Urządzenie Websense V10000

Urządzenie Websense V10000
STYCZEŃ 2009
Wstęp
PLATFORMA NOWEJ GENERACJI DLA WEB SECURITY GATEWAY
Firma Websense przedstawia Web Security Gateway nowej generacji, rozwiązanie pozwalające jednocześnie
analizować zawartość Web 2.0 oraz chronić przed zagroŜeniami w czasie rzeczywistym wykorzystując siłę
ThreatSeeker Network. Websense oferuje idealną platformę sprzętową, która zapewnia wysoką przepustowość,
pozwala scalić wszystkie komponenty oprogramowania oraz uprościć cykliczne wykonywanie uaktualnień
zabezpieczeń. Urządzenie Websense V10000 to pierwsza platforma nowej generacji integrująca wirtualizację,
aby w pełni wykorzystać najnowocześniejszą technologię procesorową. Połączenie Websense V10000 i Web
Security Gateway v7 zapewnia klientom zdecydowanie lepszy stosunek wydajności do ceny niŜ inne rozwiązania
bezpieczeństwa.
Cechy
ZINTEGROWANA WIRTUALIZACJA DLA OPTYMALIZACJI WYSOKIEJ WYDAJNOŚCI
Uzyskanie wysokiej przepustowości zazwyczaj
wymaga zakupu urządzeń składających się
z wielu elementów. Proponowane rozwiązanie
łączy w sobie wiodące na rynku
oprogramowanie do zabezpieczenia Web firmy
Websense oraz sprawdzoną platformę
sprzętową wykorzystującą najnowsze
wielordzeniowe procesory Intel, technologię
wirtualizacji oraz mocny system operacyjny
bazujący na Linux. Dzięki temu klienci mogą
uzyskać zoptymalizowaną wysoką wydajność
w ramach pojedynczej obudowy. Wszystkie
wykorzystywane w rozwiązaniu komponenty
sprzętowe i programowe są objęte wsparciem
Websense.
ELASTYCZNA KONFIGURACJA DLA SCALONEGO ROZWIĄZANIA
Klasyczne modele uŜywają statycznej
konfiguracji oprogramowania, która z góry
określa wykorzystanie moŜliwości jednostki
centralnej CPU. UniemoŜliwia to
uruchomienie wielu komponentów
oprogramowania przy jednoczesnym
zapewnieniu niezbędnych zasobów.
Automatyczne zapewnienie określonej ilości
rdzeni procesora dla wielu komponentów
oprogramowania uruchomionych jako
wirtualne aplikacje umoŜliwia klientom
konsolidację tych komponentów. V10000
zawiera moduły Web Security Gateway w ramach pojedynczej obudowy:
WS V7
WCG
Moduł Web Security v7 z zintegrowanym interfejsem graficznym słuŜącym do zarządzania
regułami bezpieczeństwa oraz do raportowania.
Moduł Content Gateway z proxy/cache dla analizy zawartości Web 2.0 i ochrony przed
zagroŜeniami w czasie rzeczywistym.
NA
Moduł Network Agent z pełnym mirroringiem portów dla zapewnienia wszechstronnej kontroli
aplikacji i niebezpiecznego ruchu.
V10000
Moduł Controller z automatycznym zapewnianiem zasobów i monitorowaniem komponentów
oprogramowania.
IDEALNA PLATFORMA DLA UPROSZCZENIA CYKLICZNIE WYKONYWANYCH UATKUALNIEŃ
ZABEZPIECZEŃ
Klasyczne modele zazwyczaj wykorzystują drogi sprzęt z czasem Ŝycia 18-36 miesięcy. Okres ten wynika
z konieczności sprostania nowym wymaganiom uŜytkownika, wzrostu zagroŜeń bezpieczeństwa, czy teŜ
pojawienia się nowej technologii. Urządzenia oferowane przez Websense pozwalają klientom dokonywać
uaktualnień zabezpieczeń bez duŜych nakładów finansowych. W przyszłych wersjach Websense, klienci będą
mogli w prosty sposób zreorganizować lub dodać nowe komponenty oprogramowania za pomocą kilku ruchów
myszką w czasie znacznie krótszym, niŜ wymaga tego konfiguracja konwencjonalnych środowisk aplikacji.
Urządzenie Websense V10000
STYCZEŃ 2009
Zalety
WZROST WYDAJNOŚCI SYSTEMU
Dla zwiększenia stosunku wydajności do ceny przy wdroŜeniu kaŜdego rozwiązania Web Security Gateway.
Poddany testom – Przepustowość pasma na poziomie 250 Mbps przy włączonych wszystkich
funkcjach (wartość średnia; róŜni się w zaleŜności od środowiska sieciowego).
Bezpieczny – Dopracowany i silny system operacyjny bazujący na Linux. Nie wymaga Ŝadnych
dodatkowych działań po stronie uŜytkownika.
Z pełnym wsparciem – Wszystkie komponenty sprzętowe i programowe są objęte wsparciem
Websense wraz z zarządzaniem łatami systemowymi (patchami).
ZMNIEJSZENIE KOSZTÓW
Poniesionych na idealną platformę do wdroŜenia rozwiązań Websense Essential Information Protection.
Prostota – Łatwy sposób wdraŜania i wspierania cyklicznych uaktualnień zabezpieczeń
w porównaniu do konwencjonalnych środowisk aplikacji.
Wydajność – Wirtualne aplikacje automatycznie zapewniają maksymalną ilość zasobów
i zwiększają skalowalność.
Odporność – Awaria pojedynczej wirtualnej aplikacji nie wpływa na poziom świadczonych usług.
Spec.
PLATFORMA, ZASILANIE I INTERFEJSY
Serwer w trybie wysokiej dostępności o rozmiarze 1U montowany w szafie rack.
(1.67 x 16.7 x 30.4 cali lub 4.26 x 42.6 x 77.2 cm [H x W x D] oraz 35.9 lbs lub 16.5 kg)
Zasilanie: Redundantny zasilacz 670W z monitoringiem.
(1+1 zasilacze typu hot-plug i chłodzeniem o param. 1.61 Amps @ 208 V i 1143 BTU/hr)
Porty:
4 porty Gigabit Ethernet z moŜliwością rozbudowy (10/100/1000Mbps).
Forma:
PROCESOR, PRZESTRZEŃ DYSKOWA I PAMIĘĆ
CPU:
Dyski:
RAM:
®
Dwa procesory Quad-Core Intel Xeon .
(2x 5400 series 3.0 GHz procesory z 2x6MB Cache)
146GB lustrzanej przestrzeni dla aplikacji i 146GB lustrzanej przestrzeni dla cache.
(dyski 4x146GB SAS 10K ze sprzętowym kontrolerem RAID i cache z potrzymaniem bateryjnym)
Pamięć 16GB DDR2 (8x2GB DIMM).
ŚRODOWISKO SIECIOWE, DOSTĘPNOŚĆ I SKALOWALNOŚĆ
Topologie:
Content Gateway – explicit/transparent forward proxy, proxy chain, multi-node clustering,
zrównowaŜenie obciąŜenia WCCP, pliki auto-konfiguracji proxy.
Network Agent – monitorowanie i blokowanie protokołów w trybie podsłuchu.
Protokoły/Porty: Content Gateway – proxy dla HTTP, HTTPS i FTP over HTTP przy uŜyciu portów 80 i 443.
Network Agent – kontrola ponad 130 protokołów (zapytaj o listę) poprzez wszystkie
monitorowane porty.
Identyfikacja i
uwierzytelnianie: Dostępne metody transparentnej identyfikacji i/lub manualnego uwierzytelniania.
(Domain Controller Agent, Logon Agent, RADIUS Agent, eDirectory Agent)
Przepustowość: 250 Mbps przy ok. 3000 połączeń/s zakładając średni rozmiar obiektów równy 80Kb
(moŜe róŜnić się w zaleŜności od środowiska)
Skalowalność
14,000 uŜytkowników przy ok. 2500 jednoczesnych połączeń zakładając 5% aktywnych
uŜytkowników. (moŜe róŜnić się w zaleŜności od środowiska)
DOSTĘP DO SYSTEMU I ZARZĄDZANIE
Interfejs uŜytkownika: Dostęp webowy (HTTP lub HTTPS) z delegowanym administrowaniem.
Oprogramowanie:
Integrated Patch Management (dostarczane przez Websense)
®
Sprzęt:
Dell Remote Appliance Management (obsługiwane przez Websense).
System operacyjny: CentOS z technologią XenSource Hypervisor (obsługiwane przez Websense).
REGULACJE I ŚRODOWISKO PRACY
FCC/ICES/EN55022/VCCI/BSMI/C-Tick/SABS/CCC/MIC Klasa A I UL60950/CAN/CSA/EN60950/
IEC60950 – 1. Zweryfikowane pod kontem zgodności z dyrektywą RoHS; pobór energii i emisja hałasu zgodne
z normą ISO 9296.
Urządzenie Websense V10000
STYCZEŃ 2009
Interfejs
uŜytkow.
STATUS >MODUŁY
Aby monitorować uŜyte zasoby, zatrzymywać, restartować lub wyłączać usługi.
ADMINISTRACJA >ZARZĄDZANIE PATCHAMI
UmoŜliwia administratorom szybko ładować i instalować uaktualnienia patchy i prowadzić historię patchy.
© 2009 CLICO Sp. z o.o. (polska wersja językowa). CLICO i CLICO logo są zarejestrowanymi znakami towarowymi CLICO Sp. z o.o.