|
phion netfence sectorwall - segmentacja sieci
phion netfence sectorwall jest programowym firewallem korporacyjnym do ochrony i segmentacji wnętrza sieci firmowej. Rozwiązanie chroni przed atakami wewnętrznymi oraz pozwala na egzekwowanie polityk bezpieczeństwa dla różnorodnych grup użytkowników poprzez zastosowanie klientów phion netfence entegra office.
Funkcje
- rozwiązanie dostępne jako "software appliance",
- przepustowość firewalla uzależniona jest od wydajności platformy sprzętowej,
- rozwiązanie łączy w sobie zaporę sieciową z inspekcją stanu pakietów (stateful inspection firewall), system zapobiegania włamaniom (Intrusion Prevention System) oraz usługi dodatkowe, takie jak: serwer HTTP Proxy, DHCP relay i opcjonalnie serwer polityk bezpieczeństwa,
- kompleksowa ochrona przed atakami typu DoS, DDoS, IP spoofing, SYN flooding, flood ping i innymi oraz przed skanowaniem portów i adresów,
- zapobieganie włamaniom poprzez bazującą na wzorcach analizę pakietów możliwą do zastosowania dla każdej reguły firewalla,
- możliwość pracy w pełni monitorowanym trybie bridge (transparentnym) lub routingu,
- obsługa NAT, PAT, proxy arp i sieci wirtualnych (VLAN) dla bezpiecznej integracji w ramach istniejącej infrastruktury sieciowej,
- obsługa protokołów VoIP – H.323, SIP, SCCP (skinny),
- możliwość pełnego zdalnego zarządzania firewallem oraz pozostałymi usługami z jednej graficznej konsoli administracyjnej (phion.a) pracującej pod systemem MS Windows (wymaga serwera phion netfence Management Centre),
- możliwość zarządzania systemem przez większa liczbę administratorów o określonych uprawnieniach,
- możliwość podzielenia reguł firewalla na logiczne grupy, pomiędzy którymi występują kaskadowe połączenia,
- możliwość definiowania tzw. reguł dynamicznych na firewallu, automatycznie wyłączających się po ustalonym czasie,
- wbudowany analizator pakietów (sniffer), dający szczegółową możliwość śledzenia ruchu przechodzącego przez firewall,
- wbudowany tester reguł pozwalający na sprawdzenie poprawności i wyników działania tworzonych reguł przed ich aktywacją na firewallu,
- możliwość integracji z filtrem aplikacji P2P i komunikatorów internetowych firmy ipoque,
- generowanie lokalnych statystyk w czasie rzeczywistym netfence (z odświeżaniem co 10 sekund) dla usług systemu netfence,
- opcjonalnie możliwość kontroli dostępu do sieci firmowej (implementacja NAP/NAC), która pozwala na zabezpieczenie końcówek klienckich w granicach sieci firmowej (phion netfence entegra office),
- opcjonalnie możliwość scentralizowanego zarządzania politykami bezpieczeństwa i ich dystrybucją do końcówek klienckich,
- możliwość podziału łącza w oparciu o wirtualne drzewa decyzyjne dla każdego z użytkowników z osobna lub dla grup użytkowników oraz możliwość ustawiania priorytetów (Traffic Shapping),
- możliwość obsługi klastra High Availability z możliwością pracy w trybie Active-Pasive (Master-Slave),
- wbudowany system przywracania systemu – Secure Disaster Recovery (tylko dla wersji sprzętowej),
- czas pełnej instalacji lub odtworzenia systemu netfence po awarii sprzętu wynosi do 5 minut,
- w zależności od zastosowanej platformy sprzętowej obsługa max. do 32 interfejsów fizycznych,
- certyfikacja ISO 15408/Common Criteria na poziomie EAL 4+ dla firewalla phion netfence przeprowadzona przez Federalne Biuro ds. Bezpieczeństwa Informacji (BSI) w Niemczech,
- pomoc techniczna oraz opcjonalne szkolenia z produktu, prowadzone przez certyfikowanego przez producenta trenera. Usługi te są świadczone w języku polskim.
Modele
Rozwiązanie phion netfence sectorwall jest dostępne w wersji programowej (do zarządzania wymagany jest serwer centralnego zarządzania – phion netfence Management Centre)., którą można zainstalować na platformach sprzętowych phion, Nexcom, Sun Fire 4200 lub dowolnych platformach bazujących na architekturze Intel x86.
Opcjonalny filtr aplikacji peer-to-peer jest licencjonowany według ilości chronionych użytkowników.
Szczegóły funkcjonalności rozwiązania przedstawia poniższa tabela.
| |
Moduł |
netfence sectorwall
|
Ochrona sieci firmowej |
Firewall |
nieograniczona liczba
adresów IP |
| System IPS |
tak |
| DHCP relay |
tak |
| VPN server |
– |
| Ochrona treści |
HTTP proxy |
– |
| Filtr adresów URL |
– |
| Bramka pocztowa |
– |
| Filtr antyspamowy |
– |
| Bramka FTP |
tak |
| SSH proxy |
tak |
| Skaner antywirusowy |
– |
| Filtr P2P, Skype, IM |
opcjonalnie |
| Secure Web Proxy |
– |
| Ochrona końcówek klienckich |
Serwer polityk bezpieczeństwa * |
opcjonalnie |
| Liczba obsługiwanych klientów VPN (max) |
0 |
Liczba obsługiwanych klientów entegra office (max) **
|
nieograniczona liczba |
| Ochrona infrastruktury |
DNS server |
– |
| DHCP server |
– |
Ochrona systemu
operacyjnego |
phionOS |
tak |
Monitorowanie w
czasie rzeczywistym |
tak |
| SNMP |
tak |
| OSPF / RIP |
tak |
| Centralne zarządzanie |
obligatoryjne *** |
opcjonalnie – istnieje możliwość dokupienia danej funkcjonalności/modułu
* pełna funkcjonalność dostępna jedynie z klientami phion netfence entegra office
** klienty entegra są opcjonalne do dokupienia
*** zarządzanie rozwiązaniem odbywa się centralnie (wymaga phion netfence Management Centre)
Wymagania systemowe
Zalecane wymagania dla phion netfence sectorwall:
- System operacyjny: wbudowany (phionOS)
- Przestrzeń dyskowa: 80 GB lub większa (w zależności od ilości przechowywanych statystyk)
- Procesor: 2,8 GHz lub mocniejszy
- Pamięć RAM: 1 GB lub więcej
- Karta sieciowa GigaEthernet lub kilka kart (w zależności od potrzeb)
- Napędy dyskietek i CD-ROM lub pamięć USB (tylko do instalacji)
- Zarządzanie: jedynie poprzez phion netfence Management Centre
|
