Security

Systemy nadzoru bezpieczeństwa sieci (NGFW)

Systemy Next Generation Firewall (NGFW) zapewniające złożone mechanizmy i polityki bezpieczeństwa, które chronią zarówno poszczególnych użytkowników jak i całe sieci korporacyjne.

Opis

NGFW (Next Generation Firewall), czyli urządzenie identyfikujące aplikacje na siódmej warstwie modelu ISO/OSI, zabezpieczają sieci lokalne przed niebezpieczeństwem znajdującym się w Internecie. Wykorzystujemy złożone polityki bezpieczeństwa dzięki czemu jesteśmy w stanie chronić zarówno poszczególnych użytkowników jak i całe sieci korporacyjne. Wiele organizacji musi mierzyć się z problemem ograniczenia dostępu pracowników do Internetu. Urządzenia NGFW pozwalają na szczegółowe określenie polityk dostępu i umożliwiają zabronienie dostępu pracowników do np. skype, portali społecznościach, sieci P2P, stron o zabronionych treściach, itd. Dodatkowo mechanizmy inspekcji ruchu pozwalają na ochronę Antivirus, Antispyware oraz IPS zarówno użytkowników firmy, ale też serwerów, które udostępnione są w sieci Internet.

Zastosowania

  • Router/Firewall – ochrona w punkcie styku z siecią Internet, ale również w warstwie rdzeniowej sieci.
  • SSL VPN – zdalny, szyfrowany, bezpieczny dostęp do zasobów wewnątrz korporacji.
  • Filtry URL – szczegółowe filtrowanie odwiedzanych stron internetowych mające na celu blokowanie dostępu do niebezpiecznych lub zabronionych serwisów.
  • Ochrona DDoS – ochrona przed atakami mającymi na celu sparaliżowanie węzła lub elementu infrastruktury teleinformatycznej.
  • Threat Prevention – ochrona przez szkodliwym oprogramowaniem i próbami wykorzystania znanych podatności usług i systemów operacyjnych.
  • Sandboxing – uruchomienie nieznanej aplikacji w odizolowanym systemie operacyjnym i dokładne prześledzenie działań wykonywanych przez program. Metoda ta pozwala na ochronę przed nieznanymi atakami typu zero-day.
  • Aplikacyjny QoS – priorytetyzacja ruchu sieciowego w oparciu o aplikację (np. Lync, Remote Desktop, SCADA, itp.)

Funkcjonalności

  • Identyfikacja użytkownika – wprowadzenie dodatkowej informacji do systemu mającej na celu korelację użytkownika z jego aktualnymi adresami IP (adres komputera osobistego, telefony, serwera, na którym jest zalogowany, itp.),a tym samym implementacje polityk bezpieczeństwa w oparciu o jego nazwę.
  • Identyfikacja aplikacji – natywna funkcja systemu mająca na celu rozpoznanie aplikacji warstwy siódmej, niezależnie od portu TCP/UDP jakim przesyłana jest aplikacja.
  • Zarządzanie GUI – obsługa systemu (konfiguracja, monitorowanie) z wykorzystaniem dowolnej przeglądarki internetowej.
  • On-box reporting – możliwość przeglądania wszystkich logów oraz generowania raportów bezpośrednio z urządzenia firewall, bez potrzeby wykorzystania centralnego systemu zarządzania lub zewnętrznych rozwiązań.

Produkt dla

Produkty z rodziny NGFW przeznaczone są dla klientów ze wszystkich sektorów gospodarki, którzy przede wszystkim cenią bezpieczeństwo. Zapory NGFW mogą być wykorzystywane w każdym segmencie sieci komputerowej, w którym pracują urządzenia, usługi lub użytkownicy wymagający ochrony przez potencjalnymi zagrożeniami. Zapory NGFW są naturalnym zastępnikiem tradycyjnych urządzeń firewall wykorzystywanych w starych sieciach komputerowych.

Technologie