Yrityksen toiminnot ovat yhä riippuvaisempia luotettavista ja turvallisista tietoliikenneyhteyksistä. GNAT Box -palomuureissa on useita ominaisuuksia ja toimintoja, joilla yritys saavuttaa paremman tietoturvatason sekä säilyttää samalla verkko käytettävyyttä.
Luotettavuus
Kun kaikki internet-liikenne kulkee yhden pisteen kautta ulos, on tärkeää että tässä kohdassa on ratkaisu johon voi luottaa. GNAT Box -palomuurit ovat vuosien optimoinnin ja maltillisen tuotekehityksen tulos. Luotettavuus on tietoturvalaitteen tärkeimpiä ominaisuuksia.
Suorituskyky
Tietoturvalaitteen suorituskyky on erittäin tärkeää, kun verkko joutuu hyökkäyksen kohteeksi. Koska palomuuri sijaitsee verkon solmupisteessä, se ei saa olla myöskään normaalia liikennettä hidastava tekijä. GNAT Box -palomuurien suorituskyky riittää nopeille internet-liitynnöille.
Liikenteen suodatus sekä -ohjaus
GNAT Box -palomuureissa on monipuoliset liikenteen suodatus sekä -ohjaus mahdollisuudet. Lähtevää ja tulevaa liikennettä voidaan rajoittaa filttereillä. Liikennettä voidaan myös ohjata haluttuihin osoitteisiin reititysvalinnoilla. Internet-palvelimia varten palomuurissa on omat eristetyt “DMZ” -verkot, joihin liikenne ohjataan internetin puoleisista osoitteista tunneleilla.
Oletuksena GNAT Box -palomuureissa on päällä osoitteenmuunnos (NAT), se voidaan kuitenkin haluttaessa kytkeä pois käytöstä joko osittain tai kokonaan.
VPN Server
GNAT Box VPN -ratkaisuilla voidaan yhdistää etätoimipisteiden verkko jolloin verkkojen välillä liikennöidään salatuilla yhteyksillä. Monet GNAT Box -palomuureista tukevat myös liikkuvien käyttäjien työasemilta mobiileja VPN client -yhteyksiä. Näissä yhteyksissä työasemassa oleva VPN -ohjelma luo salatun yhteyden palomuuriin jonka kautta työasema pääsee käyttämään yrityksen verkkopalveluita.
EMAIL Proxy
Yrityksen postipalvelimelle tarkoitetut sähköpostiviestit joutuvat ensimmäisenä GNAT Box -palomuurin Email-proxy palveluun, jossa tarkistetaan, onko viesti tarkoitettu yritykselle, onko viesti sallitun kokoinen sekä onko viesti roskapostilistoilla. Email -proxy estää suoran yhteyden internetistä sähköpostipalvelimelle.
DNS Proxy
Työasemien ja palvelimien suosittaessa nimikyselyitä GNAT Box -palomuuri voidaan määrittää toimimaan välimuistina. Kyselyt tulevat palomuurille ja palomuuri antaa kyselyyn vastauksen välimuististaan. Jos tieto ei ole palomuurin välimuistissa, palomuuri hakee tarvittavan tiedon Internetin nimipalvelimilta. Välimuisti vähentää internetiin suuntautuvia kyselyitä huomattavasti.
Gateway Selector
Tilanteissa, joissa ensisijaisen internet-palveluntarjoajan yhteydet eivät ole saatavilla teknisten ongelmien vuoksi. Gateway Selector toiminnolla GNAT Box -palomuuri siirtyy käyttämään varalla olevaa internet-yhteyttä, kunnes alkuperäinen internet-yhteys on jälleen toiminnassa.
High Availability
High Availability -toiminnolla voidaan kahdentaa GB1000 -palomuurilaitteistot lähiverkossa. Jos johtava palomuuri menettää yhteyden internet -liityntään tai lähiverkon laitteisiin, varalla oleva palomuurilaitteisto siirtyy ohjaamaan liikennettä ,kunnes johtava palomuuri on jälleen yhteydessä.
HA -toimintoa voidaan käyttää myös yhdessä Gateway Selectorin kanssa.
Stealth Mode
Stealth Mode piilottaa GNAT Box -palomuurin internetistä tulevilta skannauksilta. Palomuuri ei vastaa skannauksiin, vaan käyttäytyy samoin kuin internetissä oleva “tyhjä” ip-osoite. Vain ne palvelut, joita jaetaan palomuurin lävitse internetiin, ovat näkyvissä.
Content Filter
Content Filter -toiminnolla voidaan rajoittaa www-liikenteen pääsyä vain sellaisille palvelimille, jotka ovat yrityksen tietoturvapolitiikassa määritelty turvallisiksi. Sisällönsuodatus on yrityksen tietoturvan kannalta tärkeä toiminto. Suurin osa internetin vaaroista on peräisin epämääräisiltä www-sivuilta saaduista ohjelmista tai näiden www-sivujen keräämistä tiedoista.
Time Filters
Time Filters -toiminnolla voidaan tehdä palomuurin sääntöihin aikarajoituksia. Halutessa voidaan aktivoida tietyn liikenteen kieltävä tai salliva sääntö valituille aikajaksoille. Aikarajoitteisilla säännöillä saadaan rajoitettua internet-liikennettä sellaisina aikoina, jolloin sitä ei normaalisti tarvita.
DHCP Server
DHCP Server -toiminnolla saadaan automatisoitua ip-osoitteiden jakelu työasemille. Automatisoimalla jakelu esim. kannettavien tietokoneiden osalta, helpottuu ja nopeutuu niiden siirteleminen eri toimipisteiden verkkojen välillä.
DNS Server
DNS Server -toiminnolla voidaan GNAT Box -palomuuri määrittää toimimaan nimipalvelimena. Toiminnolla voidaan määrittää ip-osoitteille niiden nimet. GNAT Box -palomuurin DNS -palvelin voi toimia joko ulkoisena tai sisäisenä nimipalvelimena.
Hälytykset tapahtumista
Pelkästään se että palomuuri on vain verkosta ei takaa kestävää tietoturvaa. Palomuurin tapahtumien valvonta on myös tärkeä osa yrityksen tietoturvaa. GNAT Box -palomuurin tapahtumat saadaan talteen palomuurilta syslog -palvelimelle, joka säilyttää niitä halutun ajan. Haluttaessa tapahtumatiedot voidaan tallentaa myös SQL -tietokantaan analysoitavaksi. Vihamielisistä tapahtumista saadaan hälytykset nopeasti ylläpitäjälle esim. sähköpostitse tai verkonvalvonnan kautta.
Hallintaliitynnät
GNAT Box -palomuurin mukana mukana tulee kolme hallintaliityntää. GBadmin on Windows -käyttöjärjestelmän päällä toimiva hallintaohjelmisto. Palomuureissa on kiinteinä liityntöinä WWW-käyttöliittymä selainpohjaiseen hallintaan sekä konsoliliityntä palomuurin paikalliseen hallintaan. Lisäksi useiden GNAT Box -palomuurien hallintaan on saatavilla erillinen Enterprise Management -hallintaohjelmisto.
Lisätietoa GNAT Box -palomuurin hallinnasta löytyy mm. GBadmin -ohjelman DEMO -paketista. Paketti sisältää mm. GB1000 -palomuurin sääntötiedoston ja ohjekirjat.