Ulotka

Transkrypt

Ulotka

TECHNOLOGIE ZABEZPIECZEŃ
Zapory ogniowe/sieci VPN
Symantec™ Gateway Security 400 Series
Wielofunkcyjna sprzętowa zapora ogniowa wyposażona w łatwe do zarządzania funkcje
zabezpieczeń, idealne dla biur i niewielkich oddziałów przedsiębiorstw
NAJWAŻNIEJSZE CECHY
√
Konieczność stosowania rozwiązań umożliwiających bezpieczne zarządzanie odległymi
biurami i oddziałami
∆
Łączy sprzętową zaporę ogniową,
zapewniającą stanową analizę
pakietów (stateful inspection),
z wdrażaniem strategii zabezpieczeń
antywirusowych, technologią wirtualnej
sieci prywatnej zgodną z protokołem
IPsec, systemem wykrywania włamań,
systemem zapobiegania włamaniom
oraz technologią filtrowania
niepożądanych treści.
∆
Zapewnia zintegrowane funkcje
sieciowe, obejmujące wieloportowy
przełącznik sieci LAN, router oraz
zabezpieczenie łącza internetowego
z funkcjami automatycznego
wykrywania i przełączania.
∆
Przy wykorzystaniu opcjonalnego
punktu dostępowego umożliwia
zabezpieczenie bezprzewodowych
sieci LAN, obejmujące ochroną także
przemieszczających się klientów.
∆
Prosty sposób instalacji ułatwia
wdrożenie zabezpieczeń w tysiącach
odległych placówek.
∆
Upraszcza zarządzanie globalnymi
zabezpieczeniami sieci dzięki
centralnemu rejestrowaniu, funkcjom
ostrzegania, sporządzania raportów
i konfigurowania reguł zabezpieczeń
przy użyciu jednej konsoli zarządzania
stworzonej w języku Java.
∆
Cztery modele urządzenia
odpowiadają potrzebom organizacji
każdej wielkości i są dostosowane
do szerokiej gamy użytkowników,
obsługują różne zakresy
przepustowości zapory ogniowej,
parametry szyfrowania wirtualnych
sieci prywatnych (VPN) oraz funkcje
sumowania obciążenia.
∆
Zminimalizowana administracja
licencjami — urządzenie podstawowe
zawiera: licencje na wszystkie funkcje
zabezpieczające dla nieograniczonej
liczby użytkowników oraz licencje na
dodatkowe oprogramowanie Event
Manager i Advanced Manager,
służące do centralnego i skalowalnego
zarządzania.
∆
Funkcja LiveUpdate™ umożliwia
automatyczną aktualizację
zabezpieczeń i wewnętrznego
oprogramowania pobieranych
z centrum Symantec™ Security
Response, czołowej organizacji
zajmującej się badaniami
zabezpieczeń internetowych oraz
zapewniającej wsparcie techniczne.
Struktura wielu średnich i dużych przedsiębiorstw obejmuje setki lub wręcz tysiące węzłów centralnych oraz
odległych biur i oddziałów, które w celu korzystania z aplikacji biznesowych i danych wymagają ciągłego dostępu
w czasie rzeczywistym do sieci komputerowej firmy. Wykorzystanie w tym celu przez firmy Internetu jako
mechanizmu transportu danych oznacza, oprócz znacznych oszczędności, niestety również potencjalne ryzyko
w zakresie bezpieczeństwa. Wyzwania, w obliczu których stają obecnie przedsiębiorstwa, to zapewnienie
wszechstronnej ochrony danych w odległych miejscach, przy jednoczesnym stosowaniu w tych miejscach
kluczowych reguł zabezpieczeń i zarządzaniu nimi.
Urządzenia Symantec™ Gateway Security 400 Series, oprócz zintegrowanej sprzętowej zapory ogniowej, są
wyposażone w pięć dodatkowych rozwiązań technologicznych w zakresie zabezpieczeń, umożliwiających
scentralizowane, elastyczne i oparte na regułach zarządzanie odległymi biurami lub małymi oddziałami firmy.
Urządzenia z tej serii są dostępne w czterech wersjach, dostosowanych do szerokiej gamy użytkowników
i obsługujących różne zakresy przepustowości zapory ogniowej oraz parametry szyfrowania wirtualnych sieci
prywatnych (VPN).
Dzięki połączeniu szerokiego zakresu oferowanych funkcji zabezpieczeń, funkcjonalności urządzenia sieciowego,
urządzenia dostępu i zabezpieczeń bezprzewodowych sieci LAN (WLAN), a także możliwości globalnego
zarządzania zabezpieczeniami przedsiębiorstwa mogą uprościć zadania związane z zarządzaniem i zmniejszyć
koszty poprzez centralne wdrażanie reguł zabezpieczeń i monitorowanie tysięcy odległych placówek.
√
Zapora ogniowa ze zintegrowanymi funkcjami zabezpieczeń
Urządzenie Symantec™ Gateway Security 400 Series to wielofunkcyjna sprzętowa zapora ogniowa,
uwzględniająca sześć zintegrowanych technologii zabezpieczeń w celu zapewnienia maksymalnej skuteczności
ochrony sieci przy jednoczesnym uproszczeniu zarządzania zabezpieczeniami:
•
ZAPORA OGNIOWA: Doskonały mechanizm inspekcji pakietów z jedynymi w swoim rodzaju
ulepszeniami, obejmującymi między innymi opcję definiowania pięciu grup dostępu oraz obsługę funkcji
IPsec pass-through.
•
WDRAŻANIE STRATEGII ZABEZPIECZEŃ ANTYWIRUSOWYCH: Monitoruje klientów korzystających
z bramki, aby przed udzieleniem im dostępu do sieci zewnętrznej lub wewnętrznej sprawdzić, czy
używane przez nie oprogramowanie antywirusowe firmy Symantec jest aktualne.
•
WIRTUALNA SIEĆ PRYWATNA (VPN): Technologia VPN zgodna z protokołem IPsec, połączona ze
wspomaganym sprzętowo szyfrowaniem w tunelach między dwiema bramkami, klientem a bramką oraz
klientem sieci WAN/LAN/WLAN a bramką.
•
WYKRYWANIE WŁAMAŃ: Zapewnia pełen zakres funkcji kompleksowego wykrywania ataków,
rejestrowania i tworzenia raportów, bardziej wszechstronny niż w przypadku większości prostych
urządzeń zabezpieczających.
•
ZAPOBIEGANIE WŁAMANIOM: Chroni przed znanymi zagrożeniami przez blokowanie pakietów
uznanych za niebezpieczne lub nietypowe.
•
FILTROWANIE TREŚCI: Umożliwia filtrowanie przez urządzenie adresów URL na podstawie
konfigurowanych przez operatora statycznych tabel adresów zabronionych i dozwolonych.
Symantec GATEWAY SECURITY 400 SERIES
√
Skalowalne, centralne zarządzanie
Urządzenie Symantec Gateway Security 400 Series można bez najmniejszych problemów zintegrować z systemem Symantec
Security Management System (SSMS), co zapewnia możliwość korzystania z wielu dodatkowych, zaawansowanych funkcji
zarządzania i sporządzania raportów. Do każdego urządzenia dołączona jest pełna licencja na dodatkowe oprogramowanie
Event Manager i Advanced Manager.
•
OPROGRAMOWANIE EVENT MANAGER: Umożliwia centralne rejestrowanie, ostrzeganie i sporządzanie raportów,
zapewniając administratorom sieci podgląd ruchu sieciowego w czasie rzeczywistym oraz ocenę trendów — nawet
w środowiskach rozproszonych.
•
OPROGRAMOWANIE ADVANCED MANAGER: Umożliwia administratorom określanie zestawów reguł i zarządzanie
polityką bezpieczeństwa dla setek lub wręcz tysięcy urządzeń za pomocą jednej, centralnej konsoli.
•
ZARZĄDZANIE OPARTE NA REGUŁACH ZABEZPIECZEŃ: Za pomocą konsoli systemu SSMS administratorzy mogą
określać wiele grup urządzeń 400 Series i dla każdej z nich definiować odrębne reguły zabezpieczeń oraz konfigurację,
którą można automatycznie zastosować do wszystkich członków grupy.
•
SKALOWALNE ZARZĄDZANIE PUNKTAMI DOSTĘPU DO SIECI WLAN: W przypadku urządzeń 400 Series
z zainstalowaną opcją punktu dostępu do sieci bezprzewodowej WLAN zarządzanie scentralizowaną polityką
bezpieczeństwa sieci bezprzewodowej oraz centralnym rejestrowaniem zdarzeń i ostrzeganiem jest możliwe w całym
przedsiębiorstwie.
•
USŁUGA LIVEUPDATE™: Automatyczne dostarczanie najnowszych aktualizacji wewnętrznego oprogramowania
z centrum Symantec Security Response przy użyciu technologii LiveUpdate.
√
Zintegrowane funkcje sieciowe
W urządzeniu zintegrowano następujące funkcje sieciowe, redukując dzięki temu czas i koszty potrzebne do zakupu wielu
osobnych urządzeń sieciowych, a następnie zarządzania nimi:
•
POŁĄCZENIE Z SIECIĄ ROZLEGŁĄ WAN W CELU UDOSTĘPNIANIA POŁĄCZENIA INTERNETOWEGO: Umożliwia
szybki dostęp do najpopularniejszych usług internetowych przy podłączeniu do urządzenia dostępowego sieci
kablowej, DSL, ISDN, połączenia telefonicznego lub połączenia T1. Obsługiwane jest także bezpośrednie połączenie
z wewnętrznymi sieciami lokalnymi LAN, jak również — za pośrednictwem konfigurowalnych protokołów sieciowych
— z wieloma innymi usługami.
•
ROUTING I PROTOKOŁY: Zawiera wbudowaną obsługę powszechnie stosowanych protokołów sieci rozległych WAN,
takich jak protokół PPPoE (Point-to-Point Protocol over Ethernet) i PPTP (Point-to-Point Tunneling Protocol), oraz
umożliwia konfigurację wpisów tabeli routingu przy użyciu protokołu routingu RIPv2 lub tras statycznych.
•
DYNAMICZNA USŁUGA DNS: Umożliwia używanie nazw domen bez statycznych adresów IP dzięki automatycznej
aktualizacji informacji na serwerze DNS dotyczących nazwy własnej domeny przy każdej zmianie adresu IP.
•
PRZEŁĄCZNIK LAN 10/100: Zawiera wbudowany przełącznik sieci lokalnej Ethernet LAN, umożliwiający wielu
urządzeniom korzystanie z funkcji drukowania sieciowego i współużytkowania plików oraz udostępnianie połączenia
z siecią zewnętrzną za pośrednictwem bramki.
•
SERWER/KLIENT DHCP Z FUNKCJĄ NAT/PAT: Umożliwia wszystkim urządzeniom podłączonym do sieci lokalnej
LAN współużytkowanie zewnętrznego adresu IP bramki, bez konieczności przypisywania każdemu z nich
dodatkowego adresu statycznego.
•
ZABEZPIECZENIE PRZED AWARIĄ ŁĄCZA: Dostępne są dodatkowe porty służące jako zapasowe połączenie z siecią
rozległą WAN. Ewentualna awaria portu podstawowego jest wykrywana automatycznie, przy jednoczesnym
przekazaniu obsługi sieci rozległej WAN do połączenia zapasowego. Modele urządzeń Symantec Gateway Security
420 i 440 wyposażone są w port szeregowy, do którego można podłączyć zewnętrzny modem telefoniczny. Modele
urządzeń 460 i 460R oprócz portu szeregowego wyposażone są dodatkowo w szybki port WAN.
•
SUMOWANIE PASMA: Modele urządzeń Symantec Gateway Security 460 i 460R są wyposażone w podwójne porty
WAN, co umożliwia jednoczesne przyjmowanie i wysyłanie danych przez oba porty przy wykorzystaniu funkcji
równoważenia obciążenia, dzięki czemu praktycznie podwaja się przepustowość łącza z siecią zewnętrzną.
•
GLOBALNE TUNELE: W mniejszych placówkach przedsiębiorstw, w których wymagana jest pełna kontrola pakietów
lub dynamiczne filtrowanie treści, można użyć urządzenia
ze skonfigurowanymi globalnymi tunelami,
umożliwiającymi bezpieczne przesyłanie danych przy użyciu szyfrowanych połączeń VPN do większych placówek
z zainstalowanymi urządzeniami Symantec Gateway Security 5400 Series.
√ Zintegrowane zabezpieczenia sieci bezprzewodowej WLAN
Zainstalowanie opcjonalnej karty umożliwia wszystkim modelom funkcjonowanie w charakterze opartych na
standardach bezprzewodowych punktów dostępu, wykorzystujących bezpieczne tunele VPN korzystające
z protokołu IPsec, do zabezpieczenia danych przesyłanych przez klientów sieci lokalnej LAN do urządzenia.
Wszystkie modele urządzeń Symantec Gateway Security 400 Series mogą korzystać z tej samej, bardzo
skutecznej technologii VPN z szyfrowaniem IPsec oraz programów klienckich do obsługi użytkowników zdalnych
i mobilnych używanych obecnie przez większość organizacji.
•
GNIAZDO OPCJONALNEJ KARTY SIECIOWEJ WLAN: Obsługuje opcję punktu dostępu do
bezprzewodowej sieci WLAN z interfejsem 802.11b/g. Opcja punktu dostępu do sieci bezprzewodowej
składa się ze specjalnych funkcji wewnętrznego oprogramowania urządzenia, a także karty typu CardBus
ze zintegrowanym układem radiowym 802.11b/g oraz anteny.
•
OPCJONALNE TRYBY ZABEZPIECZEŃ: Port sieci bezprzewodowej WLAN można skonfigurować jako
VPN-Secure™ lub zabezpieczyć przy użyciu obecnych standardów sieci bezprzewodowych WLAN, np.
WEP (Wired Equivalent Privacy).
√ Skalowalna wydajność
W odpowiedzi na zróżnicowane potrzeby szerokiego zakresu odległych biur i małych oddziałów przedsiębiorstw
dostępne są cztery modele urządzeń serii 400. Przy maksymalnej zalecanej liczbie 200 użytkowników,
przepustowości zapory ogniowej do 90 Mb/s oraz przepustowości połączeń VPN do 35 Mb/s przy wykorzystaniu
zaawansowanego standardu szyfrowania AES (Advanced Encryption Standard), urządzenie oferuje właściwą
wydajność dla wielu placówek przedsiębiorstw.
√ Niezawodne zabezpieczenia od ekspertów w tej dziedzinie
Urządzenie Symantec Gateway Security jest wspierane przez centrum Symantec™ Security Response —
największy na świecie zespół ekspertów wyspecjalizowanych w wykrywaniu i neutralizowaniu ataków
sieciowych. Dzięki dwudziestu latom doświadczenia centrum Symantec Security Response zapewnia
błyskawiczną, globalną reakcję na epidemie wirusowe i zagrożenia hybrydowe, a także prowadzi prewencyjne
badania nad możliwymi przyszłymi zagrożeniami oraz działania edukacyjne związane z zabezpieczeniami.
Organizacje mogą skorzystać z ogromnego doświadczenia i znakomitych technologii firmy Symantec we
wszelkich dziedzinach związanych z bezpieczeństwem, a także z pomocy zespołów badawczych i reagowania —
zapewni im to spokój i pewność posiadania niezawodnej ochrony przed nawet najgroźniejszymi atakami
pochodzącymi z Internetu.
Więcej informacji o urządzeniach Symantec Gateway Security 400 Series można znaleźć na stronie
http://enterprisesecurity.symantec.com.
TECHNOLOGIA ZAPORY FIREWALL/VPN JEST KLUCZOWYM ELEMENTEM SYSTEMU SYMANTEC ENTERPRISE SECURITY. SYSTEM
SYMANTEC ENTERPRISE SECURITY ŁĄCZY NAJWYŻSZEJ KLASY TECHNOLOGIE, KOMPLEKSOWE USŁUGI ORAZ ZLOKALIZOWANE NA
CAŁYM ŚWIECIE INTERWENCYJNE ZESPOŁY POMOCY TECHNICZNEJ, ABY ZAPEWNIÅ BEZPIECZEŃSTWO FIRMOM NA CAŁYM ŚWIECIE.
PORÓWNANIE DOSTĘPNYCH MODELI URZĄDZENIA SYMANTEC GATEWAY SECURITY 400 SERIES
MODEL
420
440
460/460R
Zalecana maksymalna
liczba węzłów
75
150
200
Wielkość organizacji
Małe/średnie biura
zdalne/oddziały firm
Małe/średnie biura
zdalne/oddziały firm
Małe/średnie/duże
biura zdalne/oddziały firm
Przetwarzanie ze stanową
analizą pakietów
60 Mb/s
75 Mb/s
90 Mb/s
Typ wysokiej dostępności
Połączenie telefoniczne
(aktywne/pasywne)
Połączenie telefoniczne
(aktywne/pasywne)
Duża szybkość (aktywny/aktywny)
+ połączenie telefoniczne
Szyfrowanie 3DES w sieci VPN 20 Mb/s
30 Mb/s
35 Mb/s
Szyfrowanie AES w sieci VPN
20 Mb/s
30 Mb/s
35 Mb/s
Pamięć
64 MB
64 MB
64 MB
Porty sieci 10/100 Ethernet
1 WAN/4 LAN
FUNKCJE
1 WAN/4 LAN
2 WAN/8 LAN
Opcja sieci bezprzewodowej LAN 802.11g/b
802.11 g/b
802.11 g/b
Liczba jednoczesnych połączeń 10 000
10 000
10 000
Klienci VPN
Dostępna przystawka SCVPN
Dostępna przystawka SCVPN
460: Dostępna przystawka SCVPN
460R: SCVPN + licencja na 50 sesji
oraz nośnik
Zalecane tunele
25*
30*
50*
SPECYFIKACJE FIZYCZNE I EKSPLOATACYJNE
Środowisko pracy
Od 0°C do 40°C (od 32°F do 104°F),
wilgotność względna od 10% do 80%,
bez skraplania
Od 0°C do 40°C (od 32°F do 104°F), Od 0°C do 40°C (od 32°F do 104°F),
wilgotność względna od 10% do 80%, wilgotność względna od 10% do 80%,
bez skraplania
bez skraplania
Środowisko
przechowywania
Od _40°C do 65°C (od _40°F do 149°F),
wilgotność względna 95%,
bez skraplania
Od _40°C do 65°C (od _40°F do 149°F), Od _40°C do 65°C (od _40°F do 149°F),
bez skraplania
bez skraplania
Wysokość
3,3 cm (1,31 cala)
3,3 cm (1,31 cala)
3,3 cm (1,31 cala)
Szerokość
30,4 cm (12 cali)
30,4 cm (12 cali)
30,4 cm (12 cali)
Głębokość
15 cm (5,9 cala)
15 cm (5,9 cala)
15 cm (5,9 cala)
Pakiet Silver Support
— Uzyskiwany przy zakupie
— nieograniczona liczba zgłoszeń
przez okres 90 dni od zakupu
Pakiet Gold Support
Standardowy 90-dniowy okres usługi
pomocy technicznej, do którego
uprawnia zakup urządzenia, można
przedłużyć, wykupując pakiet Gold
Maintenance, obejmujący pomoc
techniczną w godzinach pracy,
przedłużony o rok okres obowiązywania
gwarancji oraz opcję zaawansowanej
wymiany. Opcja na rok lub dwa lata.
Pakiet Platinum Support
Dodatkowo obejmuje pomoc
techniczną przez całą dobę oraz
prawo do przekazania zgłoszonego
problemu na drugi szczebel pomocy
specjalistycznej.
specjalistycznej.
specjalistycznej.
Gwarancja
Roczna, obejmująca zwrot towaru
producentowi, przyznawana przy zakupie.
producentowi, przyznawana przy zakupie. producentowi, przyznawana przy zakupie.
OBSŁUGA
* Maksymalna liczba tuneli może być różna, w zależności od obciążenia sieci i jej wydajności.
WYMAGANIA SYSTEMOWE
Symantec Gateway Security 400 Series jest autonomicznym urządzeniem z fabrycznie zainstalowanym
niezbędnym do prawidłowego działania pełnym zestawem składników sprzętowych i oprogramowania.
Oprogramowanie Symantec Event Manager i Advanced Manager for Security Gateways (Group 2)
wymaga następujących składników SESA 2.0 (szczegółowe informacje zawiera dokument SESA 2.0
System Requirements ):
Komputer dla modułu SESA 2.0 Directory
- system Windows: wymagana jest wersja 2000 Server z dodatkiem SP3 lub SP4 albo 2000
Advanced Server z dodatkiem SP3 lub SP4.
• Składniki wymagane i zawarte w pakiecie oprogramowania:
- IBM Directory Server 4.1.1, FixPack 1;
– IBM Apache HTTP 1.3.19.5;
• Składniki obsługiwane, ale nie wchodzące w skład pakietu oprogramowania:
- istniejące instalacje oprogramowania IBM DB2 Workgroup/Enterprise/Enterprise Extended
Edition 7.2, FixPack 11.
Konsola Symantec Management Console
- system Windows: wymagane składniki dla wersji 98 lub nowszej:
• SUN Java Runtime Environment (JRE) 1.3.1_02 lub 1.3.1_09 (wersja zalecana i zawarta
w pakiecie oprogramowania).
- SUN Solaris: wymagane składniki dla wersji 7 lub nowszej:
• SUN Java Runtime Environment (JRE) 1.4.2.
- RedHat Linux: wymagane składniki dla wersji 6.2, 7.0, 7.1, 7.2 lub nowszych:
• SUN Java Runtime Environment (JRE) 1.3.1_02 lub 1.3.1_09 (wersja zalecana i zawarta
w pakiecie oprogramowania).
Komputer dla modułu SESA 2.0 Manager
• Składniki wymagane i zawarte w pakiecie oprogramowania:
- SUN Java Development Kit (JDK)/SUN Java Runtime Environment (JRE) 1.3.1_09;
– IBM Apache HTTP 1.3.19.5; – Tomcat 4.03.
• Składniki obsługiwane, ale nie wchodzące w skład pakietu oprogramowania:
- SUN Java Development Kit (JDK)/SUN Java Runtime Environment (JRE) 1.3.1_02;
– IBM DB2 Runtime client 7.2, FixPack 11 (do obsługi połączeń zdalnych z modułem IBM
DB2 DataStore).
Komputer dla modułu SESA 2.0 DataStore
• Składniki zawarte w pakiecie oprogramowania i opcjonalnie instalowane:
- IBM DB2 Personal Edition 7.2, FixPack 5 (tylko do celów demonstracyjnych).
(Uwaga: Jeśli do pracy z modułem SESA DataStore wykorzystywane jest oprogramowanie IBM
DB2 Personal Edition 7.2, FixPack 5, musi ono być zainstalowane w tym samym urządzeniu
co moduł SESA Manager). (Uwaga: Korzystanie z modułu SESA z zastosowaniem składnika IBM
DB2 Personal Edition podlega następującym ograniczeniom: możliwe jest przechowywanie
do 2 GB danych oraz obsługiwany jest pojedynczy procesor firmy Intel).
• Składniki obsługiwane, ale nie wchodzące w skład pakietu oprogramowania: istniejące
instalacje oprogramowania IBM DB2Workgroup/Enterprise/Enterprise Extended Edition 7.2,
FixPack 11.
Nazwa Symantec oraz logo Symantec są zastrzeżonymi znakami towarowymi firmy Symantec Corporation i (lub) jej oddziałów zarejestrowanymi
w USA i w innych krajach. Pozostałe nazwy firm i produktów mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi innych
firm i są traktowane jako takie. Copyright © 2004 Symantec Corporation. Wszelkie prawa zastrzeżone. 09/04
DS-00161-PL
CENTRALA ŚWIATOWA
20330 Stevens Creek Blvd.
Cupertino, CA 95014 USA
+1 408 253 9600
SYMANTEC (POLSKA)
Al. Jana Pawła II 29
00-867 Warszawa
Tel. (22) 586 92 00
Faks (22) 654 69 69
www.symantec.pl
Firma Symantec ma biura w ponad 35 krajach.
Informacje o biurach i numery telefonów dla
poszczególnych krajów można znaleźć
w naszej witrynie internetowej.
Informacje dotyczące obsługi klientów
i pomocy technicznej można znaleźć
w naszej witrynie internetowej:
http://www.symantec.com/region/pl/techsupp

Ulotka

Transkrypt

Podobne dokumenty

Norton 360 zintegrowany system zabezpieczeń.

Warszawa, 26 listopada 2008 r - Instytut Biotechnologii i Antybiotyków

151 zł - pint.pl