ZINTEGROWANY SYSTEM OCHRONY SIECI FIRMOWEJ



Podobne dokumenty
NOWA SERIA US ZINTEGROWNY SYSTEM OCHRONY SIECI FIREWALL ZINTEGROWANY Z IPS POŁĄCZENIA VPN SKANER WNĘTRZA SIECI

ZINTEGROWANY SYSTEM OCHRONY SIECI U70S U250S

STORMSHIELD NOWA SERIA URZĄDZEŃ UTM OD NETASQ FUNKCJONALNOŚCI

Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

ZINTEGR O WANY SYSTEM OCHRONY SIECI KLASY

ZINTEGR O WANY SYSTEM OCHRONY SIECI KLASY

U TM U liczba sesji równoległych. liczba sesji równoległych. liczba sesji równoległych. liczba sesji równoległych

ASQ: ZALETY SYSTEMU IPS W NETASQ

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

OPIS PRZEDMIOTU ZAMÓWIENIA w odniesieniu do zadania antywirus - dostawa oprogramowania antywirusowego

9. System wykrywania i blokowania włamań ASQ (IPS)

Skuteczne rozpoznanie oraz kontrola aplikacji i użytkowników sieci - rozwiązanie Palo Alto Networks

11. Autoryzacja użytkowników

Palo Alto firewall nowej generacji

OPIS PRZEDMIOTU ZAMÓWIENIA

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

7. Konfiguracja zapory (firewall)

Produkty. MKS Produkty

ARCHIWUM PAŃSTWOWE W ZIELONEJ GÓRZE. Parametry graniczne i wymagalne dla sprzętu dostarczonego przez oferenta.

Parametr 19: MoŜliwość. podzielenia reguł firewalla na logiczne grupy, pomiędzy którymi występują kaskadowe. połączenia

Adres strony internetowej, na której Zamawiający udostępnia Specyfikację Istotnych Warunków Zamówienia:

Zapytanie ofertowe na aktualizację urządzenia UTM

Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych: Tak, numer ogłoszenia w BZP:

FORMULARZ ASORTYMENTOWO CENOWY

Panda Managed Office Protection. Przewodnik. Panda Managed Office Protection. Przewodnik

Włącz autopilota w zabezpieczeniach IT

ATAK. PRZEDRUK NARZĘDZIA DO TESTÓW PENETRACYJNYCH TEST. Netasq

1.2. Urządzenie ma obsługiwać translacje adresów NAT, PAT, 1-PAT.

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

Zamieszczanie ogłoszenia: obowiązkowe. Ogłoszenie dotyczy: zamówienia publicznego. SEKCJA I: ZAMAWIAJĄCY

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Specyfikacja techniczna

System Kancelaris. Zdalny dostęp do danych

Produkty. ESET Produkty

Wyspecjalizowani w ochronie urządzeń mobilnych

/-/Andrzej Nowak Zastępca Burmistrza Miasta Kluczborka

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

ZADANIE II. DOSTAWA, INSTALACJA I WDROŻENIE URZĄDZENIA FIREWALL UTM NOWEJ GENERACJI. 1. Minimalne parametry urządzenia

PAMIĘCI MASOWE PRZEDRUK OFENSYWA UKŁADÓW NAND/FLASH. TEST NETASQ U250S POJEDYNEK URZĄDZEŃ UTM BARRACUDA BACKUP SERVICE 490

Otwock dn r. Do wszystkich Wykonawców

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

Wyspecjalizowani w ochronie urządzeń mobilnych

Koniec problemów z zarządzaniem stacjami roboczymi BigFix. Włodzimierz Dymaczewski, IBM

G DATA Client Security Business

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Kompleksowa ochrona sieci przedsiębiorstwa

PARAMETRY TECHNICZNE I FUNKCJONALNE

Znak sprawy: KZp

Numer ogłoszenia: ; data zamieszczenia:

12. Wirtualne sieci prywatne (VPN)

Bitdefender GravityZone

SIŁA PROSTOTY. Business Suite

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Produkty. Panda Produkty

Zdalne logowanie do serwerów

OCHRONA PRZED RANSOMWARE. Konfiguracja ustawień

Pełna specyfikacja pakietów Mail Cloud

Wymagania techniczne dla programów antywirusowych. Oprogramowanie dla serwerów i stacji roboczych będących w sieci - ilość 450 sztuk:

Bitdefender GravityZone

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel CTERA

Win Admin Replikator Instrukcja Obsługi

Blokowanie stron internetowych

Pełna specyfikacja pakietów Mail Cloud

Gdy liczy się prędkość rozwiązanie jest jedno, Webroot. Instalator 700Kb Instalacja ok. 2 sek. Skanowanie 2 min.

Software Updater F-Secure Unikatowe narzędzie, które chroni firmy przed znanymi zagrożeniami

ArcaVir 2008 System Protection

OCHRONA PRZED RANSOMWARE

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

Panda Global Business Protection

SPOSOBY DYSTRYBUCJI OPROGRAMOWANIA PANDA

Metodologia ochrony informacji w systemach klasy desktop oraz na urządzeniach przenośnych

1. Zakres modernizacji Active Directory

Cena powinna zawierać koszt użytkowania niezbędnego oprogramowania serwera i bazy danych na okres obowiązywania umowy.

Pełna specyfikacja pakietów Mail Cloud

Client Management Solutions i Mobile Printing Solutions

Przełączanie i Trasowanie w Sieciach Komputerowych

Audyt zasobów sprzętowych i systemowych (za pomocą dostępnych apletów Windows oraz narzędzi specjalnych)

Portal Security - ModSec Enterprise

Win Admin Replikator Instrukcja Obsługi

Sieci VPN SSL czy IPSec?

Opis przedmiotu zamówienia:

Wszechstronne urządzenie. z wbudowanymi wszystkimi funkcjami. zapory ogniowej i technologiami. zabezpieczeń. Symantec Gateway Security SERIA 5400

Blokowanie stron internetowych

FORMULARZ OFERTY (zmodyfikowany w dniu r.)

SYSTEM VILM ZARZĄDZANIE CYKLEM ŻYCIA ŚRODOWISK WIRTUALNYCH. tel: +48 (032)

VMware View: Desktop Fast Track [v5.1] Dni: 5. Opis: Adresaci szkolenia

Marek Pyka,PhD. Paulina Januszkiewicz

Client Management Solutions i Mobile Printing Solutions

SAFETICA 7 OCHRONA PRZED WYCIEKIEM DANYCH (DLP)

Teoria i praktyka wdrożeniowa zabezpieczeń NAC w oparciu o technologię Juniper UAC. Radosław Wal radosław.wal@clico.pl

Complete Patch Management

OPIS PRZEDMIOTU ZAMÓWIENIA część I zamówienia. Urządzenie typu Firewall do ochrony systemu poczty elektronicznej.

9:45 Powitanie. 12:30 13:00 Lunch

Web Application Firewall - potrzeba, rozwiązania, kryteria ewaluacji.

Transkrypt:

ZINTEGROWANY SYSTEM OCHRONY SIECI FIRMOWEJ Quality of Service Skaner sieci SEISMO Antywirus Firewall Monitoring sieci Filtr URL Serwer VPN System IPS Load Balancing Autoryzacja

2 NATO, Uniwersytet Cambridge, Europejska Agencja Obrony, Sekretariat Generalny Rady Unii Europejskiej to tylko niektórzy klienci korzystający z NETASQ. VPN, firewall oraz ochrona poczty elektronicznej spełniają normy poufności NATO Firma NETASQ postawiła sobie za cel dostarczać rozwiązania zapewniające najwyższy poziom bezpieczeństwa każdej firmie, niezależnie od jej wielkości. Wszystkie urządzenia NETASQ UTM zapewniają te same funkcjonalności oraz możliwości. Skuteczność produktów firmy NETASQ doceniają zarówno małe, jak i duże firmy oraz międzynarodowe korporacje i instytucje m.in. Europejski Organ Nadzoru Globalnego Systemu Nawigacji Satelitarnej, NATO, Dyrekcja ds. Personelu i Administracji Komisji Europejskiej czy Uniwersytet Cambridge. UNIKATOWA ARCHITEKTURA SYSTEMU Elementem wyróżniającym rozwiązania UTM firmy NETASQ jest integracja zapory sieciowej (Stateful Inspection Firewall) z modułem IPS (Intrusion Prevention System) na poziomie jądra. Tak głęboka integracja dwóch kluczowych modułów urządzeń NETASQ pozwala na uzyskanie wysokiej wydajności podczas analizy całego pakietu, a więc jego nagłówka i zawartości. W ten sposób rozwiązania NETASQ spełniają dwa najważniejsze oczekiwania klientów wobec tego typu urządzeń - skutecznie eliminują niebezpieczny ruch oraz zapewniają wysoką szybkość skanowania. OPATENTOWANA TECHNOLOGIA WYKRYWANIA ZAGROŻEŃ Do wykrywania i blokowania włamań rozwiązania NETASQ wykorzystują unikatową technologię Active Security Qualification (ASQ), która dzięki analizie protokołowej połączonej z zaawansowaną heurystyką pozwala na wykrywanie zagrożeń niezależnie od sygnatur (ochrona proaktywna). W ten sposób sieć jest chroniona przed najnowszymi zagrożeniami, dla których sygnatury jeszcze nie powstały, gwarantując pełną ochronę komunikacji internetowej. NAPRAWIANIE ZAMIAST BLOKOWANIA BŁĘDNEGO KODU System Intrusion Prevention pozwala na wykrywanie w czasie rzeczywistym ruchu potencjalnie niebezpiecznego dla sieci firmowej. Firma NETASQ przeprojektowała swój IPS w taki sposób, aby nie tylko wykrywał i blokował zagrożenia w analizowanym

Strona internetowa zainfekowana złośliwym kodem trafia do systemu Intrusion Prevention System (IPS) rozwiązania NETASQ NETASQ UTM Nowy typ IPS, dostępny w firmware 9 dla rozwiązań NETASQ, rozpoznaje zagrożenia w kodzie HTML i usuwa je, przekazując użytkownikowi bezpieczną stronę WWW. 3 Nowy typ IPS, dostępny w urządzeniach NETASQ, rozpoznaje zagrożenia w kodzie HTML, usuwa je i przekazuje użytkownikowi bezpieczną stronę WWW. Standardowy IPS potrafi jedynie zablokować stronę z zagrożeniem i odciąć od niej użytkownika. ruchu, ale rownież rozpoznawał i automatycznie naprawiał błędy w badanym kodzie HTML. System sprawdza kod HTML i normalizuje go jeszcze przed przesłaniem do użytkownika. Pozwala to wyświetlać przeglądarce użytkownika oczyszczoną z błędów stronę WWW.. KONTROLA RUCHU SZYFROWANEGO SSL Urządzenia NETASQ pozwalają na kontrolę ruchu szyfrowanego SSL. Rozwiązanie działa jak serwer proxy SSL i umożliwia sprawdzanie ruchu HTTPS, zarówno przychodzącego, jak i wychodzącego. Sprawdzanie zakodowanych w SSL danych odbywa się po rozkodowaniu pakietu. Jeśli przesyłane informacje są bezpieczne, zapora ponownie szyfruje pakiet, podpisuje własnym certyfikatem zgodności i przesyła dalej do użytkownika. BEZPIECZNA KOMUNIKACJA VPN Wszystkie urządzenia NETASQ pozwalają na szyfrowanie komunikacji pomiędzy lokalizacjami oraz zabezpieczanie zdalnego dostępu do zasobów firmy protokołami IPSec oraz SSL. Dla klientów wymagających zabezpieczenia ciągłości komunikacji na wypadek awarii łącza, każde urządzenie wyposażono w funkcję VPN failover, dzięki której drugi tunel automatycznie zestawi się na zapasowym łączu gwarantując nieprzerwaną komunikację. Każde urządzenie NETASQ UTM pozwala na tworzenie bezpiecznych tuneli VPN, łączących różne lokalizacje firmy oraz mobilnych pracowników z centralą przedsiębiorstwa. IPS w rozwiązaniach NETASQ nie tylko wykrywa i blokuje zagrożenia w analizowanym ruchu, ale również rozpoznaje i automatycznie naprawia błędy w badanym kodzie HTML. Zezwolenie Rady Unii Europejskiej na ochronę informacji wrażliwych Unii za pomocą szyfrowanych sieci VPN

4 Konsola zarządzająca urządzeniami NETASQ dostępna jest z poziomu przeglądarki WWW w pięciu językach, w tym w języku polskim. Wyświetlane treści można dowolnie organizować, ponieważ wszystkie okna wyświetlające poszczególne funkcjonalności mogą być przemieszczane przy zastosowaniu techniki przeciągnij i upuść. Ta sama technika pozwala na szybką konfigurację zestawu reguł dla firewalla. Konsola zarządzająca dostępna jest w języku polskim z poziomu przeglądarki internetowej w szyfrowanym połączeniu HTTPS. Tytuł Produkt Roku 2010 przyznany przez czytelników magazynu NetWorld w kategorii Systemy bezpieczeństwa W JĘZYKU POLSKIM Każde urządzenie NETASQ konfigurowane jest z poziomu graficznej konsoli administracyjnej dostępnej poprzez przeglądarkę internetową. Producent umożliwił wybór jednego z pięciu języków, w tym języka polskiego. POLITYKI BEZPIECZEŃSTWA W ZALEŻNOŚCI OD UŻYTKOWNIKÓW Dzięki możliwości integracji każdego urządzenia z bazami użytkowników Active Directory lub LDAP, każde urządzenie NETASQ umożliwia tworzenie osobnych polityk bezpieczeństwa dla poszczególnych użytkowników. Jeśli w sieci nie ma jeszcze bazy użytkowników, można ją stworzyć z wykorzystaniem rozwiązania NETASQ. KONTROLA APLIKACJI W SIECI Urządzenia NETASQ umożliwiają administratorowi kontrolę i zarządzanie aplikacjami sieciowymi. Dzięki temu możliwe jest m.in. blokowanie wybranych programów. Przykładowo niepożądane w sieci firmowej komunikatory internetowe, takie jak Gadu-Gadu, Skype, czy też aplikacje obciążające łącze, np. P2P, mogą być blokowane wszystkim lub wybranym użytkownikom. PEŁNY MONITORING SIECI Rozwiązania NETASQ dają administratorowi możliwość pełnej kontroli chronionej sieci. Za pomocą Real Time Monitora możliwe jest kontrolowanie wszystkich zdarzeń w czasie rzeczywistym, a także śledzenie aktywności poszczególnych użytkowników sieci firmowej czy weryfikowanie ewentualnych alarmów, generowanych przez poszczególne moduły rozwiązania NETASQ.

Na początku podchodziliśmy z rezerwą do SEISMO, ale narzędzie to bardzo szybko samo udowodniło swoją przydatność w sieci telefeinformatycznej naszego urzędu i bardzo nam się spodobało. 5 Bogdan Gołyźniak - Powiatowy Urząd Pracy dla Powiatu Nowosądeckiego (17 urządzeń firmy NETASQ zabezpiecza komunikację pomiędzy jednostkami powiatu). SEISMO to narzędzie, które ma na celu pomóc administratorowi w kontroli aplikacji sieciowych, z których na co dzień korzystają użytkownicy sieci. SEISMO pomaga także w stałym monitorowaniu wysokiego poziomu bezpieczeństwa poprzez wykrywanie i wskazywanie nieaktualnych wersji oprogramowania, w którym wykryto luki, wrażliwości czy podatności na ataki. SEISMO działa każdorazowo, gdy komputer lub serwer z sieci LAN generuje ruch, który przechodzi przez urządzenie NETASQ. Ruch taki jest sprawdzany przez firewall, a następnie przez IPS, dzięki czemu SEISMO uzyskuje informacje na temat aplikacji inicjującej dany ruch. Następnie SEISMO sprawdza wykrytą aplikację pod kątem wrażliwości na ataki i zagrożenia. SEISMO WYKRYWA GADU-GADU I INNE APLIKACJE SIECIOWE NETASQ SEISMO prezentuje administratorowi szczegółową listę aplikacji sieciowych pracujących na stacjach roboczych, jak np. Google Desktop, Firefox, Gadu-Gadu, programy antywirusowe itp. Kliknięcie na wskazaną przez SEISMO aplikację powoduje wyświetlenie wszystkich komputerów, na których dany program został zainstalowany, a także pozwala sprawdzić wersję konkretnej aplikacji oraz system pod jakim działa wybrana stacja. GŁÓWNE KORZYŚCI SEISMO: wykrywanie aplikacji podatnych na ataki kontrola aplikacji sieciowych zainstalowanych na stacjach roboczych i serwerach kontrola programów działających na różnych systemach operacyjnych podpowiadanie niezbędnych działań brak wpływu na wydajność systemu brak konieczności instalowania agentów na stacjach wykrywa m.in. wersje przeglądarek, klientów pocztowych, rodzaje systemów operacyjnych na stacjach roboczych NETASQ SEISMO wykrywa i prezentuje szczegółową listę aplikacji sieciowych m.in. Lotus Domino, Apple itunes, Samba, Nessus, Apache, MySQL, Mozilla Thunderbird i inne. Certyfikacja EAL4+ przyznana modułowi IPS-Firewall rozwiązań firmy NETASQ

6 NETASQ Event Analyzer może informować m.in. o średnim czasie spędzonym przez użytkownika na witrynie, najczęściej wpisywanych frazach w wyszukiwarkach oraz ilości pobranych przez niego danych. To narzędzie, które dostarcza komplet informacji na temat zabezpieczenia sieci, wykrytych infekcji, prób włamań do sieci, generowanego obciążenia czy identyfikacji niedozwolonych aplikacjach sieciowych. Dzięki interaktywnym raportom NETASQ Event Analyzer może informować m.in. o średnim czasie spędzonym przez pracownika na poszczególnych stronach, najczęściej wpisywanych w wyszukiwarkach frazach czy ilości pobranych danych. PEŁNA KONTROLA SIECI Dzięki NETASQ Event Analyzer administrator może w łatwy sposób monitorować skuteczność ustalonych polityk bezpieczeńśtwa i generować raporty w oparciu o 200 zdefiniowanych przez producenta wzorów. Raporty powstają na podstawie logów przechowywanych w bazie Microsoft SQL i można je udostępniać za pośrednictwem usługi RSS. VPN, firewall oraz ochrona poczty elektronicznej spełniają normy poufności NATO

7 Rozwiązania NETASQ dostępne są zarówno w wersji sprzętowej jak i zwirtualizowanej na platformach Vmware oraz Citrix. Obie wersje zapewniają chronionej sieci identycznie skuteczną ochronę. Zarówno wersja sprzętowa, jak i wirtualna (Virtual Appliance) mogą NETASQ SERIA VS do ochrony stacji roboczych być administrowane z poziomu jednej konsoli, umożliwiającej przenoszenie konfiguracji pomiędzy tymi wersjami. NETASQ Virtual Appliance obsługuje następujące wersje platform wirtualnych: VMware VSphere 4 VMware ESXi Citrix XenServer 5.5 Citrix XenServer Standard NETASQ Virtual Appliance to identyczne rozwiązanie jak wersja sprzętowa NETASQ UTM. Zapewnia skuteczną ochronę zarówno pomiędzy maszynami wirtualnymi, jak i w fizycznej części sieci. GŁÓWNE CECHY Chronione adresy IP Jednoczesne połączenia 802.1Q VLAN (max) Tunele IPSEC VPN (max) Jednoczesna liczba klientów SSL VPN V50 V100 V200 V500 VU 50 100 200 500 unlimited 100.000 200.000 400.000 600.000 3.000.000 32 128 128 128 512 100 500 1000 1000 10.000 50 256 512 512 2.048 NETASQ SERIA VS do ochrony serwerów GŁÓWNE CECHY Ilość chronionych maszyn wirtualnych SEISMO pasywny skaner wnętrza sieci Jednoczesne połączenia 802.1Q VLAN (max) Tunele IPSEC VPN (max) VS5 VS10 5 10 TAK TAK 1.000.000 2.000.000 512 512 10.000 10.000 Jednoczesna liczba klientów SSL VPN 2.048 2.048 Zezwolenie Rady Unii Europejskiej na ochronę informacji wrażliwych Unii za pomocą szyfrowanych sieci VPN

AUTORYZOWANE CENTRUM POMOCY TECHNICZNEJ Użytkownicy rozwiązań firmy NETASQ mogą bezpłatnie korzystać z pomocy technicznej w języku polskim. Pomoc świadczą wykwalifikowani inżynierowie techniczni, z którymi można kontaktować się w dni robocze, w godzinach 8-18, telefonicznie 32 259 11 89 lub pisząc na adres pomoc@netasq.pl. AUTORYZOWANE CENTRUM SZKOLENIOWE O specyfice i możliwościach rozwiązań NETASQ można dowiedzieć się podczas szkoleń organizowanych przez Autoryzowane Centrum Szkoleniowe DAGMA. Wszystkie szkolenia prowadzone są metodami warsztatowymi przez doświadczonych trenerów. Ich kwalifikacje potwierdzają liczne certyfikacje przyznane przez firmę NETASQ. Dzięki dużemu naciskowi położonemu na część praktyczną, uczestnicy szkoleń bardzo szybko zdobywają nowe umiejętności obsługi rozwiązań NETASQ. 7.000 13.500 1.500 3.000 75.000 100.000 Dystrybucja w Polsce: Biuro Bezpieczeństwa IT firmy DAGMA, ul. Bażantów 4/2, 40-668 Katowice, tel. 32 259 11 00, faks 32 259 11 90, www.dagma.com.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres