Scentralizowana ochrona przed wszelkiego rodzaju
Transkrypt
Scentralizowana ochrona przed wszelkiego rodzaju
GateDefender Integra GateDefender Integra 100 GateDefender Integra 300 Kluczowe cechy Tryb pracy Konsola web ze zdalnym dostępem Podgląd obciążenia systemu Podgląd aktywności każdego modułu Konfigurowalne raporty i ostrzeżenia Uaktualnienia bazy danych sygnatur Maksymalna liczba użytkowników Scentralizowany monitoring Synchronizacja czasu Transparent bridge lub router Transparent bridge lub router p p p p p p p p Co 90 minut 100 SNMP i syslog NTP Co 90 minut 250 SNMP i syslog NTP 330 Mbps 350000 850 Mbps 550000 p p brak limitu 3DES, AES, Blowfish, Twofish, Serpent Hub i spoke PPTP, L2TP, IPSec, SSL brak limitu 3DES, AES, Blowfish, Twofish, Serpent Hub i spoke PPTP, L2TP, IPSec, SSL +4500 +4500 p p Firewall Firewall: wydajność Liczba nawiązanych połączeń Polityki dotyczące ustawień NAT Scentralizowana ochrona przed wszelkiego rodzaju zagrożeniami internetowymi VPN Maksymalna liczba połączeń VPN Metody szyfrowania Pomoc Usługi IPS/IDS Ataki IPS Automatyczne aktualizacje w czasie rzeczywistym Antimalware Skanowane protokoły Wirusy, robaki, trojany, dialery, żarty (jokes) Spyware, phishing Nieznane zagrożenia Wykrywanie luk bezpieczeństwa Narzędzia hakerskie Wydajność skanowania HTTP Wydajność skanowania SMTP HTTP, FTP, SMTP, POP3, IMAP4, NNTP HTTP, FTP, SMTP, POP3, IMAP4, NNTP p p p p p p p p p p 40 Mbps 80 wiadomości/sekundę 80 Mbps 160 wiadomości/sekundę HTTP, FTP SMTP, POP3, IMAP4, NNTP HTTP, FTP SMTP, POP3, IMAP4, NNTP p p p p p p p p p p p p p p p p p p SMTP, POP3, IMAP4 Ponad 300000 algorytmów Bayesa, heurystyczny, mechanizmy uczenia Tak (wysoka, średnia, niska) SMTP, POP3, IMAP4 Ponad 300000 algorytmów Bayesa, heurystyczny, mechanizmy uczenia Tak (wysoka, średnia, niska) p p Tak (IP, domena, adres email) Tak (IP, domena, adres email) ponad 60 kategorii ponad 60 kategorii p p p p 4 x 10/100/1000 Intel Pentium IV 2.0 GHz 512 MB 40 GB 350 x 246 x 766 5,2 1,6U Rackmount CE / FCC 50C – 400C 00C – 700C 20% - 90% (bez kondensacji) 8 x 10/100/1000 Intel Pentium IV 3.4 GHz 1 GB 80 GB 429 x 382 x 44 11,1 1U 19" Rackmount CE / FCC 50C – 350C -200C – 700C 20% - 90% (bez kondensacji) p p Filtr zawartości Filtrowanie protokołów transportowych Filtrowanie protokołów pocztowych i grup dyskusyjnych Oddzielna akcja dla ruchu przychodzącego i wychodzącego Skanowanie zagnieżdżonych wiadomości i załączników Filtrowanie plików Z wielokrotnym lub obciętym rozszerzeniem Z makrami i chronionymi hasłem Podejrzanie skompresowanych Kontrolki ActiveX i applety Java Filtrowanie wiadomości Zawierających określone słowa kluczowe Zagnieżdżonych Zniekształconych lub niekompletnych Firewall · VPN · IPS · Antimalware Filtr zawartości · Antispam · Filtr www Antispam Skanowane protokoły Jakość skanowania Typy filtrów Konfiguracja czułości Ustawianie osobno akcji dla wiadomości uznanych jako "SPAM" i "Prawdopodobnie SPAM" Konfiguracja białej i czarnej listy Filtr stron www Filtrowanie URL wg kategorii Konfiguracja białej i czarnej listy Lista VIPów - użytkowników wyłączonych z filtrowania Specyfikacja sprzętu Porty Mikroprocesor Pamięć RAM Dysk twardy Wymiary [mm] Waga [kg] Form factor Certyfikaty Temperatura pracy Temperatura przechowywania Wilgotność Inne dane Pomoc techniczna 24 x 7 x 365 www.pandasoftware.com.pl Ochrona przed zagrożeniami sieciowymi Kompletna ochrona sieciowa w jednym urządzeniu Firewall Około 99% zagrożeń infekuje sieci komputerowe, przedostając się do nich przez Internet. Z tego powodu brama internetowa staje się najbardziej krytycznym elementem ochrony. Zastosowane rozwiązanie bezpieczeństwa w tym punkcie powinno znacznie redukować obciążenie na serwerach i stacjach roboczych, skanując i unieszkodliwiając zagrożenia już na wejściu, zanim złośliwe kody dostaną się do sieci firmowej. Zagrożenia internetowe można podzielić na dwie grupy: zagrożenia sieciowe (nieautoryzowane połączenia, włamania, wykradanie danych itp.) i zagrożenia zawierające złośliwe zawartości (wirusy, robaki, programy szpiegujące, phishing, spam, szkodliwe strony internetowe itp.). Ochrona na warstwie sieciowej skutecznie wykrywa i eliminuje złośliwe programy oraz ataki, z którymi tradycyjne systemy antywirusowe mogą sobie nie poradzić. Różnorodność występujących zagrożeń generuje potrzebę stosowania zaawansowanych technologii i rozwiązań adekwatnych do ochrony sieci. Przez to administratorzy zmuszeni są do obsługi dużej ilości różnych interfejsów i konsoli. Dlatego tak istotne jest rozwiązanie w zakresie bezpieczeństwa, zintegrowane w pojedynczym, prostym w użyciu interfejsie, które w krótkim czasie może scentralizować ochronę w krytycznym punkcie jakim jest połączenie sieci korporacyjnej z internetem. Panda GateDefender Integra to rozwiązanie sprzętowe, zabezpieczające bramę internetową przedsiębiorstwa przed wszelkiego rodzaju zagrożeniami internetowymi, skanując cały ruch sieciowy, m. in. zawartość plików i poczty. Rozwiązanie Panda GateDefender Integra zostało wyposażone w następujące moduły: Antywirusowy Antyspamowy Firewall IPS (Intrusion Prevention System) VPN Filtr stron www Filtr zawartości. Przetestuj Panda GateDefender Integra www.pandasoftware.com.pl/GDtest Najlepszy sposób dostosowania do potrzeb firm KLUCZOWE ZALETY: Panda GateDefender Integra 100 Panda GateDefender Integra 300 Kompletna ochrona Ochrona przed wszystkimi zagrożeniami sieciowymi i niebezpieczną zawartością w jednym urządzeniu. Optymalizacja wykorzystania zasobów sieciowych Blokuje niechciany ruch i połączenia. Zwiększenie wydajności Zwiększa wydajność sieci, blokując niechcianą pocztę i dostęp do stron o niepożądanej zawartości. Kompletna kontrola Dostęp do informacji o aktywności systemu w czasie rzeczywistym. Funkcjonalność "Hands-off" Nie wymaga interwencji ze strony użytkownika wystarczy raz skonfigurować. Jesteś zainteresowany przetestowaniem Panda GateDefender Integra? Wypełnij formularz na stronie: www.pandasoftware.com.pl/GDtest lub zadzwoń: (0 22) 540 18 48, 0 601 917 024 Maksymalna kontrola Komunikacja między zasobami sieciowymi, użytkownikami, grupami jest kontrolowana przez firewall i monitorowana przez administratora sieci. Występują dwa rodzaje filtrowania: Statyczne - odbywa się na poziomie warstwy sieciowej, w oparciu o reguły definiowane przez administratora dla ruchu przychodzącego i wychodzącego. Dynamiczne - odbywa się na poziomie warstwy aplikacji z tzw. „inspekcją pełnostanową” (Stateful Inspection), sprawdzając status i zawartość podstawowych komunikatów we wszystkich protokołach sieciowych i zaawansowanych połączeniach w FTP, PPTP, L2TP, IPSEC, status połączeń, timeout, połączenia nawiązane itp. Stosuje też wnikliwą analizę pakietów (Deep Packet Inspection), skanując zawartość pakietów tak, aby sprawdzać wiadomości w HTTP, FTP, SMTP, IMAP, POP3 itp., kiedy inne moduły są włączone. Ochrona przed zagrożeniami, zawierającymi złośliwe zawartości Moduł antywirusowy (Antimalware) Usługa VPN Ochrona transmisji Moduł VPN tworzy tunel komunikacyjny pomiędzy np. centralą firmy a biurami, oddziałami firmy odległymi od centrali. Potrafi doskonale dostosować się do środowiska sieciowego przedsiębiorstwa. Pozwala odległym komputerom łączyć się przez sieć Internet, szyfrując dane wychodzące ze źródła i deszyfrując je na komputerze docelowym. Moduł ten umożliwia tworzenie połączeń: host - host, host - sieć i sieć - sieć z wykorzystaniem protokołów: IPSec, SSL, L2TP i PPTP. Dodatkowo umożliwia też tworzenie klientów SSL i IPSec. Kompletna ochrona Moduł ten to stale aktualizowana ochrona, która zabezpiecza przed wszelkiego rodzaju złośliwymi zagrożeniami, nawet tymi jeszcze nieznanymi. Wykorzystywane są tu dwa rodzaje ochrony: proaktywna i reaktywna, zabezpieczająca przed wszystkimi zagrożeniami, które rozprzestrzeniają się za pomocą najczęściej używanych protokołów internetowych (HTTP, SMTP, POP3, IMAP4 i NNTP). Mowa tu o wirusach, programach szpiegujących, trojanach, robakach, dialerach, żartach, phishingu, narzędziach hakerskich itd. Dzięki heurystycznemu skanowaniu zawartości możliwe jest blokowanie nieznanych (nieskatalogowanych) zagrożeń. System zapobiegania włamaniom (Intrusion Prevention System) Filtr zawartości Zwiększenie ochrony System ten blokuje szybko rozprzestrzeniające się zewnętrzne ataki, które mogą zostać pominięte przez tradycyjne systemy antywirusowe. Opisywany moduł bazuje na wykrywaniu prób ataków, porównując je z sygnaturami dostarczanymi i aktualizowanymi co 90 minut. System skanuje IP, ICMP, TCP i UDP. Administrator może konfigurować automatyczne blokowanie wykrytych włamań i określać wysokość progu dla każdej reguły, aby zredukować fałszywe alarmy. Pełna konfigurowalność Ten moduł ochrony umożliwia administratorowi sieci pełną konfigurację polityk bezpieczeństwa, aby jak najlepiej dostosować ochronę do potrzeb firmy. Jest to filtr blokujący potencjalnie niebezpieczne zawartości w skompresowanych plikach, plikach wykonywalnych, kontrolkach ActiveX itp. Opcje filtrowania można oddzielnie skonfigurować dla poczty i grup dyskusyjnych (POP3, SMTP, IMAP4, NNTP) oraz osobno dla pobieranych plików (HTTP, FTP). Moduł antyspamowy (Antispam) Walka ze spamem Blokowanie niechcianej poczty przez moduł antyspamowy powoduje optymalizację zasobów sieciowych. Zmniejsza się niepotrzebny ruch sieciowy, użytkownicy nie muszą już marnować czasu na niepotrzebne przeglądanie i usuwanie niechcianych wiadomości email. Filtr stron internetowych Zwiększenie produktywności Filtr stron internetowych optymalizuje wydajność zatrudnionych osób przez blokowanie dostępu do witryn www nie związanych z pracą. Umożliwia również administratorowi sieci określenie kategorii tematycznych stron, które zostaną zdefiniowane jako niepożądane i niepotrzebne. Urządzenie można ustawić tak, aby blokowało niepożądane strony lub rejestrowało przeglądanie nieproduktywnych stron, identyfikując użytkownika po adresie IP. Moduł ten doskonale sprawdza się także w szkołach, gdyż umożliwia blokowanie szkodliwych stron dla dzieci, np. pornograficznych, o przemocy itp. Panda Software Polska | ul. Wiktorska 63 | 02-587 Warszawa | tel.: (0 22) 540 18 48 | email: [email protected]