Ulotka

Transkrypt

Ulotka

TECHNOLOGIE ZABEZPIECZEŃ
Ochrona przed włamaniami
Urządzenie Symantec™ Network Security
z serii 7100
Urządzenie do ochrony przed włamaniami broni przed znanymi i nieznanymi atakami,
zabezpieczając sieci o krytycznym znaczeniu
NAJWAŻNIEJSZE CECHY
∆
Stanowi rozszerzenie istniejących
zabezpieczeń bramki i serwera
oraz zapobiega
rozprzestrzenianiu się zagrożeń
poprzez sieci.
∆
Łączy kilka technologii
wykrywania zagrożeń, w tym
wykrywanie anomalii protokołów
i przechwytywanie ataków
wykorzystujących luki
w zabezpieczeniach,
realizowanych w architekturze
IMUNE™, która pozwala
precyzyjnie wykrywać i blokować
zarówno znane, jak i nieznane
ataki oraz robaki.
∆
Ułatwia firmom formułowanie
najlepszych wzorców
postępowania, a także ocenę
stopnia ich stosowania
i tworzenie raportów.
∆
Wsparcie ze strony centrum
Symantec™ Security Response
oraz Symantec™ Security
Services zapewnia odpowiednio
wczesne sygnalizowanie
zagrożeń, co umożliwia
prewencyjne stosowanie
zabezpieczeń.
∆
Nie wymaga zmiany konfiguracji
sieci, co upraszcza instalację.
∆
Urządzenia mogą obsługiwać do
ośmiu interfejsów, umożliwiając
firmie monitorowanie większej
liczby segmentów sieci.
∆
Trzy modele obsługują sieci
o przepustowości w zakresie od
50 Mb/s do 2 Gb/s, co pozwala
na ich instalację w oddziałach,
centrach dystrybucji i w sieci
podstawowej.
∆
Funkcja AutoProtect chroni sieć
automatycznie, aktualizując
reguły zabezpieczeń za pomocą
technologii LiveUpdate, dzięki
czemu przedsiębiorstwo zyskuje
aktualne zabezpieczenie przed
stale ewoluującymi zagrożeniami.
∆
Funkcja „Zapobieganie za
pomocą jednego kliknięcia”
pozwala na przełączanie
urządzenia z trybu wykrywania
do trybu zapobiegania za
pomocą jednego kliknięcia
myszy.
√ Potrzeba gruntownej ochrony
Zadaniem pracowników ds. zabezpieczeń w każdej organizacji jest zagwarantowanie dostępności
krytycznych danych. Posiadanie zespołu specjalistów o wysokich kwalifikacjach może jednak nie
wystarczyć, ponieważ pracownicy ci są często przytłoczeni nawałem bieżących zadań związanych
z doraźną analizą zdarzeń, reagowaniem na nie, wprowadzaniem lub testowaniem poprawek do
oprogramowania oraz próbami zapobiegania kolejnym włamaniom. Jednocześnie — wobec coraz
większej liczby zagrożeń oraz rosnących wymagań nałożonych przez wprowadzane normy — ciąży
na nich obowiązek wdrożenia skutecznych reguł oraz mechanizmów kontroli w zakresie
bezpieczeństwa. Organizacje nie mogą się ograniczyć do utrzymywania i wykorzystania już
istniejących inwestycji — muszą również podejmować działania prewencyjne, polegające na stałym
monitorowaniu nowych zagrożeń oraz pozyskiwaniu i analizie informacji. Urządzenia Symantec
Network Security z serii 7100 stanowią odpowiednie rozwiązanie w dziedzinie zabezpieczeń
sieciowych, charakteryzujące się uproszczoną instalacją, scentralizowanym zarządzaniem
i kompleksowym wsparciem ze strony firmy Symantec.
√ Ochrona przed włamaniami
Urzadzenia Symantec™ Network Security z serii 7100 zapewniają ochronę przed włamaniami
w czasie rzeczywistym, chronią sieci przedsiębiorstw oraz ograniczają zakłócenia w działalności
spowodowane przez znane i nieznane (lub typu „godzina zero”) ataki i robaki.
• Zapobieganie za pomocą jednego kliknięcia — przejście od urządzenia wykrywającego do
narzędzia o charakterze zapobiegawczym możliwe jest za pomocą jednego kliknięcia myszy.
Przejście można zrealizować w sposób „niewidoczny” dla dowolnej topologii sieci i dopasować do
chronionej przez dane urządzenie sieci typu Ethernet.
• Opcja instalacji „inline” — zapewnia dokładne blokowanie zagrożeń i alarmowanie zgodnie
z polityką bezpieczeństwa przedsiębiorstwa i jego potrzebami. Opcja rezerwowego połączenia
w instalacji „inline” gwarantuje nieprzerwane działanie sieci.
• Wysoka dostępność/przełączanie awaryjne (tryb pasywny) — zapewnia nieprzerwane
monitorowanie sieci dzięki możliwości wyboru wariantu instalacji, w którym zapasowe urządzenie
Symantec Network Security zapewnia ochronę w razie wyłączenia urządzenia podstawowego.
• Obsługa asymetrycznego środowiska routingu — funkcja grupowania interfejsów umożliwia
wykrywanie ataków na sieci z routingiem asymetrycznym.
• Łatwa obsługa urządzenia — umożliwia wybór opcji konfiguracji zależnie od potrzeb organizacji
i zastosowanej instalacji. Urządzenie do odczytu i zapisu kart Compact Flash umożliwia
elastyczną i prostą konfigurację oraz przywracanie i tworzenie kopii zapasowej konfiguracji.
*Dostępne tylko w modelach Symantec Network Security z serii 7160 i 7161
Symantec
URZĄDZENIE SYMANTEC ™ NETWORK SECURITY Z SERII 7100
√ Architektura ograniczająca zagrożenia pochodzące z sieci
Urządzenia Symantec Network Security z serii 7100 wykorzystują nowatorski mechanizm Intrusion
Mitigation Unified Network Engine (IMUNE).
• System IMUNE — zawiera szereg technik wykrywania ataków, pozwalających wykrywać
zagrożenia znane i nieznane, w tym robaki, próby skanowania lub penetracji, ataki typu Denial of
Service, ataki na „tylne wejścia” oraz ataki typu „przepełnienie bufora” lub „fragmentacja”.
– WYKRYWANIE ANOMALII W DZIAŁANIU PROTOKOŁÓW — wykrywa ataki pomimo braku
informacji o znanych lub ujawnionych lukach w zabezpieczeniach.
– WYCHWYTYWANIE ATAKÓW WYKORZYSTUJĄCYCH LUKI W ZABEZPIECZENIACH —
ochrona przed atakami znanymi i nieznanymi (typu „godzina zero”), robakami oraz
mechanizmami wykorzystującymi znane luki w zabezpieczeniach.
– WYKRYWANIE RUCHU SIECIOWEGO (REGUŁY PRZEPŁYWU) — wykrywanie naruszeń
reguł zachowania w sieci i korzystania z niej w celu identyfikacji przypadków naruszania reguł
korzystania z sieci firmowej.
– PRZEPŁYW
DANYCH
ZWIĄZANYCH
Z
DZIAŁANIEM
KOMUNIKATORÓW
INTERNETOWYCH I OPROGRAMOWANIA PEER-TO-PEER — wykrywa przepływ danych
z komunikatorów i oprogramowania typu peer-to-peer.
– IDENTYFIKACJA RUCHU DANYCH W TUNELACH IPV6 — wykrywa tunelowany w sieci ruch
zgodny z protokołem IPv6, wskazując ewentualne naruszenia reguł lub włamania.
– ROZSZERZONY JĘZYK TWORZENIA SYGNATUR — umożliwia wykrywanie ataków
i zagrożeń w bardziej dokładny i wydajny sposób.
√ Elastyczna instalacja w całej firmie
Seria 7100 obejmuje trzy modele urządzeń, zapewniając elastyczne opcje instalowania
zabezpieczeń przed włamaniami tak, by jak najlepiej odpowiadały potrzebom organizacji — zarówno
w oddziałach i odległych placówkach, jak i w samej sieci.
• Duża skalowalność — obsługuje maksymalnie osiem segmentów sieci o łącznej przepustowości
w zakresie od 50 Mb/s do 2 Gb/s.
• Wybór interfejsu — do instalacji urządzeń w sieci można wybrać interfejsy ze skrętki miedzianej
lub światłowodu.
• Opcje instalacji — obejmują obsługę wielu par w trybie „inline” lub jednoczesne monitorowanie
pasywne i w trybie „inline” przy użyciu tego samego urządzenia.
• Ulepszone zapobieganie włamaniom — umożliwia kontrolowanie dostępu do sieci przez bramkę
poprzez wysyłanie reguł blokowania do zapory ogniowej Symantec™ Enterprise Firewall
i urządzenia Symantec™ Gateway Security 5400.
√ Inteligentne zabezpieczenia i ich aktualizacja
Połączone doświadczenie działów Symantec Security Response i Symantec DeepSight™ Early Warning
oraz łatwe do zrozumienia zalecenia dotyczące bezpieczeństwa umożliwiają jeszcze szybsze
reagowanie na przypadki naruszenia zabezpieczeń.
• Aktualizacja zabezpieczeń za pomoc ą funkcji LiveUpdate ™ — program LiveUpdate
automatycznie aktualizuje reguły zabezpieczeń, dzięki czemu przedsiębiorstwo zyskuje aktualne
zabezpieczenie przed stale ewoluującymi zagrożeniami.
• Aktualizacje zabezpieczeń z centrum badawczego Symantec Security Response — ponieważ
rodzaje zagrożeń stale się zmieniają, firmy mogą zapewnić sobie ochronę przez 24 godziny na
dobę dzięki ośrodkowi Symantec Security Response.
Symantec
√ Kompleksowe zarządzanie
Kompleksowe zarządzanie ułatwia firmie określenie najlepszych wzorców postępowania, ocenę
zakresu ich stosowania i tworzenie odpowiednich raportów.
• Wszechstronne i szczegółowe zarządzanie regułami — pozwala pracownikom
odpowiedzialnym za zabezpieczenia dostosować zakres ochrony na podstawie polityki
bezpieczeństwa i potrzeb firmy oraz ogólnych lub szczegółowych reguł wykrywania
i zapobiegania dla każdego urządzenia osobno.
• Kontrola rejestrowania, blokowania i automatycznego reagowania — umożliwia
zignorowanie zagrożenia lub podniesienie alarmu i zareagowanie na nie automatycznie w
trybie pasywnego monitorowania albo też zablokowanie zdarzenia we wbudowanym trybie
zapobiegania.
• Uzyskanie ochrony przed zagrożeniami natychmiast po zainstalowaniu produktu — reguły
oparte na kategorii zagrożenia, priorytecie, przeznaczeniu, wymaganej niezawodności
i charakterze chronionych zasobów można dopasować tak, żeby odpowiadały profilowi
używanej sieci lub predefiniowanym regułom zgodnym z charakterem zabezpieczeń sieci
w firmie.
• Reguły automatycznej aktualizacji zabezpieczeń podczas pojawienia się nowego
zagrożenia — nowo pojawiające się zagrożenia są automatycznie blokowane bez interwencji
operatora.
• Konsola Symantec Network Security Management Console — umożliwia wszechstronne
zarządzanie konfiguracją i regułami, analizę zagrożeń w czasie rzeczywistym, tworzenie
raportów oraz elastyczne metody wizualizacji.
Urządzenia z serii 7100 są zarządzane centralnie przy wykorzystaniu bezpiecznej
komunikacji między urządzeniem a konsolą Symantec Network Security Management
Console, stanowiącą skalowalny system zarządzania zabezpieczeniami, który obsługuje
duże, rozproszone systemy firmowe.
• Szczegółowe, oparte na rolach zarządzanie dostępem — skalowalne administrowanie
w celu nadania użytkownikom uprawnień administratora z możliwością przydzielania im
różnych poziomów dostępu.
• Tworzenie raportów w przedsiębiorstwie — system umożliwia tworzenie raportów na różnych
poziomach, od ogólnych danych dla kierownictwa po szczegółowe analizy zdarzeń
umożliwiające pracownikom odpowiedzialnym za zabezpieczenia ocenę ogólnej efektywności
zabezpieczeń infrastruktury sieciowej i formułowanie raportów.
√ Analiza zagrożeń w czasie rzeczywistym
Urządzenia Symantec Network Security z serii 7100 zbierają informacje o zagrożeniach z wielu
czujników rozmieszczonych w różnych punktach przedsiębiorstwa, aby szybko i automatycznie
wykrywać tendencje i identyfikować związane z nimi zdarzenia w miarę ich pojawiania się.
• Możliwość dostosowania opcji widoku korelacji zdarzeń — ułatwia administratorom
zwiększenie wydajności pracy przez znaczne ograniczenie niezbędnego do wykrywania
zagrożeń nakładu czasu i pracy specjalistów ds. zabezpieczeń, umożliwiając im
jednocześnie skupienie się na bardziej skomplikowanych zadaniach śledzenia włamań
i podejmowaniu stosownych środków zaradczych.
• Funkcja przechwytywania i odtwarzania pakietów i sesji — umożliwia gruntowną analizę
skorelowanych zdarzeń.
√ Zarządzanie ochroną przed włamaniami w przypadku wielu produktów
Moduły Symantec Network Security Smart Agent zapewniają w całej firmie zarządzanie ochroną
przed włamaniami poprzez zbieranie pochodzących z wielu źródeł informacji o zdarzeniach,
gromadzenie ich oraz reagowanie na zdarzenia sygnalizowane przez różne zabezpieczenia
hostów i sieci, pochodzące od firmy Symantec i innych producentów. Szybka identyfikacja
zagrożeń sygnalizowanych z wielu źródeł zdarzeń w całym przedsiębiorstwie umożliwia
organizacjom ograniczenie potencjalnych strat ponoszonych w najważniejszych dla ich
działania obszarach.
Symantec
PORÓWNANIE MODELI URZĄDZENIA
SPECYFIKACJE
7120
7160
7161
Łączna przepustowość IDS
Do 200 Mb/s
Do 2 Gb/s
Do 2 Gb/s
Łączna przepustowość w opcji „inline”
Do 100 Mb/s
Do 1 Gb/s
Do 1 Gb/s
Maksymalna ilość równoczesnych sesji
100 000
1 000 000
1 000 000
Interfejsy sieciowe
Skrętka miedziana 4 10/100
Skrętka miedziana 8 10/100/1000
światłowód 4 1000 Base-SX
Segmenty typu „inline”
2
4
4
Interfejs zarządzania
Interfejsy resetowania połączeń TCP
(tylko dla monitorowania pasywnego)
Interfejsy resetowania połączeń TCP
(tylko dla monitorowania pasywnego)
Tak
(do 4 interfejsów)
Tak
(do 4 interfejsów)
Tak
(do 4 interfejsów)
WYDAJNOŚĆ
SKALOWALNOŚĆ
WYSOKA DOSTĘPNOŚĆ
Zasilanie
Pojedyncze
Podwójne rezerwowe
Podwójne rezerwowe
Wykrywanie awarii urządzenia
Tak
Tak
Tak
Wykrywanie utraty połączenia
Tak
Tak
Tak
Dysk
Stały
Wymienny
Wymienny
Przejmowanie funkcji trybu pasywnego
w razie awarii
Tak
Tak
Tak
Obejście dla opcji „inline”
(przepuszczanie całego ruchu w razie
awarii urządzenia)
Tak
Tak 1
–2
1
ZARZĄDZANIE
Konfiguracja z użyciem pamięci
Compact Flash
Tak
Tak
Tak
Scentralizowane zarządzanie (konsola)
Tak
Tak
Tak
Funkcja Live Update włączona
Tak
Tak
Tak
Zapobieganie za pomocą jednego kliknięcia Tak
Tak
Tak
WŁAŚCIWOŚCI FIZYCZNE I EKSPLOATACYJNE
Typ obudowy
1U (pasuje do szafy przemysłowej 19")
Wysokość
5,08 cm (2 cale)
8,89 cm (3,5 cala)
8,89 cm (3,5 cala)
Szerokość
43,18 cm (17 cali)
43,18 cm (17,5 cala)
43,18 cm (17 cali)
Głębokość
43,18 cm (17 cali)
61 cm (24,0 cale)
61 cm (24 cale)
Masa
8,62 kg (19 funtów)
Zasilanie
100-240 V, 50/60 Hz
maksymalnie 430 W, pobór 190 W
100-240 V, maksymalnie 50/60Hz
800 W, pobór 240 W
100-240 V, 50/60 Hz maksymalnie
800 W, pobór 240 W
Warunki eksploatacji
Od 5°C do 35°C (od 41°F do 95°F),
wilgotność względna od 5% do 95%,
bez skraplania
Od 5°C do 40°C (od 41°F do 104°F),
bez skraplania
Od 5°C do 40°C (od 41°F do 104°F),
bez skraplania
Warunki przechowywania
Od –10°C do 70°C (od 14°F do 158°F),
bez skraplania
Od –20°C do 60°C (od –4°F do 140°F),
bez skraplania
Od –20°C do 60°C (od –4°F do 140°F),
bez skraplania
Robocza wysokość n.p.m.
Do 3 000 m (10 000 stóp)
Do 3 000 m (10 000 stóp)
Do 3 000 m (10 000 stóp)
Bezpieczeństwo
Klasa UL i CSA — UL 60950 VCCI,
CE / FCC część 15B, klasa A
EN60950 (2000)
EN609825-1 (1994+A11)
Klasa UL i CSA — UL 60950 VCCI,
CE / FCC część 15B, klasa A
EN60950 (2000)
EN609825-1 (1994+A11)
Klasa UL i CSA — UL 60950
VCCI, CE / FCC część 15B, klasa A
Dyrektywa EMC 89/336/EWG,
dyrektywa w sprawie niskich napięć —
73/23/EWG, ze zmianami wprowadzonymi
do obu dyrektywą 93/68/EWG
EN60950 (2000)
Emisja
1
2
EN609825-1 (1994+A11)
Dostępny jest również oddzielny moduł obejścia zewnętrznego
Moduł zewnętrznego obejścia światłowodowego będzie dostępny w IV kwartale 2004 r./I kwartale 2005 r.
WYMAGANIA SYSTEMOWE
URZĄDZENIA SYMANTEC NETWORK SECURITY
Z SERII 7100
Urządzenia Symantec Network Security z serii 7100
są zintegrowanymi, autonomicznymi zabezpieczeniami
sprzętowymi i jako takie nie mają wymogów
dotyczących systemów oprogramowania lub sprzętu.
KONSOLA SYMANTEC NETWORK SECURITY
MANAGEMENT CONSOLE 4.0
• Procesor Intel® Pentium® (lub zgodny)
– 1,6 GHz lub szybszy
• System operacyjny
– Microsoft Windows 2000 lub XP, Red Hat
Enterprise Linux 3.0 ES
CENTRALA ŚWIATOWA
• Pamięć
– minimum 256 MB (zalecane 512 MB)
• Dostępne miejsce na dysku
– 50 MB dla instalacji,
100 MB po zainstalowaniu
• Rozdzielczość monitora
– 1024 x 768 lub większa
• Środowisko języka Java
– Środowisko uruchamiania programów
Sun Java™ 2 Runtime Environment (J2RE),
wersja 1.4.2
Nazwa Symantec oraz logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation i (lub) jej oddziałów,
zarejestrowanymi w USA i w innych krajach. Pozostałe nazwy firm i produktów mogą być znakami towarowymi lub zastrzeżonymi
znakami towarowymi innych firm i są traktowane jako takie. Copyright © 2004 Symantec Corporation. Wszelkie prawa zastrzeżone.
Wydrukowano w Niemczech. 07/04 Wszystkie informacje o produktach mogą ulec zmianie bez uprzedzenia.
10297447
20330 Stevens Creek Blvd.
Firma Symantec ma biura w ponad 35 krajach.
Cupertino, CA 95014 USA
Informacje o biurach i numery telefonów dla
+1 408 253 9600
poszczególnych krajów można znaleźć
w naszej witrynie internetowej.
SYMANTEC (POLSKA)
Al. Jana Pawła II 29
00-867 Warszawa
Tel. (22) 586 92 00
Faks (22) 654 69 69
www.symantec.pl
Informacje dotyczące obsługi klientów
i pomocy technicznej można znaleźć
w naszej witrynie internetowej:
http://www.symantec.com/region/pl/techsupp

Ulotka

Transkrypt

Podobne dokumenty

Firma Symantec — informacje - AntyWirusy.eu

Załącznik nr 3 do SIWZ Formularz cenowy

AntyWirusy.eu

Oprogramowanie antywirusowe Norton 360

Symantec NORTON SECURITY STANDARD 3.0 PL 1 USER 1D

instrukcja instalacji produktu norton 2011 internet security

Backup Expert - Backup Exec

Załącznik nr1. Zapytanie ofertowe na dostawę oprogramowania