Firewall przeznaczony dla zastosowań biznesowych

Firewall przeznaczony dla zastosowań biznesowych
NetOp Desktop Firewall został zaprojektowany na potrzeby korporacyjne. Posiada wiele
przydatnych funkcji, które ułatwiają pracę administratorom. Może pracować jako
oprogramowanie „stand-alone” oraz jako korporacyjny system firewall z centralnym
sterowaniem.
W większości sieci firmowych departament IT nie jest w stanie zapewnić nieskazitelności
komputerów przenośnych (laptopów) przed podłączeniem ich przez pracowników i gości do
sieci firmowej, szczególnie obecnie – w dobie sieci bezprzewodowych. Laptopy, które
funkcjonują również poza firmą mogą być zarażone różnego rodzaju wirusami i trojanami,
które mogą propagować się na inne urządzenia sieciowe.
Schemat ochrony firewall składa się z dwóch elementów: NetOp Desktop Firewall i
opcjonalnie NetOp Policy Server.
NetOp Desktop Firewall
NetOp Desktop Firewall jest podstawowym modułem spełniającym funkcję firewall’a.
Kontrola procesów
• Kontrola procesów NetOp Desktop Firewall’a to potężne narzędzie, które pozwala
zarządzać procesami uruchomionymi na komputerze.
• Używając kontroli procesów można definiować zasady użytkowania każdej aplikacji.
Daje to możliwość zakazu uruchamiania aplikacji, pozwolenia na komunikację,
pozwolenie na komunikację tylko z zaufaną siecią lub całkowity zakaz
komunikowania się aplikacji.
Filtrowanie pakietów
• Dynamiczne filtrowanie pakietów NetOp Desktop Firewall’a pracuje w warstwie
sieciowej kontrolując adresy IP, porty i protokoły.
• Funkcja filtrowania monitoruje stany połączeń porównując je z tabelą. Filtrowanie
opiera się na zasadach statycznych, lecz również na podstawie kontekstów
ustanowionych przez poprzednie pakiety, które zostały przepuszczone przez firewall.
• Ponadto NetOp Desktop Firewall przeciwdziała skanowaniu portów poprzez
zamykanie ich. Porty otwierane są tylko wtedy gdy komunikacja do określonego portu
okaże się wymagana.
Kluczowe funkcje
• Firewall oparty na NDIS Miniport Driver i TDI Driver
Wszystkie algorytmy filtrowania zaimplementowane są na poziomie sterowników (tak
jak sterownik NDIS). To dlatego firewall, nawet wtedy, gdy nie jest uruchomiony, jest
zawsze włączony zapewniając użytkownikowi maksymalną ochronę. Zapewnia to
blokowanie ruchu w sieci już w czasie startowania systemu.
NetOp® i symbol czerwonego latawca są znakami towarowymi firmy Danware Data A/S. Wszystkie inne produkty wymienione
w tym dokumencie są znakami towarowymi odpowiednich producentów. Danware Data A/S nie bierze odpowiedzialności za
szkody wyrządzone bezpośrednio lub pośrednio poprzez użycie tego dokumentu. Zawartość tego dokumentu może być
zmieniona bez ostrzeżenia.
Kopenhaga, Luty 2005
•
•
•
•
•
•
•
•
•
•
•
•
•
•
System profili z automatyczną detekcją sieci
System ten automatycznie przełącza tryby działania firewall’a w zależności od
otoczenia sieciowego nawet wtedy, gdy więcej niż jedna sieć używa tego samego
zakresu IP.
Bezpieczne sprawdzanie komponentów i ochrona przed przejmowaniem
procesów
Firewall weryfikuje integralność aplikacji poprzez sumy kontrolne. Jeżeli są one
zmienione – użytkownik zostaje o tym fakcie powiadomiony. Poprzez śledzenie
pierwotnych procesów programów, firewall wie czy inna aplikacja próbuje przejąć
uprawnienia zaakceptowanego przez firewall programu i w razie potrzeby go blokuje.
Blokowanie nieznanych procesów
Ochrona systemu przed nieznanym zagrożeniem poprzez blokowanie procesów i
komunikacji od nieznanych procesów.
Dwukierunkowe blokowanie portów i protokołów
Możliwość blokowania wymaganych portów lub protokołów w obu kierunkach.
Dwukierunkowa kontrola zaufanych sieci
Pozwala na łączenie się programów tylko z zaufanymi sieciami.
Dwukierunkowa kontrola zakazanych sieci
Zapobiega komunikacji z określonymi sieciami.
Firewall włącza się w momencie podłączenia komputera do sieci
Ochrania to komputer przed zagrożeniami pochodzącymi z sieci.
Ukrywanie portów
Ukrywa obecność portów komputera ochraniając go przed atakami polegającymi na
skanowaniu portów.
Zaawansowane logowanie zdarzeń oraz przeglądanie pakietów w czasie
rzeczywistym
Żywa statystyki (Network Matrix) dające kompletny graficzny pogląd aktywności
otoczenia sieciowego w czasie rzeczywistym. Zaawansowane filtrowanie podglądu i
rejestrowania ruchu w sieci i uruchomionych procesów pozwala lepiej dostosować
zasady bezpieczeństwa.
Szyfrowana komunikacja
Szyfrowana komunikacja z NetOp Policy Server’em i lokalną bazą danych zapewniają
ochronę przeciw złośliwym próbom złamania kodu konfiguracji firewall’a.
Hasło serwisowe
Hasło pozwalające na zablokowanie ustawień firewall’a przed ich zmianą. Jeżeli
używane jest w połączeniu z NetOp Policy Server’em użytkownik nie ma możliwości
manualnego odłączenia się od serwera bez podania poprawnego hasła. Hasło
wymagane do odinstalowania NetOp Desktop Firewall’a zapewnia dodatkowy poziom
ochrony.
Kompatybilność z technologiami Gigabit i Wireless
Pełna obsługa najnowszych standardów komunikacyjnych.
Niskie użycie procesora
Zapewnia pełną ochronę bez nadmiernego obciążania wydajności komputera.
Instalacja MSI
Instalator NetOp Desktop Firewall’a używa instalatora Microsoft Windows w trybie
interaktywnym lub ukrytym – np. w celu masowej instalacji. Uruchomienie firewall’a
może nastąpić przy następnym uruchomieniu by nie zakłócać codziennej pracy
użytkowników komputerów.
NetOp® i symbol czerwonego latawca są znakami towarowymi firmy Danware Data A/S. Wszystkie inne produkty wymienione
w tym dokumencie są znakami towarowymi odpowiednich producentów. Danware Data A/S nie bierze odpowiedzialności za
szkody wyrządzone bezpośrednio lub pośrednio poprzez użycie tego dokumentu. Zawartość tego dokumentu może być
zmieniona bez ostrzeżenia.
Kopenhaga, Luty 2005
Wymagania techniczne
komputer:
Intel Pentium 233 MHz lub wyższy lub w 100% kompatybilny
pamięć:
Wymagana przez system operacyjny + dodatkowe 16 MB RAM
(zalezane 32 MB)
karta graficzna:
Każda 100% kompatybilna z VGA obsługiwana przez Windows
przestrzeń na dysku: 10 MB wolnej przestrzeni na dysku
system:
Windows XP Professional, Home Edition, Windows 2000 Professional
komunikacja:
Karta sieciowa lub modem, TCP/IP: Winsock 2 lub wyższy, dostęp do
Internetu (do początkowej rejestracji produktu)
NetOp Policy Server
NetOp Desktop Firewall może być opcjonalnie zarządzany centralnie przez NetOp Policy
Server składający się z NetOp Policy Server Console, Master Server’a i Replica Server’a.
Kontrola NetOp Desktop Firewall’a
• NetOp Policy Server przyporządkowuje zasady bezpieczeństwa do zalogowań na
NetOp Desktop Firewall’u nadając mu konfigurację dla programów, portów,
protokołów, zaufanych sieci, zakazanych sieci, zasad firewall’a, profili i zasad profili
w czasie rzeczywistym oraz rejestruje zdarzenia.
Zarządzanie
• NetOp Policy Server obsługuje Microsoft Active Directory i może stosować zasady
bezpieczeństwa na komputerach będących członkami Active Directory Security
Groups. Pozwala to na zarządzanie infrastrukturą bezpieczeństwa z codziennego
narzędzia administratora – Active Directory Users and Computers.
Kluczowe funkcje
• Konsola NetOp Policy Server
Służy administratorowi do zarządzania Master Server’em kontrolującym zasady
bezpieczeństwa przyporządkowane do poszczególnych komputerów. Konsola może
być uruchamiana z dowolnego obsługiwanego systemu.
• Master Server
Przechowuje konfigurację i współdziała z NetOp Desktop Firewall przez jeden lub
więcej Replica Server’y. W podstawowej instalacji Master i Replica Server znajdują
się na jednej maszynie.
• Replica Server
Replica Server’y komunikują się z Master Server’em pobierając zasady
bezpieczeństwa i przekazując mu do przechowania nagrania interakcji z NetOp
Desktop Firewall’ami zainstalowanymi na komputerach w firmie. Każdy Replica
Server jest w stanie obsłużyć kilka tysięcy firewall’i.
• Zarządzanie serwerami
Replica Server’y można instalować, kasować, przenosić i monitorować w czasie
rzeczywistym.
• Administratorzy
Każdy Master Server posiada jednego administratora. Istnieje możliwość
zdefiniowania i zarządzania wieloma asystentami administratora pozwalając na
dystrybucję zadań do lokalnych administratorów.
NetOp® i symbol czerwonego latawca są znakami towarowymi firmy Danware Data A/S. Wszystkie inne produkty wymienione
w tym dokumencie są znakami towarowymi odpowiednich producentów. Danware Data A/S nie bierze odpowiedzialności za
szkody wyrządzone bezpośrednio lub pośrednio poprzez użycie tego dokumentu. Zawartość tego dokumentu może być
zmieniona bez ostrzeżenia.
Kopenhaga, Luty 2005
•
Zarządzanie zasadami bezpieczeństwa
Konsola NetOp Policy Server’a kontroluje konfigurację programów, portów,
protokołów, zaufanych i zakazanych sieci oraz profili i zasad profili sieciowych. Nowe
programy, które użytkownicy próbowali uruchomić mogą być zatwierdzone lub
odrzucone przez konkretną zasadę bezpieczeństwa.
• Centralna administracja
Umożliwia definiowanie zasad bezpieczeństwa i przyporządkowywanie ich do grup
Microsoft Active Directory w celu łatwiejszego zarządzania. NetOp Desktop Policy
Server może również obsługiwać osobne grupy dla komputerów nie będących
członkami Microsoft Active Directory.
•
Wstrzymanie dostępu do Internetu
W przypadku wystąpienia wirusa w sieci lub innego szkodliwego zjawiska
administrator NetOp Security Server’a może zdefiniować wadliwy proces, który ma
być wyłączony na wszystkich komputerach i jeśli zajdzie taka potrzeba zamknąć
dostęp do Internetu dla całego przedsiębiorstwa lub grupy bezpieczeństwa aż do czasu
rozwiązania problemu.
• Zaawansowane statystyki i rejestrowanie zdarzeń
NetOp Policy Server nagrywa wszystkie żądania połączeń programów zatwierdzonych
i nie zatwierdzonych, logowania i synchronizacje. Dane te mogą być wyświetlone
graficznie w celu monitorowania obciążenia serwera i wydajności lub w formie listy
np. w celu wyszukania, który z komputerów z zainstalowanym NetOp Desktop
Firewall’em próbuje uruchomić pliki zawierające podejrzaną zawartość.
Wymagania techniczne
komputer:
Intel Pentium 233 MHz lub wyższy lub w 100% kompatybilny
pamięć:
Wymagana przez system operacyjny + dodatkowe 16 MB RAM
(zalezane 32 MB)
karta graficzna:
Każda 100% kompatybilna z VGA obsługiwana przez Windows
przestrzeń na dysku: 10 MB wolnej przestrzeni na dysku
system:
Windows XP Professional, Home Edition, Windows 2000 Professional
komunikacja:
Karta sieciowa lub modem, TCP/IP: Winsock 2 lub wyższy, dostęp do
Internetu (do początkowej rejestracji produktu)
NetOp® i symbol czerwonego latawca są znakami towarowymi firmy Danware Data A/S. Wszystkie inne produkty wymienione
w tym dokumencie są znakami towarowymi odpowiednich producentów. Danware Data A/S nie bierze odpowiedzialności za
szkody wyrządzone bezpośrednio lub pośrednio poprzez użycie tego dokumentu. Zawartość tego dokumentu może być
zmieniona bez ostrzeżenia.
Kopenhaga, Luty 2005