Charakter ochrony
Archiwizacja danych
Firewalle
Filtrowanie treści i antyspam
Kasowanie danych
Monitorowanie sieci i pracowników
Ochrona antywirusowa
Pakiety bezpieczeństwa
Sieci VPN
Systemy Intrusion Prevention
Szyfrowanie danych
Unified Threat Management (UTM)
Zarządzanie pocztą
Producent
Polecamy
Axence nVision -...
Axence nVision grupuje w jednym programie zarówno monitorowanie sieci, jak i inwentaryzację sprzętu i oprogramowania...
więcej
ESET Endpoint Security to kompletny pakiet bezpieczeństwa integrujący w jednym rozwiązaniu najnowszą wersję programu...
więcej
Urządzenie UTM (Unified Threat Management) firmy NETASQ jest sprzętowym rozwiązaniem sieciowym integrującym w jednej...
więcej
Rozwiązania FortiGate - zintegrowane systemy zabezpieczeń Systemy zabezpieczające Fortinet FortiGate dedykowane są dla...
więcej
Symantec Backup Exec 2012 to zintegrowane narzędzie do tworzenia kopii zapasowych i odzyskiwania danych. Symantec BE...
więcej
ZyWALL - Zintegrowana brama bezpieczeństwa
ZyWall USG (Unified Security Gateway) to zintegrowana brama bezpieczeństwa, zapewniająca kompleksową ochronę sieci firmowej. Urządzenia rodziny USG 20/20W/50/100 stanowią ochronę dla małych biur i przedsiębiorstw. Modele USG 200 i 300 to ochrona dedykowana dla średniej wielkości instytucji. Urządzenia ZyWALL USG 1000/2000 są przeznaczone do ochrony sieci korporacyjnych.Nowa seria urządzeń USG zapewnia nie tylko funkcjonalność firewalla ale również rozwiązania zdolnego przeprowadzać audyt bezpieczeństwa w bardzo szerokim zakresie. Urządzenia ZyWALL USG umożliwiają również pełną integrację z serwerami LDAP, Active Directory i Radius. Reguły dotyczące konfiguracji firewalla, systemu IDS, QoS, reguł routingu, tuneli VPN czy filtra stron internetowych możliwe są do zdefiniowania zarówno dla konkretnego użytkownika jak i dla całej grupy użytkowników.
Do najważniejszych funkcji urządzeń ZyWALL USG należą:
- Hybrydowy VPN (IpSec/SSL);
- Wielowymiarowa ochrona;
- Kontrola aplikacji typu IM i P2P;
- Kontrola ruchu z uwzględnieniem danych o użytkowniku;
- Zarządzanie pasmem;
- Ochrona transmisji VoIP;
- Wysoka dostępność (High Availability).
HYBRYDOWY VPN (IPSec/SSL)
ZyWALL USG to zunifikowana brama bezpieczeństwa, która w ramach jednego rozwiązania integruje wielowymiarowe mechanizmy klasy Enterprise, dedykowane zarówno dla małego, średniego lub dużego biznesu. Możliwość obsługi komunikacji VPN poprzez IPSec lub protokół SSL sprawia, że USG jest rozwiązaniem idealnie dopasowanym dla potrzeb wieloodziałowej organizacji. Administrator ma możliwość skonfigurowania i użycia jednocześnie technologii SSL dla pracowników mobilnych jak również protokołu IPSec dla sieci zdalnych. Atutem rozwiązania ZyWALL jest ponadto opcja definiowania polis z uwzględnieniem informacji o użytkowniku, czasie, paśmie, niezależenie dla każdego interfejsu.
WIELOWYMIAROWA OCHRONA
Rozwiązanie ZyWALL USG posiada wiele mechnizmów zapewniających bezpieczeństwo w sieci. Jednym z podstawowych modułów jest skaner antywirusowy oparty o silnik firmy Kaspersky Labs. Jeden z najbardziej popularnych producentów oprogramowania antywirusowego na świecie gwarantuje pewne zabezpieczenie na styku sieci. Dzięki wbudowanemu dodatkowemu procesorowi SecuASIC możliwa jest głęboka inspekcja ruchu przechodzącego przez urządzenie z jednoczesnym zachowaniem wysokiej wydajności urządzenia. W urządzeniu ZyWALL USG zastosowany został system IDP (Intrusion Detection & Prevention System), który umożliwia analizę ruchu w warstwie aplikacji. Działa on jako uzupełnienie firewalla i umożliwia wykrywanie i blokowanie ataków zanim dotrą one do wrażliwych punktów sieci lokalnej. Moduł IDP działa w czasie rzeczywistym i klasyfikuje przepływający ruch na podstawie bazy sygnatur oraz anomalii ruchu i protokołów.
KONTROLA APLIKACJI TYPU IM i P2P
ZyWALL USG został zaprojektowany z myślą o kontroli ruchu generowanego przez aplikacje służące do wymiany plików typu Peer-to-Peer (P2P) oraz komunikatory internetowe tzw. Instant Messaging (IM). Dzieki modułowi AppPatrol administrator w prosty sposób może centralnie zarządzać polityką bezpieczeństwa sieci firmowej. Specjalne predefiniowane klasyfikatory ruchu określonych aplikacji P2P oraz IM umożliwiają administratorowi możliwość tworzenia polis dla pojedynczych pracowników lub całych grup pracowników. Dla rozwiązania ZyWALL USG możliwe jest m.in. zapewnienie określonego priorytetu czy alokacji pasma z czasem obowiązywania w określonych godzinach, np. godzinach pracy.
KONTROLA RUCHU Z UWZGLĘDNIENIEM DANYCH O UŻYTKOWNIKU
Dzięki rozwiązaniu ZyWALL USG mamy możliwość kontrolowania mechanizmów związanych z autoryzacją użytkowników. Dzięki integracji z serwerami LDAP, Active Directory i Radius możliwa jest konfiguracja firewalla, modułu IDP, QoS, reguł routingu, tuneli VPN czy dostępu do stron internetowych, na podstawie informacji związanych z nazwą użytkownika. Dla określonych grup pracowników możliwe jest zarówno wymuszenie przydzielenia określonych zabezpieczeń czy priorytetyzacja ruchu, które mogą obowiązywać w określonych godzinach, zdefiniowanych przez administratora. Reguły stworzone na urządzeniu ZyWALL USG mogą dotyczyć określonych interfejsów fizycznych, wirtualnych VLAN lub zdefionowanych stref bezpieczeństwa, zapewaniając ochronę przed nieutoryzowanym dostępem do sieci firmowej.
ZARZĄDZANIE PASMEM
Urządzenia ZyWALL USG zapewniają mechanizmy zarządzania pasmem dla priorytezacji ruchu wrażliwego na opóźnienia lub ograniczenia pasma dla określonych interfejsów. Administrator definiuje maksymalny zakres pasma, niezależnie od kierunku połączenia, dla określonej aplikacji czy komputera w sieci. Aplikacje narażone na opóźnienia (tj. transmisje głosowe VoIP lub wideokonferencje) mogą posiadać wyższy priorytet, gwarantując odpowiednią jakość połączenia. ZyWALL USG oferuje ponadto mechanizmy związane z monitorowaniem zużycia pasma na poszczególnych interfejsach. Administrator ma również możliwość sporządzenia obszernych raportów lub statystyk dla przesyłanego ruchu.
OCHRONA TRANSMISJI VOIP
ZyWALL USG stanowi zaporę wspomagającą połączenia głosowe poprzez VoIP. Dzieki funkcji SIP/H.323 ALG urządzenie automatycznie jest w stanie sklasyfikować ruch głosowy i na czas trwania połączenia otworzyć w zaporze ogniowej porty niezbędne do komunikacji głosowej. Uzupełnieniem tej funkcjonalności jest system IDP, który wykrywa i blokuje ataki dedykowane na wrażliwe aplikacje VoIP. Administrator rozwiązania ZyWALL USG ma również możliwość skonfigurowania urządzenia tak, aby komunikacja głosowa między oddziałami firmy odbywała się za pośrednictwem szyfrowanego protokołu IPSec. Dodatkowo może być ona priorytetyzowana w ramach antywnego kanału VPN.
WYSOKA DOSTĘPNOŚĆ (HIGH AVAILABILITY)
Urządzenie ZyWall USG umożliwia wykorzystanie infrastruktury High Availability. Pozwala ona na stworzenie bezpiecznej i stabilnej sieci poprzez zabezpieczenie przed awarią łącza podstawowego. Obsługa wielu łączy WAN w ZyWall USG gwarantuje dostępność Internetu w przypadku takiego zdarzenia. Dodatkowo funkcja Load Balancing pozwala na równoważenie aktywnych sesji w zależności od poziomu wysycenia pasma na poszczególnych łączach.
Omówienie urządzeń rodziny ZyWALL
Urządzenia ZyWALL USG zapewniają mechanizmy zarządzania pasmem dla priorytezacji ruchu wrażliwego na opóźnienia lub ograniczenia pasma dla określonych interfejsów. Administrator definiuje maksymalny zakres pasma, niezależnie od kierunku połączenia, dla określonej aplikacji czy komputera w sieci. Aplikacje narażone na opóźnienia (tj. transmisje głosowe VoIP lub wideokonferencje) mogą posiadać wyższy priorytet, gwarantując odpowiednią jakość połączenia. ZyWALL USG oferuje ponadto mechanizmy związane z monitorowaniem zużycia pasma na poszczególnych interfejsach. Administrator ma również możliwość sporządzenia obszernych raportów lub statystyk dla przesyłanego ruchu.
OCHRONA TRANSMISJI VOIP
ZyWALL USG stanowi zaporę wspomagającą połączenia głosowe poprzez VoIP. Dzieki funkcji SIP/H.323 ALG urządzenie automatycznie jest w stanie sklasyfikować ruch głosowy i na czas trwania połączenia otworzyć w zaporze ogniowej porty niezbędne do komunikacji głosowej. Uzupełnieniem tej funkcjonalności jest system IDP, który wykrywa i blokuje ataki dedykowane na wrażliwe aplikacje VoIP. Administrator rozwiązania ZyWALL USG ma również możliwość skonfigurowania urządzenia tak, aby komunikacja głosowa między oddziałami firmy odbywała się za pośrednictwem szyfrowanego protokołu IPSec. Dodatkowo może być ona priorytetyzowana w ramach antywnego kanału VPN.
WYSOKA DOSTĘPNOŚĆ (HIGH AVAILABILITY)
Urządzenie ZyWall USG umożliwia wykorzystanie infrastruktury High Availability. Pozwala ona na stworzenie bezpiecznej i stabilnej sieci poprzez zabezpieczenie przed awarią łącza podstawowego. Obsługa wielu łączy WAN w ZyWall USG gwarantuje dostępność Internetu w przypadku takiego zdarzenia. Dodatkowo funkcja Load Balancing pozwala na równoważenie aktywnych sesji w zależności od poziomu wysycenia pasma na poszczególnych łączach.
Omówienie urządzeń rodziny ZyWALL
Potrzebujesz więcej informacji? Zadzwoń!