Mobiwall

To MobiWall αποτελεί ένα πλήρες σύστημα Firewall βασισμένο στις πιο σύγχρονες τεχνολογίες προστασίας διαδικτυακών υποδομών.

Οι δυνατότητές του είναι οι παρακάτω.

 

  • Firewall
    • Δυνατότητα φιλτραρίσματος πακέτων βάση source ή destination IP ή και πρωτοκόλλου επικοινωνίας
    • Δυνατότητα περιορισμού ταυτόχρονων συνδέσεων ανά κανόνα
    • Δυνατότητα φιλτραρίσματος με βάση το λειτουργικό σύστημα του Client
    • Ευέλικτο σχήμα routing με δυνατότητες load balancing, failover, πολλαπλών WAN συνδέσεων κ.α.
    • Δυνατότητα Interface Bridging με ταυτόχρονο φιλτράρισμα
    • Δυνατότητα Packet Normalization.
    • Statefull Firewalling Tables με δυνατότητα ελέγχου του μεγέθους του
    • Δυνατότητα περιορισμού ταυτόχρονων συνδέσεων ανά Client
    • Δυνατότητα περιορισμού ταυτόχρονων States ανά Host
    • Δυνατότητα περιορισμού νέων συνδέσεων ανά δευτερόλεπτο ανά Host
    • Δυνατότητα προσδιορισμού της λειτουργίας του State Table (Aggressive, Conservative κ.α.)

 

  • Network Address Translation (NAT)
    • Δυνατότητα Port Forwarding
    • Δυνατότητα για ένα προς ένα NAT
    • Δυνατότητα για NAT σε εξερχόμενη κίνηση

 

  • Redundancy
    • Το MobiWall διαθέτει μηχανισμό για την υποστήριξη πολλαπλών MobiWall σε συστοιχία Active-Standby με δυνατότητα αυτόματης ενεργοποίηση του Standby MobiWall και χωρίς την απώλεια των Active συνδέσεων.

 

  • Load Balancing
    • Υποστήριξη Load Balancing στην εξερχόμενη κίνηση μεταξύ πολλαπλών WAN συνδέσεων
    • Υποστήριξη Load Balancing στην εισερχόμενη κίνηση ώστε να μπορεί να μοιράσει συγκεκριμένα requests σε συγκεκριμένη πόρτα, σε πολλαπλούς εσωτερικούς Servers.

 

  • VPN

Το MobiWall μπορεί να προσφέρει πολλαπλές λύσεις VPN, τόσο για σύνδεση απομακρυσμένων χρηστών με το εταιρικό δίκτυο όσο και MobiWall μεταξύ τους (site to site).

 

Οι λύσεις που είναι διαθέσιμες είναι:

  • IPSec – Χρησιμοποιείται κυρίως για site to site VPN
  • PPTP – Χρησιμοποιείται για σύνδεση απομακρυσμένων χρηστών
  • OpenVPN – Μπορεί να χρησιμοποιηθεί και για σύνδεση απομακρυσμένων χρηστών αλλά και για site to site VPN.

 

  • PPPoE Server

Το MobiWall προσφέρει την δυνατότητα σύνδεση aDSL σε Bridge Mode ώστε να διαχειριστεί το ίδιο το MobiWall την σύνδεση aDSL. Η υπηρεσία αυτή ονομάζεται PPPoE και μπορεί να χρησιμοποιηθεί για την καλύτερη διαχείριση και απόδοση της γραμμής aDSL.

 

  • Reporting και Monitoring

Με το MobiWall υπάρχει η δυνατότητα παρακολούθησης της χρήσης και των πόρων του συστήματος σε πραγματικό ή μη πραγματικό χρόνο. Τα reports τα οποία είναι διαθέσιμα είναι τα παρακάτω.

  • Χρήση του CPU του συστήματος
  • Συνολικό throughput
  • Προβολή των States του Firewall
  • Προβολή του throughput για κάθε Interface ξεχωριστά
  • Προβολή ρυθμού πακέτων ανά δευτερόλεπτο για κάθε Interface
  • Προβολή Round Trip Time των WAN Gateways
  • Προβολή στοιχείων των ουρών του Traffic Shaper

 

  • DHCP Server και Relay

Το MobiWall διαθέτει ενσωματωμένο DHCP Server ενώ παράλληλα μπορεί να λειτουργήσει και ως DHCP Relay Server για την προώθηση DHCP πληροφορίας ενός δικτύου σε ένα άλλο.

 

  • Logging και Diagnostics

Το MobiWall μπορεί να καταγράφει σε logs όλες τις ενέργειες των υπηρεσιών που προσφέρει δίνοντας την δυνατότητα αναζήτησης και επίλυσης οποιουδήποτε προβλήματος. Παράλληλα προσφέρει μια σειρά από εργαλεία διάγνωσης ώστε να διευκολύνει στην επίλυσή οποιουδήποτε προβλήματος.

 

  • Proxy Server και Web Filtering

Ένα από τα σημαντικότερα Services του MobiWall είναι η υπηρεσία του Web Proxy και Web Filtering. Η υπηρεσία αυτή, μπορεί να προσφέρει σειρά δυνατοτήτων για τον περιορισμό των χρηστών όπως

  • Περιορισμός χρήσης Bandwidth, ανά Host, ανά ομάδα Host ή γενικά
  • Περιορισμός προβολής σελίδων βάση φίλτρου σε διάφορα πεδία του request όπως στο Request URL, στο Request Domain, στο Extension του Requested αρχείου κ.α.
  • Δυνατότητα περιορισμού βάση φίλτρων κατηγορίας σελίδων όπως περιεχομένου για ενήλικες, sites όπλων, sites εφαρμογών peer to peer κ.α.

 

  • NTP Server

Το MobiWall μπορεί να συγχρονίσει την ώρα του συστήματός του με Public Network Time Servers και στην συνέχεια να παίξει το ρόλο του εσωτερικού NTP Server για τους Hosts του εσωτερικού δικτύου.