Ulotka
Transkrypt
Ulotka
TECHNOLOGIE ZABEZPIECZEŃ Ochrona przed włamaniami Urządzenie Symantec™ Network Security z serii 7100 Urządzenie do ochrony przed włamaniami broni przed znanymi i nieznanymi atakami, zabezpieczając sieci o krytycznym znaczeniu NAJWAŻNIEJSZE CECHY ∆ Stanowi rozszerzenie istniejących zabezpieczeń bramki i serwera oraz zapobiega rozprzestrzenianiu się zagrożeń poprzez sieci. ∆ Łączy kilka technologii wykrywania zagrożeń, w tym wykrywanie anomalii protokołów i przechwytywanie ataków wykorzystujących luki w zabezpieczeniach, realizowanych w architekturze IMUNE™, która pozwala precyzyjnie wykrywać i blokować zarówno znane, jak i nieznane ataki oraz robaki. ∆ Ułatwia firmom formułowanie najlepszych wzorców postępowania, a także ocenę stopnia ich stosowania i tworzenie raportów. ∆ Wsparcie ze strony centrum Symantec™ Security Response oraz Symantec™ Security Services zapewnia odpowiednio wczesne sygnalizowanie zagrożeń, co umożliwia prewencyjne stosowanie zabezpieczeń. ∆ Nie wymaga zmiany konfiguracji sieci, co upraszcza instalację. ∆ Urządzenia mogą obsługiwać do ośmiu interfejsów, umożliwiając firmie monitorowanie większej liczby segmentów sieci. ∆ Trzy modele obsługują sieci o przepustowości w zakresie od 50 Mb/s do 2 Gb/s, co pozwala na ich instalację w oddziałach, centrach dystrybucji i w sieci podstawowej. ∆ Funkcja AutoProtect chroni sieć automatycznie, aktualizując reguły zabezpieczeń za pomocą technologii LiveUpdate, dzięki czemu przedsiębiorstwo zyskuje aktualne zabezpieczenie przed stale ewoluującymi zagrożeniami. ∆ Funkcja „Zapobieganie za pomocą jednego kliknięcia” pozwala na przełączanie urządzenia z trybu wykrywania do trybu zapobiegania za pomocą jednego kliknięcia myszy. √ Potrzeba gruntownej ochrony Zadaniem pracowników ds. zabezpieczeń w każdej organizacji jest zagwarantowanie dostępności krytycznych danych. Posiadanie zespołu specjalistów o wysokich kwalifikacjach może jednak nie wystarczyć, ponieważ pracownicy ci są często przytłoczeni nawałem bieżących zadań związanych z doraźną analizą zdarzeń, reagowaniem na nie, wprowadzaniem lub testowaniem poprawek do oprogramowania oraz próbami zapobiegania kolejnym włamaniom. Jednocześnie — wobec coraz większej liczby zagrożeń oraz rosnących wymagań nałożonych przez wprowadzane normy — ciąży na nich obowiązek wdrożenia skutecznych reguł oraz mechanizmów kontroli w zakresie bezpieczeństwa. Organizacje nie mogą się ograniczyć do utrzymywania i wykorzystania już istniejących inwestycji — muszą również podejmować działania prewencyjne, polegające na stałym monitorowaniu nowych zagrożeń oraz pozyskiwaniu i analizie informacji. Urządzenia Symantec Network Security z serii 7100 stanowią odpowiednie rozwiązanie w dziedzinie zabezpieczeń sieciowych, charakteryzujące się uproszczoną instalacją, scentralizowanym zarządzaniem i kompleksowym wsparciem ze strony firmy Symantec. √ Ochrona przed włamaniami Urzadzenia Symantec™ Network Security z serii 7100 zapewniają ochronę przed włamaniami w czasie rzeczywistym, chronią sieci przedsiębiorstw oraz ograniczają zakłócenia w działalności spowodowane przez znane i nieznane (lub typu „godzina zero”) ataki i robaki. • Zapobieganie za pomocą jednego kliknięcia — przejście od urządzenia wykrywającego do narzędzia o charakterze zapobiegawczym możliwe jest za pomocą jednego kliknięcia myszy. Przejście można zrealizować w sposób „niewidoczny” dla dowolnej topologii sieci i dopasować do chronionej przez dane urządzenie sieci typu Ethernet. • Opcja instalacji „inline” — zapewnia dokładne blokowanie zagrożeń i alarmowanie zgodnie z polityką bezpieczeństwa przedsiębiorstwa i jego potrzebami. Opcja rezerwowego połączenia w instalacji „inline” gwarantuje nieprzerwane działanie sieci. • Wysoka dostępność/przełączanie awaryjne (tryb pasywny) — zapewnia nieprzerwane monitorowanie sieci dzięki możliwości wyboru wariantu instalacji, w którym zapasowe urządzenie Symantec Network Security zapewnia ochronę w razie wyłączenia urządzenia podstawowego. • Obsługa asymetrycznego środowiska routingu — funkcja grupowania interfejsów umożliwia wykrywanie ataków na sieci z routingiem asymetrycznym. • Łatwa obsługa urządzenia — umożliwia wybór opcji konfiguracji zależnie od potrzeb organizacji i zastosowanej instalacji. Urządzenie do odczytu i zapisu kart Compact Flash umożliwia elastyczną i prostą konfigurację oraz przywracanie i tworzenie kopii zapasowej konfiguracji. *Dostępne tylko w modelach Symantec Network Security z serii 7160 i 7161 Symantec URZĄDZENIE SYMANTEC ™ NETWORK SECURITY Z SERII 7100 √ Architektura ograniczająca zagrożenia pochodzące z sieci Urządzenia Symantec Network Security z serii 7100 wykorzystują nowatorski mechanizm Intrusion Mitigation Unified Network Engine (IMUNE). • System IMUNE — zawiera szereg technik wykrywania ataków, pozwalających wykrywać zagrożenia znane i nieznane, w tym robaki, próby skanowania lub penetracji, ataki typu Denial of Service, ataki na „tylne wejścia” oraz ataki typu „przepełnienie bufora” lub „fragmentacja”. – WYKRYWANIE ANOMALII W DZIAŁANIU PROTOKOŁÓW — wykrywa ataki pomimo braku informacji o znanych lub ujawnionych lukach w zabezpieczeniach. – WYCHWYTYWANIE ATAKÓW WYKORZYSTUJĄCYCH LUKI W ZABEZPIECZENIACH — ochrona przed atakami znanymi i nieznanymi (typu „godzina zero”), robakami oraz mechanizmami wykorzystującymi znane luki w zabezpieczeniach. – WYKRYWANIE RUCHU SIECIOWEGO (REGUŁY PRZEPŁYWU) — wykrywanie naruszeń reguł zachowania w sieci i korzystania z niej w celu identyfikacji przypadków naruszania reguł korzystania z sieci firmowej. – PRZEPŁYW DANYCH ZWIĄZANYCH Z DZIAŁANIEM KOMUNIKATORÓW INTERNETOWYCH I OPROGRAMOWANIA PEER-TO-PEER — wykrywa przepływ danych z komunikatorów i oprogramowania typu peer-to-peer. – IDENTYFIKACJA RUCHU DANYCH W TUNELACH IPV6 — wykrywa tunelowany w sieci ruch zgodny z protokołem IPv6, wskazując ewentualne naruszenia reguł lub włamania. – ROZSZERZONY JĘZYK TWORZENIA SYGNATUR — umożliwia wykrywanie ataków i zagrożeń w bardziej dokładny i wydajny sposób. √ Elastyczna instalacja w całej firmie Seria 7100 obejmuje trzy modele urządzeń, zapewniając elastyczne opcje instalowania zabezpieczeń przed włamaniami tak, by jak najlepiej odpowiadały potrzebom organizacji — zarówno w oddziałach i odległych placówkach, jak i w samej sieci. • Duża skalowalność — obsługuje maksymalnie osiem segmentów sieci o łącznej przepustowości w zakresie od 50 Mb/s do 2 Gb/s. • Wybór interfejsu — do instalacji urządzeń w sieci można wybrać interfejsy ze skrętki miedzianej lub światłowodu. • Opcje instalacji — obejmują obsługę wielu par w trybie „inline” lub jednoczesne monitorowanie pasywne i w trybie „inline” przy użyciu tego samego urządzenia. • Ulepszone zapobieganie włamaniom — umożliwia kontrolowanie dostępu do sieci przez bramkę poprzez wysyłanie reguł blokowania do zapory ogniowej Symantec™ Enterprise Firewall i urządzenia Symantec™ Gateway Security 5400. √ Inteligentne zabezpieczenia i ich aktualizacja Połączone doświadczenie działów Symantec Security Response i Symantec DeepSight™ Early Warning oraz łatwe do zrozumienia zalecenia dotyczące bezpieczeństwa umożliwiają jeszcze szybsze reagowanie na przypadki naruszenia zabezpieczeń. • Aktualizacja zabezpieczeń za pomoc ą funkcji LiveUpdate ™ — program LiveUpdate automatycznie aktualizuje reguły zabezpieczeń, dzięki czemu przedsiębiorstwo zyskuje aktualne zabezpieczenie przed stale ewoluującymi zagrożeniami. • Aktualizacje zabezpieczeń z centrum badawczego Symantec Security Response — ponieważ rodzaje zagrożeń stale się zmieniają, firmy mogą zapewnić sobie ochronę przez 24 godziny na dobę dzięki ośrodkowi Symantec Security Response. Symantec URZĄDZENIE SYMANTEC ™ NETWORK SECURITY Z SERII 7100 √ Kompleksowe zarządzanie Kompleksowe zarządzanie ułatwia firmie określenie najlepszych wzorców postępowania, ocenę zakresu ich stosowania i tworzenie odpowiednich raportów. • Wszechstronne i szczegółowe zarządzanie regułami — pozwala pracownikom odpowiedzialnym za zabezpieczenia dostosować zakres ochrony na podstawie polityki bezpieczeństwa i potrzeb firmy oraz ogólnych lub szczegółowych reguł wykrywania i zapobiegania dla każdego urządzenia osobno. • Kontrola rejestrowania, blokowania i automatycznego reagowania — umożliwia zignorowanie zagrożenia lub podniesienie alarmu i zareagowanie na nie automatycznie w trybie pasywnego monitorowania albo też zablokowanie zdarzenia we wbudowanym trybie zapobiegania. • Uzyskanie ochrony przed zagrożeniami natychmiast po zainstalowaniu produktu — reguły oparte na kategorii zagrożenia, priorytecie, przeznaczeniu, wymaganej niezawodności i charakterze chronionych zasobów można dopasować tak, żeby odpowiadały profilowi używanej sieci lub predefiniowanym regułom zgodnym z charakterem zabezpieczeń sieci w firmie. • Reguły automatycznej aktualizacji zabezpieczeń podczas pojawienia się nowego zagrożenia — nowo pojawiające się zagrożenia są automatycznie blokowane bez interwencji operatora. • Konsola Symantec Network Security Management Console — umożliwia wszechstronne zarządzanie konfiguracją i regułami, analizę zagrożeń w czasie rzeczywistym, tworzenie raportów oraz elastyczne metody wizualizacji. Urządzenia z serii 7100 są zarządzane centralnie przy wykorzystaniu bezpiecznej komunikacji między urządzeniem a konsolą Symantec Network Security Management Console, stanowiącą skalowalny system zarządzania zabezpieczeniami, który obsługuje duże, rozproszone systemy firmowe. • Szczegółowe, oparte na rolach zarządzanie dostępem — skalowalne administrowanie w celu nadania użytkownikom uprawnień administratora z możliwością przydzielania im różnych poziomów dostępu. • Tworzenie raportów w przedsiębiorstwie — system umożliwia tworzenie raportów na różnych poziomach, od ogólnych danych dla kierownictwa po szczegółowe analizy zdarzeń umożliwiające pracownikom odpowiedzialnym za zabezpieczenia ocenę ogólnej efektywności zabezpieczeń infrastruktury sieciowej i formułowanie raportów. √ Analiza zagrożeń w czasie rzeczywistym Urządzenia Symantec Network Security z serii 7100 zbierają informacje o zagrożeniach z wielu czujników rozmieszczonych w różnych punktach przedsiębiorstwa, aby szybko i automatycznie wykrywać tendencje i identyfikować związane z nimi zdarzenia w miarę ich pojawiania się. • Możliwość dostosowania opcji widoku korelacji zdarzeń — ułatwia administratorom zwiększenie wydajności pracy przez znaczne ograniczenie niezbędnego do wykrywania zagrożeń nakładu czasu i pracy specjalistów ds. zabezpieczeń, umożliwiając im jednocześnie skupienie się na bardziej skomplikowanych zadaniach śledzenia włamań i podejmowaniu stosownych środków zaradczych. • Funkcja przechwytywania i odtwarzania pakietów i sesji — umożliwia gruntowną analizę skorelowanych zdarzeń. √ Zarządzanie ochroną przed włamaniami w przypadku wielu produktów Moduły Symantec Network Security Smart Agent zapewniają w całej firmie zarządzanie ochroną przed włamaniami poprzez zbieranie pochodzących z wielu źródeł informacji o zdarzeniach, gromadzenie ich oraz reagowanie na zdarzenia sygnalizowane przez różne zabezpieczenia hostów i sieci, pochodzące od firmy Symantec i innych producentów. Szybka identyfikacja zagrożeń sygnalizowanych z wielu źródeł zdarzeń w całym przedsiębiorstwie umożliwia organizacjom ograniczenie potencjalnych strat ponoszonych w najważniejszych dla ich działania obszarach. Symantec URZĄDZENIE SYMANTEC ™ NETWORK SECURITY Z SERII 7100 PORÓWNANIE MODELI URZĄDZENIA SPECYFIKACJE 7120 7160 7161 Łączna przepustowość IDS Do 200 Mb/s Do 2 Gb/s Do 2 Gb/s Łączna przepustowość w opcji „inline” Do 100 Mb/s Do 1 Gb/s Do 1 Gb/s Maksymalna ilość równoczesnych sesji 100 000 1 000 000 1 000 000 Interfejsy sieciowe Skrętka miedziana 4 10/100 Skrętka miedziana 8 10/100/1000 Skrętka miedziana 4 10/100/1000 światłowód 4 1000 Base-SX Segmenty typu „inline” 2 4 4 Interfejs zarządzania Skrętka miedziana 1 10/100 Skrętka miedziana 1 10/100/1000 Skrętka miedziana 1 10/100/1000 Interfejsy resetowania połączeń TCP (tylko dla monitorowania pasywnego) Skrętka miedziana 1 10/100 Skrętka miedziana 3 10/100/1000 Skrętka miedziana 3 10/100/1000 Interfejsy resetowania połączeń TCP (tylko dla monitorowania pasywnego) Tak (do 4 interfejsów) Tak (do 4 interfejsów) Tak (do 4 interfejsów) WYDAJNOŚĆ SKALOWALNOŚĆ WYSOKA DOSTĘPNOŚĆ Zasilanie Pojedyncze Podwójne rezerwowe Podwójne rezerwowe Wykrywanie awarii urządzenia Tak Tak Tak Wykrywanie utraty połączenia Tak Tak Tak Dysk Stały Wymienny Wymienny Przejmowanie funkcji trybu pasywnego w razie awarii Tak Tak Tak Obejście dla opcji „inline” (przepuszczanie całego ruchu w razie awarii urządzenia) Tak Tak 1 –2 1 ZARZĄDZANIE Konfiguracja z użyciem pamięci Compact Flash Tak Tak Tak Scentralizowane zarządzanie (konsola) Tak Tak Tak Funkcja Live Update włączona Tak Tak Tak Zapobieganie za pomocą jednego kliknięcia Tak Tak Tak WŁAŚCIWOŚCI FIZYCZNE I EKSPLOATACYJNE Typ obudowy 1U (pasuje do szafy przemysłowej 19") 2U (pasuje do szafy przemysłowej 19") 2U (pasuje do szafy przemysłowej 19") Wysokość 5,08 cm (2 cale) 8,89 cm (3,5 cala) 8,89 cm (3,5 cala) Szerokość 43,18 cm (17 cali) 43,18 cm (17,5 cala) 43,18 cm (17 cali) Głębokość 43,18 cm (17 cali) 61 cm (24,0 cale) 61 cm (24 cale) Masa 8,62 kg (19 funtów) 16,33 kg (36 funtów) 16,33 kg (36 funtów) Zasilanie 100-240 V, 50/60 Hz maksymalnie 430 W, pobór 190 W 100-240 V, maksymalnie 50/60Hz 800 W, pobór 240 W 100-240 V, 50/60 Hz maksymalnie 800 W, pobór 240 W Warunki eksploatacji Od 5°C do 35°C (od 41°F do 95°F), wilgotność względna od 5% do 95%, bez skraplania Od 5°C do 40°C (od 41°F do 104°F), wilgotność względna od 5% do 95%, bez skraplania Od 5°C do 40°C (od 41°F do 104°F), wilgotność względna od 5% do 95%, bez skraplania Warunki przechowywania Od –10°C do 70°C (od 14°F do 158°F), wilgotność względna od 5% do 95%, bez skraplania Od –20°C do 60°C (od –4°F do 140°F), wilgotność względna od 5% do 95%, bez skraplania Od –20°C do 60°C (od –4°F do 140°F), wilgotność względna od 5% do 95%, bez skraplania Robocza wysokość n.p.m. Do 3 000 m (10 000 stóp) Do 3 000 m (10 000 stóp) Do 3 000 m (10 000 stóp) Bezpieczeństwo Klasa UL i CSA — UL 60950 VCCI, CE / FCC część 15B, klasa A EN60950 (2000) EN609825-1 (1994+A11) Klasa UL i CSA — UL 60950 VCCI, CE / FCC część 15B, klasa A EN60950 (2000) EN609825-1 (1994+A11) Klasa UL i CSA — UL 60950 VCCI, CE / FCC część 15B, klasa A Dyrektywa EMC 89/336/EWG, dyrektywa w sprawie niskich napięć — 73/23/EWG, ze zmianami wprowadzonymi do obu dyrektywą 93/68/EWG Dyrektywa EMC 89/336/EWG, dyrektywa w sprawie niskich napięć — 73/23/EWG, ze zmianami wprowadzonymi do obu dyrektywą 93/68/EWG Dyrektywa EMC 89/336/EWG, dyrektywa w sprawie niskich napięć — 73/23/EWG, ze zmianami wprowadzonymi do obu dyrektywą 93/68/EWG EN60950 (2000) Emisja 1 2 EN609825-1 (1994+A11) Dostępny jest również oddzielny moduł obejścia zewnętrznego Moduł zewnętrznego obejścia światłowodowego będzie dostępny w IV kwartale 2004 r./I kwartale 2005 r. WYMAGANIA SYSTEMOWE URZĄDZENIA SYMANTEC NETWORK SECURITY Z SERII 7100 Urządzenia Symantec Network Security z serii 7100 są zintegrowanymi, autonomicznymi zabezpieczeniami sprzętowymi i jako takie nie mają wymogów dotyczących systemów oprogramowania lub sprzętu. KONSOLA SYMANTEC NETWORK SECURITY MANAGEMENT CONSOLE 4.0 • Procesor Intel® Pentium® (lub zgodny) – 1,6 GHz lub szybszy • System operacyjny – Microsoft Windows 2000 lub XP, Red Hat Enterprise Linux 3.0 ES CENTRALA ŚWIATOWA • Pamięć – minimum 256 MB (zalecane 512 MB) • Dostępne miejsce na dysku – 50 MB dla instalacji, 100 MB po zainstalowaniu • Rozdzielczość monitora – 1024 x 768 lub większa • Środowisko języka Java – Środowisko uruchamiania programów Sun Java™ 2 Runtime Environment (J2RE), wersja 1.4.2 Nazwa Symantec oraz logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation i (lub) jej oddziałów, zarejestrowanymi w USA i w innych krajach. Pozostałe nazwy firm i produktów mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi innych firm i są traktowane jako takie. Copyright © 2004 Symantec Corporation. Wszelkie prawa zastrzeżone. Wydrukowano w Niemczech. 07/04 Wszystkie informacje o produktach mogą ulec zmianie bez uprzedzenia. 10297447 20330 Stevens Creek Blvd. Firma Symantec ma biura w ponad 35 krajach. Cupertino, CA 95014 USA Informacje o biurach i numery telefonów dla +1 408 253 9600 poszczególnych krajów można znaleźć w naszej witrynie internetowej. SYMANTEC (POLSKA) Al. Jana Pawła II 29 00-867 Warszawa Tel. (22) 586 92 00 Faks (22) 654 69 69 www.symantec.pl Informacje dotyczące obsługi klientów i pomocy technicznej można znaleźć w naszej witrynie internetowej: http://www.symantec.com/region/pl/techsupp