Scentralizowana ochrona przed wszelkiego rodzaju

GateDefender Integra
GateDefender Integra 100
GateDefender Integra 300
Kluczowe cechy
Tryb pracy
Konsola web ze zdalnym dostępem
Podgląd obciążenia systemu
Podgląd aktywności każdego modułu
Konfigurowalne raporty i ostrzeżenia
Uaktualnienia bazy danych sygnatur
Maksymalna liczba użytkowników
Scentralizowany monitoring
Synchronizacja czasu
Transparent bridge lub router
Transparent bridge lub router
p
p
p
p
p
p
p
p
Co 90 minut
100
SNMP i syslog
NTP
Co 90 minut
250
SNMP i syslog
NTP
330 Mbps
350000
850 Mbps
550000
p
p
brak limitu
3DES, AES, Blowfish, Twofish, Serpent
Hub i spoke
PPTP, L2TP, IPSec, SSL
brak limitu
3DES, AES, Blowfish, Twofish, Serpent
Hub i spoke
PPTP, L2TP, IPSec, SSL
+4500
+4500
p
p
Firewall
Firewall: wydajność
Liczba nawiązanych połączeń
Polityki dotyczące ustawień NAT
Scentralizowana ochrona
przed wszelkiego rodzaju
zagrożeniami internetowymi
VPN
Maksymalna liczba połączeń VPN
Metody szyfrowania
Pomoc
Usługi
IPS/IDS
Ataki IPS
Automatyczne aktualizacje w czasie rzeczywistym
Antimalware
Skanowane protokoły
Wirusy, robaki, trojany, dialery, żarty (jokes)
Spyware, phishing
Nieznane zagrożenia
Wykrywanie luk bezpieczeństwa
Narzędzia hakerskie
Wydajność skanowania HTTP
Wydajność skanowania SMTP
HTTP, FTP, SMTP, POP3, IMAP4, NNTP
HTTP, FTP, SMTP, POP3, IMAP4, NNTP
p
p
p
p
p
p
p
p
p
p
40 Mbps
80 wiadomości/sekundę
80 Mbps
160 wiadomości/sekundę
HTTP, FTP
SMTP, POP3, IMAP4, NNTP
HTTP, FTP
SMTP, POP3, IMAP4, NNTP
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
p
SMTP, POP3, IMAP4
Ponad 300000 algorytmów
Bayesa, heurystyczny, mechanizmy uczenia
Tak (wysoka, średnia, niska)
SMTP, POP3, IMAP4
Ponad 300000 algorytmów
Bayesa, heurystyczny, mechanizmy uczenia
Tak (wysoka, średnia, niska)
p
p
Tak (IP, domena, adres email)
Tak (IP, domena, adres email)
ponad 60 kategorii
ponad 60 kategorii
p
p
p
p
4 x 10/100/1000
Intel Pentium IV 2.0 GHz
512 MB
40 GB
350 x 246 x 766
5,2
1,6U Rackmount
CE / FCC
50C – 400C
00C – 700C
20% - 90% (bez kondensacji)
8 x 10/100/1000
Intel Pentium IV 3.4 GHz
1 GB
80 GB
429 x 382 x 44
11,1
1U 19" Rackmount
CE / FCC
50C – 350C
-200C – 700C
20% - 90% (bez kondensacji)
p
p
Filtr zawartości
Filtrowanie protokołów transportowych
Filtrowanie protokołów pocztowych
i grup dyskusyjnych
Oddzielna akcja dla ruchu przychodzącego
i wychodzącego
Skanowanie zagnieżdżonych wiadomości
i załączników
Filtrowanie plików
Z wielokrotnym lub obciętym rozszerzeniem
Z makrami i chronionymi hasłem
Podejrzanie skompresowanych
Kontrolki ActiveX i applety Java
Filtrowanie wiadomości
Zawierających określone słowa kluczowe
Zagnieżdżonych
Zniekształconych lub niekompletnych
Firewall · VPN · IPS · Antimalware
Filtr zawartości · Antispam · Filtr www
Antispam
Skanowane protokoły
Jakość skanowania
Typy filtrów
Konfiguracja czułości
Ustawianie osobno akcji dla wiadomości uznanych
jako "SPAM" i "Prawdopodobnie SPAM"
Konfiguracja białej i czarnej listy
Filtr stron www
Filtrowanie URL wg kategorii
Konfiguracja białej i czarnej listy
Lista VIPów - użytkowników wyłączonych z filtrowania
Specyfikacja sprzętu
Porty
Mikroprocesor
Pamięć RAM
Dysk twardy
Wymiary [mm]
Waga [kg]
Form factor
Certyfikaty
Temperatura pracy
Temperatura przechowywania
Wilgotność
Inne dane
Pomoc techniczna 24 x 7 x 365
www.pandasoftware.com.pl
Ochrona przed
zagrożeniami sieciowymi
Kompletna ochrona sieciowa
w jednym urządzeniu
Firewall
Około 99% zagrożeń infekuje sieci komputerowe,
przedostając się do nich przez Internet. Z tego powodu brama
internetowa staje się najbardziej krytycznym elementem
ochrony. Zastosowane rozwiązanie bezpieczeństwa w tym
punkcie powinno znacznie redukować obciążenie na
serwerach i stacjach roboczych, skanując i unieszkodliwiając
zagrożenia już na wejściu, zanim złośliwe kody dostaną się do
sieci firmowej.
Zagrożenia internetowe można podzielić na dwie grupy:
zagrożenia sieciowe (nieautoryzowane połączenia, włamania, wykradanie danych itp.) i zagrożenia zawierające
złośliwe zawartości (wirusy, robaki, programy szpiegujące,
phishing, spam, szkodliwe strony internetowe itp.). Ochrona
na warstwie sieciowej skutecznie wykrywa i eliminuje złośliwe
programy oraz ataki, z którymi tradycyjne systemy antywirusowe mogą sobie nie poradzić.
Różnorodność występujących zagrożeń generuje potrzebę
stosowania zaawansowanych technologii i rozwiązań
adekwatnych do ochrony sieci. Przez to administratorzy
zmuszeni są do obsługi dużej ilości różnych interfejsów
i konsoli.
Dlatego tak istotne jest rozwiązanie w zakresie bezpieczeństwa, zintegrowane w pojedynczym, prostym w użyciu
interfejsie, które w krótkim czasie może scentralizować
ochronę w krytycznym punkcie jakim jest połączenie sieci
korporacyjnej z internetem.
Panda GateDefender Integra to rozwiązanie sprzętowe,
zabezpieczające bramę internetową przedsiębiorstwa przed
wszelkiego rodzaju zagrożeniami internetowymi, skanując
cały ruch sieciowy, m. in. zawartość plików i poczty.
Rozwiązanie Panda GateDefender Integra zostało
wyposażone w następujące moduły:
Antywirusowy
Antyspamowy
Firewall
IPS (Intrusion Prevention System)
VPN
Filtr stron www
Filtr zawartości.
Przetestuj
Panda GateDefender Integra
www.pandasoftware.com.pl/GDtest
Najlepszy sposób dostosowania do potrzeb firm
KLUCZOWE ZALETY:
Panda GateDefender Integra 100
Panda GateDefender Integra 300
Kompletna ochrona
Ochrona przed wszystkimi zagrożeniami sieciowymi
i niebezpieczną zawartością w jednym urządzeniu.
Optymalizacja wykorzystania zasobów sieciowych
Blokuje niechciany ruch i połączenia.
Zwiększenie wydajności
Zwiększa wydajność sieci, blokując niechcianą pocztę
i dostęp do stron o niepożądanej zawartości.
Kompletna kontrola
Dostęp do informacji o aktywności systemu w czasie
rzeczywistym.
Funkcjonalność "Hands-off"
Nie wymaga interwencji ze strony użytkownika wystarczy raz skonfigurować.
Jesteś zainteresowany przetestowaniem Panda GateDefender Integra?
Wypełnij formularz na stronie: www.pandasoftware.com.pl/GDtest lub zadzwoń: (0 22) 540 18 48, 0 601 917 024
Maksymalna kontrola
Komunikacja między zasobami sieciowymi, użytkownikami, grupami
jest kontrolowana przez firewall i monitorowana przez administratora
sieci.
Występują dwa rodzaje filtrowania:
Statyczne - odbywa się na poziomie warstwy sieciowej, w oparciu
o reguły definiowane przez administratora dla ruchu przychodzącego i wychodzącego.
Dynamiczne - odbywa się na poziomie warstwy aplikacji z tzw.
„inspekcją pełnostanową” (Stateful Inspection), sprawdzając status
i zawartość podstawowych komunikatów we wszystkich protokołach
sieciowych i zaawansowanych połączeniach w FTP, PPTP, L2TP,
IPSEC, status połączeń, timeout, połączenia nawiązane itp. Stosuje
też wnikliwą analizę pakietów (Deep Packet Inspection), skanując
zawartość pakietów tak, aby sprawdzać wiadomości w HTTP, FTP,
SMTP, IMAP, POP3 itp., kiedy inne moduły są włączone.
Ochrona przed zagrożeniami,
zawierającymi złośliwe zawartości
Moduł antywirusowy (Antimalware)
Usługa VPN
Ochrona transmisji
Moduł VPN tworzy tunel komunikacyjny pomiędzy np. centralą firmy
a biurami, oddziałami firmy odległymi od centrali. Potrafi doskonale
dostosować się do środowiska sieciowego przedsiębiorstwa.
Pozwala odległym komputerom łączyć się przez sieć Internet,
szyfrując dane wychodzące ze źródła i deszyfrując je na komputerze
docelowym. Moduł ten umożliwia tworzenie połączeń: host - host,
host - sieć i sieć - sieć z wykorzystaniem protokołów: IPSec, SSL,
L2TP i PPTP. Dodatkowo umożliwia też tworzenie klientów SSL
i IPSec.
Kompletna ochrona
Moduł ten to stale aktualizowana ochrona, która zabezpiecza przed
wszelkiego rodzaju złośliwymi zagrożeniami, nawet tymi jeszcze
nieznanymi.
Wykorzystywane są tu dwa rodzaje ochrony: proaktywna
i reaktywna, zabezpieczająca przed wszystkimi zagrożeniami, które
rozprzestrzeniają się za pomocą najczęściej używanych protokołów
internetowych (HTTP, SMTP, POP3, IMAP4 i NNTP). Mowa tu
o wirusach, programach szpiegujących, trojanach, robakach,
dialerach, żartach, phishingu, narzędziach hakerskich itd. Dzięki
heurystycznemu skanowaniu zawartości możliwe jest blokowanie
nieznanych (nieskatalogowanych) zagrożeń.
System zapobiegania włamaniom
(Intrusion Prevention System)
Filtr zawartości
Zwiększenie ochrony
System ten blokuje szybko rozprzestrzeniające się zewnętrzne
ataki, które mogą zostać pominięte przez tradycyjne systemy
antywirusowe.
Opisywany moduł bazuje na wykrywaniu prób ataków, porównując
je z sygnaturami dostarczanymi i aktualizowanymi co 90 minut.
System skanuje IP, ICMP, TCP i UDP. Administrator może
konfigurować automatyczne blokowanie wykrytych włamań
i określać wysokość progu dla każdej reguły, aby zredukować
fałszywe alarmy.
Pełna konfigurowalność
Ten moduł ochrony umożliwia administratorowi sieci pełną
konfigurację polityk bezpieczeństwa, aby jak najlepiej dostosować
ochronę do potrzeb firmy.
Jest to filtr blokujący potencjalnie niebezpieczne zawartości
w skompresowanych plikach, plikach wykonywalnych, kontrolkach
ActiveX itp. Opcje filtrowania można oddzielnie skonfigurować dla
poczty i grup dyskusyjnych (POP3, SMTP, IMAP4, NNTP) oraz
osobno dla pobieranych plików (HTTP, FTP).
Moduł antyspamowy (Antispam)
Walka ze spamem
Blokowanie niechcianej poczty przez moduł antyspamowy powoduje
optymalizację zasobów sieciowych.
Zmniejsza się niepotrzebny ruch sieciowy, użytkownicy nie muszą
już marnować czasu na niepotrzebne przeglądanie i usuwanie
niechcianych wiadomości email.
Filtr stron internetowych
Zwiększenie produktywności
Filtr stron internetowych optymalizuje wydajność zatrudnionych
osób przez blokowanie dostępu do witryn www nie związanych
z pracą.
Umożliwia również administratorowi sieci określenie kategorii tematycznych stron, które zostaną zdefiniowane jako niepożądane i niepotrzebne. Urządzenie można ustawić tak, aby blokowało niepożądane strony lub rejestrowało przeglądanie nieproduktywnych stron,
identyfikując użytkownika po adresie IP. Moduł ten doskonale
sprawdza się także w szkołach, gdyż umożliwia blokowanie
szkodliwych stron dla dzieci, np. pornograficznych, o przemocy itp.
Panda Software Polska | ul. Wiktorska 63 | 02-587 Warszawa | tel.: (0 22) 540 18 48 | email: [email protected]