Aktualne wersje:

Informator dla:

phion netfence Management Centre pozwala na kompleksowe zarządzanie nawet najbardziej złożonymi strukturami bezpieczeństwa opartymi na produktach rodziny netfence. Używając systemu phion netfence Management Centre administratorzy monitorują pracę odległych firewalli phion netfence: Security Gateway, sintegra, edge i industrial, a także wewnętrznych firewalli sectorwall i bram ochrony treści - contegrity, administrują ich konfigurację, definiują globalne standardy oraz otrzymują informacje pochodzące z poszczególnych firewalli lub grup firewalli phion netfence.
System zarządzania pozwala na centralną konfigurację polityk definiowanych dla firewalli oraz tuneli VPN, a także różnorodnych parametrów np. licencji oprogramowania lub certyfikatów cyfrowych dla użytkowników.
phion netfence Management Centre pozwala na kompleksowe zarządzanie całością infrastruktury bezpieczeństwa w firmie przy zoptymalizowanym nakładzie środków.

Koncepcja systemu

Firma phion AG stworzyła od podstaw system centralnej administracji, który pozwala na efektywne zdalne zarządzanie nawet bardzo dużą (rzędu setek lub tysięcy) liczbą zapór sieciowych phion netfence Security Gateway rozrzuconych po sieci firmowej. Zastosowanie centralnego systemu administracji poprawia efektywność zarządzania oraz pozwala wymusić jednolitą politykę bezpieczeństwa bez względu na wielkość sieci. Administrator sieci kontroluje wszystkie urządzenia z jednej konsoli i może wymusić na nich jednolite ustawienia. Dzięki zbiorczym raportom i statystykom ma on pełny podgląd bieżącej sytuacji w sieci, bez konieczności sprawdzania stanu każdego z urządzeń oddzielnie. phion netfence Management Centre wyposażony jest w bardzo przyjazny dla użytkownika interfejs graficzny, który sprawia, że administrowanie systemem bezpieczeństwa, nawet w bardzo dużej sieci, jest efektywne i nie stwarza problemów.
Zarządzanie bezpieczeństwem komunikacji
phion netfence Management Centre to linia serwerów centralnego zarządzania dla zapór sieciowych phion netfence. Serwery te dodają warstwę centralnego zarządzania do już istniejących obszernych możliwości lokalnego zarządzania w systemach phion netfence (poprzez konsolę phion.a). Management Centre pomaga znacząco zmniejszyć koszt związany z zarządzaniem bezpieczeństwem dostarczając dodatkowej funkcjonalności zarówno centralnie, jak i lokalnie w zarządzanej bramie phion netfence. Centralne zarządzanie pozwala również na wyeliminowanie przeoczeń lub sprzeczności w całościowej polityce bezpieczeństwa obowiązującej w organizacji.
phion netfence Management Centre pozwala administratorom:
  • monitorować stan systemu i status zabezpieczeń w zdalnych bramach
  • zarządzać konfiguracjami bram i oprogramowaniem phion netfence,
  • definiować globalne role administratorów i zakresy ich uprawnień,
  • uzyskiwać dane o działaniu usług na pojedynczych lub wielu bramach jednocześnie.

Serwery phion netfence Management Centre działają jako centra licencyjne dostarczające oznaczone czasowo licencje do kontrolowanych przez siebie bram phion netfence. Dzięki temu unika się dodatkowych przestojów spowodowanych licencjonowaniem przy przywracaniu zdalnie zarządzanej bramy phion netfence do pracy po awarii. Takie przywrócenie do pracy firewalla phion netfence wraz z zaimportowaniem pliku pełnej konfiguracji i pliku licencyjnego trwa mniej niż 5 minut.

Graficzny edytor tuneli VPN
Szczególnie w bardzo złożonych strukturach sieci, zarządzanie tunelami VPN może być dość trudnym zadaniem. Aby zarządzanie i konfiguracja VPN były wygodniejsze i łatwiejsze, firma phion dostarcza graficzny edytor tuneli.
Ten graficzny interfejs użytkownika przedstawia strukturę VPN i pozwala na dodawanie nowych tuneli lub przekierowanie istniejących tuneli poprzez mechanizm „przeciągnij i upuść” (niezależnie czy tunele są w topologii gwiazdy, czy zestawiane pomiędzy wieloma bramami phion netfence z osobna). Konfigurowanie takich mieszanych topologii VPN może również zostać przeprowadzone przy użyciu globalnie zdefiniowanych parametrów lub może bazować na indywidualnych ustawieniach tuneli VPN.
System kontroli wewnętrznej
Zdolność śledzenia zmian i wewnętrznej kontroli działań osób administrujących odgrywają decydująca rolę w nowoczesnych systemach bezpieczeństwa. Funkcjonalność dostarczona przez phion Revision Control System jest bogata, począwszy od wyświetlenia różnic w konfiguracjach danej bramy phion netfence w założonym przedziale czasowym i/lub tworzenia częściowych lub kompletnych sprawozdań dotyczących konfiguracji i przeprowadzonych w niej zmian, aż po możliwość przywracania historycznych stanów konfiguracji. Dodatkowo, jakiekolwiek zmiany w konfiguracji są zapisywane do centralnego rejestru. Pozwala to na wypełnienie wymogów zgodności ze standardami bezpieczeństwa, np. w sektorze bankowym.
Infrastruktura klucza publicznego
phion netfence Management Centre umożliwia również centralne zarządzanie certyfikatami cyfrowymi w organizacjach, które nie posiadają własnego PKI. Pozwala to organizacjom na wykorzystanie zalet technologii x.509 w ich sieciach lokalnych zabezpieczonych zaporami phion netfence. PKI firmy phion może też zostać użyte do dostarczania certyfikatów cyfrowych dla rozwiązań firm trzecich.

Funkcje

  • rozwiązanie typu "software appliance", tzn. system zarządzania zintegrowany z systemem operacyjnym phionOS (odpowiednio zmodyfikowany i zoptymalizowany system linuksowy dla uzyskania możliwości pełnego zarządzania jego parametrami),
  • wbudowany firewall dla ochrony serwera centralnego zarządzania,
  • możliwość zarządzania wieloma firewallami netfence z jednej konsoli administracyjnej (konfigurowanie i monitorowanie parametrów systemu, firewalla, serwera VPN i jego klientów, serwera polityk bezpieczeństwa i jego klientów),
  • opcja hierarchicznego grupowania firewalli netfence,
  • możliwość zarządzania systemem przez większa liczbę administratorów o określonych uprawnieniach,
  • możliwość ustawienia żądania potwierdzenia przez administratora odczytania powiadomienia o krytycznym zdarzeniu (w systemie pozostaje informacja, który administrator odczytał i skasował ostrzeżenie o zdarzeniu krytycznym),
  • centralny dziennik zdarzeń,
  • aktywne powiadomienia o zdarzeniach (przez SMTP i SNMP),
  • graficzny edytor tuneli VPN - możliwość zestawiania tuneli VPN pomiędzy firewallami phion netfence na zasadzie „przeciągnij i upuść”,
  • możliwość budowy hierarchicznej struktury zarządzania bezpieczeństwem,
  • opcja Cluster Firewall – możliwość zarządzania zestawem reguł na firewallu phion netfence (przypisywanie i blokowanie dostępu do wybranych zestawów reguł),
  • opcja generowania statystyk centralnych,
  • opcja tworzenia obiektów globalnych,
  • opcja obsługi infrastruktury klucza publicznego (PKI),
  • możliwość integracji z opcjonalnym systemem audytu dokonywanych zmian w konfiguracji firewalla z możliwością zapisywania (backupu) i przywracania ustawień historycznych – Revision Control System,
  • możliwość integracji z opcjonalnym modułem analizy ruchu na firewallach, z możliwością tworzenia graficznych raportów okresowych i na żądanie – phion netfence reporter,
  • możliwość integracji z opcjonalnym modułem centralnego serwera polityk bezpieczeństwa dla wszystkich firewalli phion netfence (Management Centre Policy Server),
  • możliwość integracji z opcjonalnym modułem centralnie zarządzanego routera SAP – PPsapRIS,
  • centralne zarządzanie cyklem życia produktów netfence,
  • obsługa platform sprzętowych opartych na architekturze Intel x86 i Sun Fire 4200,
  • pomoc techniczna oraz opcjonalne szkolenia z produktu, prowadzone przez certyfikowanego przez producenta trenera. Usługi te są świadczone w języku polskim.

Modele

Oprogramowanie phion netfence Management Centre dostępne jest w 3 edycjach, różniących się między sobą funkcjonalnością. Dodatkowo istnieje możliwość rozszerzenia funkcjonalności niższych edycji poprzez wykupienie opcjonalnych pakietów (Option Pack 1 i 2). . Szczegóły funkcjonalności przedstawia poniższa tabela.

Funkcjonalność Entry Edition Option Pack 1 Enterprise Edition Option Pack 2 Global Player Edition
Przeznaczenie (wielkość przedsiębiorstwa) średnie średnie

średnie
i duże

średnie
i duże

duże i dostawcy usług IT (MSSP)
Liczba obsługiwanych firewalli netfence nieograniczona nieogr. nieograniczona nieogr. nieograniczona
Rekomendowana liczba firewalli netfence 20 200

1000 i więcej
Liczba poziomów
hierarchii		 1 2 3
Liczba dostępnych zakresów w hierarchii 1 1

5 lub więcej za dopłatą
Liczba dostępnych grup firewalla w hierarchii 1 nieograniczona nieograniczona
Obsługa przez większą liczbę administratorów tak tak tak
Centralny dziennik zdarzeń tak tak tak
Graficzny edytor
tuneli VPN		 tak tak tak
Centralne statystyki tak tak tak
PKI tak tak tak
Centralny serwer logów tak tak
Revision Control System tak tak
netfence reporter opcjonalnie* opcjonalnie opcjonalnie
Centralny serwer polityk bezpieczeństwa opcjonalnie opcjonalnie tak

* tylko łącznie z Option Pack1


Do powyższego oprogramowania można dokupić dedykowaną platformę sprzętową phion Management Centre Appliance. Specyfikacja techniczna urządzenia została podana w poniższej tabeli.

 

Wymagania systemowe

Parametry phion Management Centre Appliance
Procesor Dual Core Xeon 2 GHz
Pamięć RAM 2 GB
Przestrzeń dyskowa 2 x 160 GB SATA RAID
Interfejsy miedziane 2 x 10/100/1000
Obudowa stelażowa 19" o wysokości 2U
Zasilanie wewnętrzne 460W, zasilacz nadmiarowy hot plug
Certyfikaty, normy CE, FCC, RoHS
Gwarancja 1 rok,  z możliwością rozszerzenia do 5 lat
Zalecane wymagania systemowe Entry Edition Enterprise Edition Global Player Edition
System operacyjny wbudowany (phionOS) wbudowany (phionOS) wbudowany (phionOS)

Przestrzeń dyskowa *

 20 GB 500 GB 500 GB
Procesor 2 GHz 2 GHz 2 GHz
Pamięć RAM 1 GB ** 2 GB 4 GB
Karta sieciowa Ethernet 100Mbp 100Mbp 100Mbp
Napędy dyskietek i CD-ROM lub pamięć USB tylko do instalacji tylko do instalacji tylko do instalacji

* rozmiar przestrzeni dyskowej zależy od ilości przechowywanych statystyk i logów. Należy to uwzględnić przy zakupie Option Pack 1 lub 2.
** dla MC Entry Edition z Option Pack 1 zalecany rozmiar pamięci RAM to 2 GB lub więcej.