcciones por lan, utilizando el rango entre direcciones 100 a 200 en
el último octeto de la dirección de la red, por ejemplo, una red
192.168.99.0/24 proporcionará un rango DHCP de 192.168.99.100 a
192.168.99.200. El servidor DHCP también puede proporcionar direcciones
IP estáticas a anfitriones internos que utilizan todo el rango de la red
como un fondo común.
Este rango elegido es el resultado de una decisión de política basada
sobre los siguientes argumentos:
El servidor DHCP ha sido diseñado sólo con topologías de redes pequeñas
en mente. Cuando se requiere de una red más grande, el administrador de
la red debería migrar los servicios DHCP a un servidor interno. Desde el
punto de vista de la seguridad, el Firewall debería saber lo menos
posible sobre la topología interna; por lo tanto, en redes más grandes
(con servidores internos) estos tipos de servicios no deberían ser
ofrecidos por el Firewall.
Además de las direcciones, el servidor DHCP proporciona algunos
meta-datos sobre el diseño de la red.
Estos meta-datos consisten en:
Una máscara de subred apropiada.
La dirección de transmisión de la red.
Un portal predeterminado que apunta al Firewall mismo.
Un servidor DNS que apunta al Firewall mismo.
Una secuencia de búsqueda DNS que utiliza al dominio primario del
Firewall.
Información del servidor de tiempo que apunta hacia el Firewall mismo.
Nuevamente, debido a la misma decisión de política, estos valores no
pueden ser cambiados en la interfaz.
30. Servidor DNSr
El Firewall estará equipado con un servidor DNS de almacenamiento. Al
utilizar este servidor, el Firewall puede resolver consultas de nombres
sin la necesidad de reenviar la solicitud al proveedor. De manera
opcional, se puede seleccionar un re-direccionador DNS. El DNS
almacenará las respuestas para proporcionar una latencia menor a
solicitudes futuras. El Firewall también responderá a consultas de un
dominio de alto nivel llamado "Firewall" y responderá con su propia
dirección. Esto aplica también para el "Firewall” MX-record, brindando
por lo tanto una manera uniforme de hacer envíos al Firewall.
31. Servidor de Tiempo
El Firewall estará equipado con a servidor de tiempo. Este servidor de
tiempo operará de acuerdo con la norma NTP. Además del servidor, también
se proveerá un cliente NTP. Este cliente puede ser configurado por el
usuario para utilizar fuentes de tiempo específicas.
32. SNMP
El Firewall estará equipado con un sistema de recolección de datos
basado en SNMP V2 para proporcionar datos estadísticos de la red. Este
servidor SNMP podrá ser alcanzado por el nombre de comunidad “Firewall”
y tendrá una configuración de sólo lectura.
33. Herramientas de Diagnóstico
El Firewall estará equipado con varias herramientas de diagnóstico para
la red. Estas herramientas incluyen: Ping, ruta de rastreado (traceroute),
una herramienta estadística para la red (NTOP), una herramienta para
consultas DNS, y un vaciador de tráfico.
34. Inicio de Sesión
El Firewall estará equipado con un medio de leer y buscar archivos de
registro (logfiles) incorporados. Estos archivos proporcionarán
información sobre todos los subsistemas relevantes, incluyendo el del
proxy, Firewall, y registros de correos. De manera opcional, se podrá
ingresar a cualquier archivo de registro de manera remota utilizando uno
o varios de los siguientes medios: E-mail diario, servidor remoto de
inicio de sesión (haciendo correr un syslogd estilo BSD) y/o descarga
del archivo de registro.
35. Servidor de Actualizaciónr
El Firewall podrá revisar regularmente si existen actualizaciones de
software en un servidor de actualización configurable. Estas
actualizaciones deberán ser autorizadas por un certificado sólo de
Hotbrick, evitando así que se instalen actualizaciones que no sean de
Hotbrick.
Además de chequear si existen actualizaciones de software, el Firewall
revisará regularmente si existen actualizaciones para el escáner de
virus incorporado e instalará dichas actualizaciones. Esta revisión será
realizada automáticamente en el sitio de actualización del escáner de
virus utilizado.
36. Parámetros de Respaldo
La configuración del Firewall puede ser descargada en formato binario.
Esto permite un procedimiento rápido de reemplazo en el caso de un
malfuncionamiento del hardware o de errores en la configuración.
|
|
Fotos |
 |
|
Especificaciones |
|
Generales |
2 FLEX
2 FLEX
Ilimitado
1000
2 FLEX |
|
Firewall |
1 GB SDRAM
100 Mbps
1000
Traducción de Dirección de Red
Dos, Protección contra DDoS
Evaluación de Vulnerabilidad
Bloqueo con Filtros de WEB
Bloqueo Habitual de WEB
Filtración de Códigos Maliciosos
SPI, IDS, IPS
Reglas de FirewalL
Grupos de Usuarios |
|
Soporte para Establecimiento de Redes |
PPTP, L2TP, IPSec
Soporte PPPoE
Soporte L2TP |
|
Administración |
SNMP V2
Administración Remota
SNMP V2 |
|
IP-Sec VPN |
Métodos de Codificación
Prevención de Ataques de Repetición
Autentificación de Usuario |
|
Otras Características |
Filtro de Contenido
Antivirus – AntiSpam |
A-20060222-1385-110-E
M-20060706-1385-116-E
M-20061213-1385-138-E
*This item is BRAND NEW -
not refurbished. It comes with all manufacturer supplied accessories, and full
manufacturer's USA warranty. |
