Поделиться
Infosecurity Russia - 2005: второй блин почти не комом
В Москве прошла вторая специализированная выставка-конференция Infosecurity Russia, посвященная информационной безопасности. По сравнению с прошлым годом она стала значительно интереснее. Однако ей еще далеко до своего западного аналога - не только по масштабу, но главным образом по качеству.Решения Sonicwall
 |
Продукты и решения SonicWALL для комплексной защиты периметра и внутренних сегментов корпоративных сетей объединяют аппаратные платформы и качественные сервисы SonicWALL. Опираясь на технологии межсетевого экранирования с глубокой проверкой пакетов, VPN, дополненные интегрируемыми сервисами предотвращения вторжений/атак, антивирусного шлюза, предотвращения проникновения в сеть шпионских программ, антиспамовыми листами, устройства SonicWALL обеспечивают высокоэффективную многоуровневую защиту корпоративных сетей произвольных масштабов (от нескольких до десятков тысяч пользователей). Способность работать с потоками данных, с передачей голоса и видео, возможность поддержки DHCP, DDNS, беспроводных сетей стандарта 802.11 a/b/g, DES, 3DES, AES, резервирование каналов связи, функции аппаратного резервирования, управление полосой пропускания, сегментирование сетей, аутентификация пользователей, оптимальная ценовая политика, - все это обеспечивает продуктам SonicWALL преимущество на рынке информационной безопасности.
Материалы предоставлены компанией “Кронфорт” - официальным дистрибьютором продуктов и решений SonicWALL на территории России, стран Балтии и СНГ.
Апаратный ряд SonicWALL включает устройства линии TZ для обеспечения безопасности небольших и средних офисов/филиалов: SonicWALL TZ 150 и SonicWALL TZ 170, а также более мощные устройства линии PRO для средних и крупных корпоративных сетей: SonicWALL PRO 1260, SonicWALL PRO 2040, SonicWALL PRO 3060, SonicWALL PRO 4060, SonicWALL PRO 4100 и SonicWALL PRO 5060.
SonicWall TZ 150 – общая (30 Мбит/с) платформа безопасности для отдельных пользователей, для домашних и малых офисов, количество узлов в локальных сетях которых не превышает 10. Устройство TZ 150 имеет WAN-порт и встроенный 4-х портовый коммутатор. Межсетевые экраны TZ 150 поддерживают до 2000 одновременных соединений и в сочетании с возможностью организации до двух межаппаратных (site-to-site) VPN-тоннелям, дополненные при необходимости лицензиями Global VPN Client для безопасного удаленного доступа эффективны и не требуют высокой квалификации пользователей.
SonicWall TZ 170 - общая (90 Мбит/с) платформа безопасности для малых офисов и филиалов, количество устройств в локальных сетях которых колеблется от нескольких единиц до сотни. Устройства TZ 170 имеют встроенный WAN-порт, 5-ти портовый коммутатор и дополнительный оптический порт, который может быть настроен как рабочий порт для работы из дома, как дополнительный WAN порт для обеспечения отказоустойчивой интернет-связи через независимые каналы двух провайдеров и балансировки нагрузки, как дополнительная отдельная подсеть локальной сети. TZ 170 поставляются в конфигурациях на 10, 25 и неограниченное количество узлов сети. Данные межсетевые экраны поддерживают до 6000 одновременных соединений, и в сочетании с межаппаратными (site-to-site) VPN-тоннелями (от 2 до 10) и лицензиями Global VPN Client (от 1 до 50) для безопасного удаленного доступа, определяют современный стандарт безопасности сетей малого-среднего масштабов. Разработанные на основе архитектуры глубокой проверки пакетов SonicWall, устройства TZ 170 способны обеспечить полную защиту от сложных угроз уровня приложений. Дополнительно доступны модернизации операционной системы с SonicOS Standard до SonicOS Enhanced, а также сервисов предотвращения вторжения, форсированной антивирусной защиты, фильтрации Web-контента, глобального управления и системы отчетности.
Устройство SonicWall PRO 1260 - это высокопроизводительная (90 Мбит/с) платформа сетевой безопасности, базирующаяся на 24-портовом коммутаторе L2, предназначенная для малого бизнеса и удаленных филиалов. Устройство PRO 1260 комбинирует технологии межсетевого экранирования с глубокой проверкой пакетов, VPN (25 межаппартаных и до 50 тоннелей с мобильными пользователями), антивирусный шлюз, предотвращение вторжений и фильтрацию Web-контента, обеспечения непрерывности бизнес процессов в сетях малого и среднего масштаба. PRO 1260 можно использоватьв сетях малого и среднего масштаба без дополнительных коммутаторов и концентраторов, что существенно снижает затраты на организацию локальной сети. Модернизация операционной системы на SonicOS Enhanced позволяет при помощи архитектуры PortShilder описывать каждый порт как отдельную зону сети. Есть возможность поддержки не только сервисов безопасности, но и определения индивидуальных прав доступа в сеть для каждого из 24-х интерфейсов коммутатора, организации отказоустойчивого резервирования WAN–соединений с двумя провайдерами сервисов интернет, способности переключаться в аварийных случаях на вторичный VPN шлюз, обеспечивая тем самым непрерывность работы сети. Дополнительно доступны модернизация сервисов предотвращения вторжения, форсированной антивирусной защиты, фильтрации контента и глобального управления.
Производительность линии PRO нарастает с 200 Мбит/с в PRO 2040 и 300 Мбит/с в PRO 3060 и PRO 4060, до 800 Мбит/с в PRO 4100 и 1 Гбит/с в PRO 5060, соответственно. Данные устройства концентрируют существенно большее количество межаппаратных VPN-тоннелей: 50 в PRO 2040, 500/1000 в PRO 3060 и 3000 в PRO 4060, 3500 в PRO 4100 и 4000 – в PRO 5060. Все устройства этого ряда реализуют широкий спектр сервисов безопасности, полный контроль состояния загруженности арендуемых каналов. Они гарантируют заданный приоритет, полосу пропускания и непрерывность работы наиболее важных для бизнеса приложений, позволяют организовывать отказоустойчивые узлы с аппаратным резервированием активный/пассивный, отказоустойчивое резервирование WAN–соединений с несколькими провайдерами сервисов интернет. Программируемые интерфейсы делают возможным тонкое деление сети на независимые LAN, WAN, WLAN, DMZ и другие специально определяемые зоны, оставаясь удобными в управлении и надежными в эксплуатации.
>b<Высокоэффективные решения SonicWALL для защищенного беспроводного доступа по стандартам 801.11 a/b/g. Продукты данного класса включают карту (32-bit CardBus PC card standard , V7.1 Type II), точку доступа SonicPoint, а также комбинированные устройства для проводных сетей со встроенными точками беспроводного доступа 802.11 b/g – SonicWALL TZ 150 Wireless и SonicWALL TZ 170 Wireless. Беспроводные решения SonicWALL обеспечивают обнаружение вирусов и атак в беспроводных каналах, аутентификацию пользователей различными методами, позволяют охватывать большие пространства единой роуминговой средой с разграничением прав доступа к ресурсам сети для сотрудников, гостей, а также многое другое. С беспроводным решением SonicWALL администратор безопасности производит настройки и наблюдения и за проводным и за беспроводным сегментами своей сети с общей консоли.
Устройства SonicWall SonicPoint являются трехмодовыми, сответствующими стандарту IEEE 802.11 a/b/g точками беспроводного доступа, которые обеспечивают безопасные беспроводные подключения пользователей. SonicPoint не требуют предварительной настройки, могут управляться как отдельно, так и централизованно посредством любого из устройств безопасности SonicWall (от моделей TZ 170 до PRO 5060 c SonicOS Enhanced). SonicPoint могут получать электропитание - как по силовой сети, так и по сети передачи данных (Ethernet, технология POE) от устройств питания SonicWalls POE Injector или других устройств, совместимых со стандартом IEEE 802.3 af.
Операционная система SonicWALL с дополнительными возможностями - SonicOS Enhanced
SonicOS Enhanced это мощная операционная система SonicWallнового поколения, предлагающая более широкий, по сравнению с SonicOS Standard, выбор функций, реализуемых устройствами SonicWALL, для обеспечения непрерывности бизнес приложений, отвечающая самым жестким современным и прогнозируемым в будущем требованиям к сетям любой сложности и масштаба. Доступная как дополнительная модернизация на устройствах PRO 3060, PRO 2040, TZ 170 Wireless, TZ 170 SP, и TZ 170, Sonic OS Enhanced является стандартной для PRO 5060, PRO 4060 и TZ 170 SP Wireless, обеспечивает превосходные сетевые функции и безопасность. С SonicOS Enhanced Вы сможете максимально эффективно использовать возможности устройств SonicWall для многих задач.
Сервис предотвращения вторжений/Антивирусного шлюза и Защиты от шпионских программ
Комплексный сервис SonicWALL Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service объединяет в себе сверхвысокопроизводительную архитектуру глубокого контроля пакетов и динамически обновляемую базу сигнатур для полной защиты сети и приложений от вирусов, шпионских программ, эксплойтов, червей и другого вредоносного трафика. Данное масштабируемое решение, размещаемое непосредственно на устройствах SonicWALL, поддерживает сети любой сложности и размера и позволяет защиту от вторжений из интернета во внутреннюю сеть дополнить защитой от вторжений между внутренними зонами сети, обеспечивая дополнительный уровень безопасности. Кроме того, данный сервис позволяет администраторам сети устанавливать политики контроля над приложениями обмена сообщениями в реальном масштабе времени (Instant Messaging), приложений доступа peer to peer и др.
Полная антивирусная защита внутренней сети
SonicWall Complete Antivirus, разработанный SonicWALL в сотрудничестве с McAfee сочетает автоматически обновляемую антивирусную защиту узлов сети (рабочих станций, серверного окружения), которая становится доступной благодаря запатентованной SonicWall сетевой антивирусной подписке Network Antivirus Subscription с защитой серверов, предоставляемой SonicWall's Server AntiVirus Solution. Server AntiVirus усиливает первоклассные средства антивирусной защиты McAfee NetShield и GroupShield для файловых серверов, серверов печати и серверов Exchange.
Сервис предотвращения вторжений
Комплексный сервис SonicWALL Gateway Anti-Virus, Anti-Spyware and Intrusion Prevention Service объединяет в себе сверхвысокопроизводительную архитектуру глубокого контроля пакетов и динамически обновляемую базу сигнатур для полной защиты сети и приложений от вирусов, шпионских программ, эксплойтов, червей и другого вредоносного трафика.
Система глобального управления SonicWall
Система глобального управления SonicWall (GMS) обеспечивает администратора безопасности гибким, мощным и интуитивно-понятным инструментом для централизованного распространения, управления и контроля распределенной сетевой средой с центральной рабочей станции. Сбор детальной информации от различных приложений безопасности, таких как усиленные антивирусы, фильтрация Web-контента, систем предотвращения вторжения и др. со всех устройств SonicWALL производится на одну консоль. SonicWall GMS дает организациям возможность сократить расходы на управление, ускорить развертывание и повысить эффективность технической поддержки корпоративной информационной среды.
Поделиться
Короткая ссылка
