Bezpieczna ochrona perymetru sieci Paweł Nogowicz
Zagrożenia dla sieci skanowanie ataki back door IP spoofing kradzież sabotaż File Server Web Server Mail Server PERIMETER FIREWALL
Rozwiązanie Symantec Produkt integruje różne mechanizmy ochronne na jednej platformie: Firewall Intrusion prevention Antivirus Intrusion Detection Content Filtering Filtrowanie URL połączone z Dynamic Document Review Anti-spam Virtual Private Networking (IPsec SSL) Lepsza ochrona i szybsza reakcja.
SGS serii 5600 Symantec Gateway Security jest systemem zabezpieczającym sieci komputerowe, które chroni przed różnego rodzaju atakami, posiada centralne zarządzanie i tzw. zero-day Vulnerability Prevention, zapewniając jednocześnie dużą elastyczność rozwiązania. Zintegrowana ochrona bramy.
SGS 5600 i zarządzanie ryzykiem Ściśle powiązane ze sobą technologie zapewniają maksimum ochrony. Kilka różnych zabezpieczeń na jednej platformie obniża koszty. Jedna konsola zapewnia wygodne zarządzanie całą infrastrukturą i obniża koszty związane z konfiguracja i zarządzaniem. Łączy kilka technik wykrywania, identyfikacji i przeciwdziałania zagrożeniom zarówno tym znanym jak i nieznanym tzw. zero day. Wykrywanie anomalii protokołów. Automatyczne uaktualnienia dostarczane przy pomocy Symantec LiveUpdate.
Seria SGS 5600 SGS serii 5600 Trzecia generacja urządzeń Symantec Gateway Security 5000. SGS serii 5000 v3 Następna wersja oprogramowania Symantec Gateway Security 5000 Series. Kompatybilna z SGS 5400, SGS 5600, SCVG 4400. Ochrona inwestycji Łatwa aktualizacja Symantec Client VPN v9
Zalety Symantec Gateway Security 5600 zapewnia pełną, zintegrowaną ochronę a bramie. Połączone ze sobą technologie zapewniają maksimum bezpieczeństwa przy minimalnych kosztach wdrożenia i utrzymania instalacji. Full-inspection firewall System antywirusowy Intrusion prevention Antispam Intrusion detection Filtrowanie URL połączone z Dynamic Document Review IPsec i SSL VPN
Firewall Filtrowanie pakietów. Analiza na poziomie sesji. Proxy aplikacyjne. Wykrywanie i blokowanie buffer overflows. URL pattern matching and blocking. Translacja adresów (NAT).
Ochrona antywirusowa Wykrywanie wirusów przy pomocy heurystyki i definicji Szybka detekcja i naprawa ruchu HTTP, SMTP i FTP Skanowanie ruchu POP3 Filtrowanie poczty Blokowanie na podstawie tematu, nazwy pliku i wielkości
Filtrowanie treści i anti-spam Blokowanie dostępu do stron WWW Dynamic Document Review (DDR) Redukuje obciążenie sieci poprzez blokowanie niepożądanych stron WWW.
Virtual Private Networking Bezpieczne i niedrogie połączenia poprzez Internet. IPsec & SSL VPN. Automatyczne ponawianie prób na alternatywnych bramach.
Jedno urządzenie Wszystkie moduły pracują jednocześnie i komunikują się ze sobą. Produkt pochodzi od jednego producenta. Prosta instalacja. Ujednolicony system zarządzania wszystkimi urządzeniami. Elastyczność.
Oprogramowanie SGS 5000 v3.0 Clientless VPN Nie wymaga oprogramowania klienckiego. Zgodność klienta (dla IPsec i Clientless VPNa) Zapewnia, że bazy antywirusowa Symantec są zawsze aktualne. Zapewnia, ze firewall jest włączony. Rozbudowane filtrowanie treści Dynamic Document Review (DDR) umożliwia blokowanie dostępu do stron zawierających poszukiwany zwrot. Symantec posiada bazę z 4 milionami stron podzielonych na 30 kategorii. Wsparcie dla wielu języków.
Oprogramowanie SGS 5000 v3.0 Rozbudowany IPS Wydajny IPS z możliwością identyfikacji i blokowania P2P. Rozbudowany Anti-Spam Heurystyczne mechanizmy ochrony przed Spamem. Wsparcie dla White List i Black List, blokowanie po słowach kluczowych. Rozbudowany Anti-Virus Wsparcie dla protokołu POP3. Poprawiona współpraca Wspiera 802.1Q VLAN. Wspiera protokoły routing RIPv2 / OSPFv2. Wspiera DHCP Relay.
Oprogramowanie SGS 5000 v3.0 Ulepszony Security Gateway Management Interface (SGMI) Czytelniejszy i szybszy interfejs. Monitorowanie parametrów urządzenia w czasie rzeczywistym. Graficzna prezentacja wykorzystania zasobów. Integracja z DeepSight zapewnia zawsze aktualną wiedzę o chronionych systemach. Dostępny jako uaktualnienie Dla platform SGS 5400 i SCVG 4400. Bezpośredni upgrade konfiguracji z SEF 8.0
Porównanie SGS z serii 5600 SGS 5660 SGS 5640 SGS 5620 * Performance measurement: Stateful Firewall SGS 5660 Stosowany tam gdzie wymagane są duże przepustowości Chroni do 5000 węzłów i więcej jeśli pracuje w klastrze (klaster może się składać z 8 węzłów) Redundantne dyski i zasilanie 10 portów Gigabit Ethernet Opcjonalnie do 4 portów FC Przepustowość do 3.0 Gbps * SGS 5640 Chroni do 1000 węzłów Najtańsze rozwiązanie z redundancją sprzętową 8 portów Gigabit Ethernet Przepustowość do 1.0 Gbps * SGS 5620 Chroni do 500 węzłów 6 portów Gigabit Ethernet Przepustowość do 600 Mbps *
SGS 5000 - podsumowanie Seria SGS 5600 5420 5620 5640 5660 Funkcje Maksymalna rekomendowana liczba użytkowników Przepustowość w Mbps (Stateful) Interfejsy Field Replaceable Units (FRUs) Cena High Availability/Load Balancing (HA/LB) Integrated: Full inspection FW, VPN (IPsec & SSL), Gateway Antivirus, Intrusion Prevention, Intrusion Detection, Content Filtering z Dynamic Document Review (DDR), anti-spam i elastyczne licencjonowanie. 500 200 Mbps 6 10/100 N/A $2.4K-$15K 500 600 Mbps 6 10/100/1000 N/A $4K-$19K 2500 1.4 Gbps 8 10/100/1000 Dyski, zasilacze i układ chłodzenia $5K - $21K (A/A-Active/Active; A/P-Active/Passive, Load Balancing) 5000 3.0 Gbps 10 10/100/1000 (6 10/100/1000 standardowo i opcjonalnie 4 miedź, MM fiber, lub SM fiber SFP) Dyski, zasilacze i układ chłodzenia $11K - $35K
Cena, licencjonowanie i wsparcie Seria Symantec Gateway Security 5000 jest rozwiązaniem elastycznym oferującym różne metody licencjonowania oraz opcje wsparcia.
Integracja zarządzania SGS NT Event logs etrust Products UNIX syslogs Oracle Server Web Server OS/390 Security Products Cisco, Checkpoint i wiele innych w tym: SGS serii 5600 inne źródła danych etrust Network Forensics etrust Audit Audit Viewer Security Monitor Pop-up messages E-mail Unicenter TNG I wiele innych...
etrust Audit Akcje podejmowane przez etrust Audit Zarządzanie bezpieczeństwem - uruchomienie skryptów administracyjnych -inne... Zarządzanie pamięciami masowymi -uruchomienie zadania awaryjnej archiwizacji - inne... Zarządzanie infrastrukturą -rekonfiguracja portów przełącznika -zmiana konfiguracji urządzeń sieciowych - inne... Integracje z technologiami firm trzecich: AIX HID Nortel Snort CCure iplanet Oracle Sybase Checkpoint ISS Qualsys Symantec Cisco McAfee RACF Trend Micro Enterasys Nessus Remedy i wiele innych... Foundstone NetScreen SNMP
Dziękuję Paweł Nogowicz www.evercom.pl e-mail: evercom@evercom.pl ul. Codzienna 8C 03-668 Warszawa tel. (22) 678-01-28 fax. (22) 678-01-75