Symantec Enterprise Firewall with VPN 7.0

Symantec™ Enterprise Firewall with VPN 7.0

What is Symantec Enterprise Firewall with VPN? ...........................................2 Key Benefits............................................................. Error! Bookmark not defined. What’s New & Improved in Version 7.0.............................................................2 Key Continuing Features & Benefits.................... Error! Bookmark not defined. System Requirements............................................ Error! Bookmark not defined. Licensing Symantec Enterprise Firewall 7.0 with VPN ..................................9 Support Offerings ................................................... Error! Bookmark not defined.

Symantec™ Enterprise Firewall VPN 7.0-val Sebesség, menedzselhetőség és biztonság

Mi az a Symantec Enterprise Firewall VPN-nel? A Symantec Enterprise Firewall VPN-nel a Windows NT®/2000 és Solaris® operációs rendszerekhez egy teljeskörű, nagysebességű, magas biztonságú határvonal-felügyelő biztonsági platform, mely: •

Lehetővé teszi a hálózaton áthaladó informácók ellenőrzését

•

Tartalmaz telephelyek közötti valamint távoli elérést lehetővé tevő VPN képességeket

A Symantec Enterprise Firewall VPN-nel egy szoftver-alapú tűzfal és VPN megoldás.

Előnyök •

Nagyvállalati szintű biztonságot tesz lehetővé teljes ellenőrzéssel, melyet egy alkalmazásproxy technológia szolgáltat – megvédve hálózatát a nemkívánatos behatolóktól, miközben a jóváhagyott üzleti forgalom szabadon folyhat.

•

Biztonságos Internet kapcsolatot tesz lehetővé, melyen át nyugodtan kommunikálhat ügyfeleivel és partnereivel, és biztonságban tudhatja üzleti befektetéseit.

•

Mind sebességet, mind biztonságot nyújt egyszerre, kielégítve a ma hálózataival szemben támasztott igényeket, mégis képes megvédeni a kritikus információkat.

•

Lehetővé teszi a nagyvállalati hálózati politika létrehozását és betarttatását.

•

Biztonságos módon kibővítheti hálózatát egy ProxySecured, IPSec-kompatibilis integrált virtuális magánhálózattal (VPN), mely távol tartja a rosszindulatú hackereket attól, hogy a távoli rendszereken keresztül jussanak hozzáféréshez.

•

Nincs többé szükség költséges bérelt vonalakra és modemtömbökre, így a telekommunikációs költségek is csökkenthetőek.

Újdonságok és fejlesztések a 7.0-s változatban Szoftver alapú magas rendelkezésre állás és terhelésmegosztás Új, integrált szoftver alapú magas rendelkezésre állást és terhelésmegosztást tesz lehetővé, mely kiegészíti a Radware hardver alapú termékét – így mindig kiválaszthatja az Önnek legjobb megoldást. Mind a szoftver, mind a hardver alapú megoldás növeli a Symantec Enterprise Firewall méretezhetőségét és csökkenti a rendszerleállások idejét.

Javított biztonság •

2/26/02

Advanced Encryption Standard (AES) algoritmus – Egy fejlett titkosítási algoritmust használ, mely magasabb biztonságra és nagyobb sebességre képes, mint a 3DES.

Symantec Enterprise Firewall with VPN 7.0 QuickStart - 2

Symantec Corporation

•

Csak olvasási hozzáférés – Elkülöníthetőek a adminisztratív biztonsági feladatok, a megfelelő személyek csak olvasási hozzáférést kaphatnak a tűzfalhoz anélkül, hogy változtatni vagy frissíteni tudnák a tűzfal beállításait.

Új proxy funkciók Támogatást nyújt a következő protokollokhoz: •

Extended Simple Mail Transfer Protocol (ESMTP), mely további biztonságot nyújt

•

WEBDAV, amely lehetőséget nyújt a Weben történő keresésre cím, szerző, kulcsszavak stb. alapján

•

T120 (egy kommunikációs protokoll a H.323 audiovizuális konferenciaszabványon belül), mely támogatást nyújt a legújabb Microsoft Netmeeting® változatokhoz

Javított menedzselhetőség A következő új beállítási lehetőségek állnak rendelkezésre a Symantec Raptor™ Menedzsment konzolban: •

Cluster Wizard – Fürtöző varázsló. Könnyen definiálhat több, egyforma tűzfalat, s kezelheti őket egyként, ilyen módon csökkentve az adminisztrációs terheket.

•

Replikáció – Lehetővé teszi egyforma beállítások egyidejű alkalmazását a tűzfalfürt tagjain, megkönnyítve az újváltozat terítését.

•

Biztonsági mentés – Megkönnyíti a tűzfalbeállítások mentését és visszaállítását abban az esetben, ha megsérülnek vagy véletlenül megváltoztatják őket.

Definiálhat VPN csatornákat két hálózat belépési pontjai között az IP-cím helyett a DNS név alapján, így a Symantec™ Enterprise VPN kliensszoftverek telepítése sokkal egyszerűbbé válik.

Bővített operációs rendszer támogatás A Symantec Enterprise Firewall teljes funkcionalitásában elérhető a következő platformokon: •

Solaris® 7 és Solaris 8 a kiszolgálókon

•

Windows® XP a VPN klienshez

További kulcsfontosságú elemek Egyedi, nagysebességű és magas biztonságú architektúra Teljes alkalmazásfigyelő technológia Díjnyertes teljes alklamazásfigyelő technológiát tesz elérhetővé, mely integrálja...

2/26/02

•

Az alkalmazásszintű proxy-kat

•

Áramköri szintű védelmet

•

Csomagszűrést



...egy egyedi, hibrid architektúrába. Ez a hibrid megközelítés biztosítja, hogy az információ, mely be- vagy kilép a nagyvállalati hálózatból alapos vizsgálatnak esik alá a protokoll stack minden szintjén a megnövelt biztonság és ellenőrzés érdekében olyan sebességgel, ahogy ezt az Ön hálózata megköveteli. Alkalmazásszintű Proxy •

Észleli és megakadályozza az alkalmazásszintű támadásokat (buffer túlcsordulás, „kiskapu” parancsok stb.) az alkalmazások adatfolyamaiban elrejtve, pl. a Web böngészéshez használt HTTP-ben, az E-mail akalmazásokban használt SMTPben, és a fájlátvitelhez használt FTP-ben – biztosítva ezáltal, hogy kizárólag érvényes adatok és alkalmazásparancsok kerülnek továbbításra egyik hálózatból a másikba. MEGJEGYZÉS: A legpusztítóbb és legkifinomultabb támadások közül nagyon sok éppen az alkalmazások adatfolyamain keresztül támad – mely alkalmazásszintű támadásokat egy tisztán csomagszűrő rendszer gyakran képtelen észlelni.

•

Beépített támogatással rendelkezik a népszerűbb protokollokhoz CIFS DNS HTTP HTTP-S FTP Shell ESMTP (Új!)

Gopher H.323 NTP NNTP PING NBDgram WEBDAV (Új!)

RealAudio SMTP Telnet Általános TCP Proxy Általános UDP Proxy RTSP T120 (Új!)

Nagy sebesség* Képes túlteljesíteni az alábbi hálózati kapcsolatok sebességi követelményeit – az optimális átvitel és teljesítmény elérhető anélkül, hogy áldozatokat kellene hozni a biztonság vagy a rendelkezésre állás terén: •

ATM OC-3 (155 Mbps)

•

Fast Ethernet (100 Mbps)

•

T3 (45 Mbps)

•

Ethernet (10 Mbps)

•

T1 (1.5 Mbps)

*Tesztelte az Exodus Performance Labs 2001. márciusában. Az eredmények a rendszerkonfiguráció függvényében változhatnak.

Integrált virtuális magánhálózat (VPN) támogatás Tartalmaz egy integrált VPN kiszolgálót, amely: •

2/26/02

Lehetővé teszi biztonságos kapcsolatok kiépítését távoli irodákkal és felhasználókkal az Interneten keresztül:



•

−

Az IPSec biztonsági protokoll használatával, mellyel VPN kapcsolatok biztosíthatók publikus hálózatokon át

−

AES, DES, 3DES titkosítási eljárásokkal, melyekkel megakadályozható az adatok lehallgatása

−

MD5 és SHA1 kriptográfiai ellenőrzőösszegek használatával, melyekkel az adatok módosítása fülelhető le

−

IKE (ISAKMP/Oakley) kulcsmenedzsment alkalmazásával az autentikációhoz és a kulcscsere lebonyolításához

Megszűnik a bérelt vonalak használatának igénye, mellyel látványosan csökkenthető a telekommunikációs költség.

Operációs rendszer „keményítés” Automatikus és folyamatos eljárásban szilárdítja a tűzfalat, magát a tűzfalat védve az illetéktelen behatolástól. Az eljárások a következők: •

Új, jogosítatlan szolgáltatások vagy processzek észlelése és letiltása

•

Nem-adminisztrátori vagy rendszergazdai bejelentkezések észlelése és letiltása

•

IP továbbítás/útvonalválasztás állandó tiltása

•

Portkereső támadások szűrése és naplózása a tűzfalon

•

A korábbi forgalmak alapján gyanúsnak minősülő kapcsolatok észlelése és nyomkövetése

Felhasználó azonosítás Számos azonosítási eljárást támogat (melyekkel csak jogosított felhasználók/rendszerek juthatnak át a tűzfalon), így biztosítva a kompatibilitást az Ön meglévő adattáraival. Nincs szükség arra, hogy a felhasználói adatbázist replikálni kellene. Az autentikációs módszerek a következőek: •

SecurID® az RSA-tól

•

Defender™

•

CRYPTOCard®

•

Bellcore S/Key™

•

Windows NT® Domain

•

Gateway jelszó

•

RADIUS

•

Lightweight Directory Access Protocol (LDAP)

Port blokkolás Minden TCP és UDP portot automatikusan blokkol a tűzfalon futó szolgáltatások védelme érdekében. 2/26/02



Anti-Spamming és Anti-Spoofing Megakadályozza, hogy a levelezőkiszolgálót spam továbbítására használják. Megadhat: •

Pontos domainnevet, ahonnan levelet fogad el

•

Maximalizálhatja a belső címzettek számát

Integrált anti-spoof és IP útvonalválasztási védelemmel rendelkezik a belső rendszerek jogosulatlan elérésének megakadályozására. Tartalomszűrés (WebNOT™) Integrált Web tartalomszűrést tartalmaz, mellyel a munkához nem kapcsolódó, nem megfelelő, esetleg ártalmas Webaktivitás szűrhető ki, így a sávszélességet jobban ki lehet használni és a végfelhasználó termelékenysége növekszik.

Központosított távoli menedzsment Tartalmazza a Symantec Raptor™ menedzsment konzolt, mellyel könnyen beállíthat és adminisztrálhat akár több Symantec Enterprise Firewall tűzfalat egy központi Windows 2000/NT konzolról. A Symantec Raptor menedzsment konzollal: •

Beállíthatja a biztonsági politikákat, melyek egy konszolidált, nem rendfüggő üzleti szabályrendszeren nyugszanak (nem pedig szűrőfeltételeken), és amelyek alapján kiértékelik a kapcsolatfelvételi kísérleteket, így a rosszindulatú hackerek vagy a tudatlan adminisztrátorok nem tudnak biztonsági rést előidézni.

•

Automatikus riasztást vesz minden megadott naplózási eseményről. Ez érkezhet E-mailben vagy SNMP trap formájában, így mindenkor értesülhet minden gyanús aktivitásról a környezetében.

•

Részletes jelentéseket generál a beállításokról.

Könnyen használható grafikus felülettel rendelkezik, mellyel a vállalat biztonsági politikájának elkészítésére és betarttatására koncentrálhat ahelyett, hogy a tűzfal megfelelő beállításával vagy menedzselésével kellene vesződjön.

Méretezhetőség és függőség Magas rendelkezésre állás/Terhelésmegosztás Támogatja az integrált szoftveres magas rendelkezésre állást (HA) és terhelésmegosztást (LB), lehetővé teszi a hálózati forgalom elosztását legfeljebb 8 rendszer között egy fürtben, ha egy rendszer kiesik, a forgalmát automatikusan átirányítja az üzemképes rendszerekre anélkül, hogy észrevehető kiesést okozna. Ezen kívül, mivel a tűzfal csomópontok a fürtben folyamatosan aktívak, soha nincs üresjárat, a legtöbbet hozhatja ki hardver és szoftver beruházásából. A Symantec Enterprise Firewall integrált HA/LB technológiája az ú.n. „semmit nem osztunk meg” modellen alapul. Más gyártók HA/LB technológiái kevésbé hatékonyak, mivel merevlemez vagy MAC-cím megosztást használnak – a Symantec megoldása hálózati alapú. A hálózat szolgáltatja a kommunikációt a fürt tagjai között. Egy fürtben minden csomópont felelős azért, hogy a fürt állapotát fenntartsa a vezérlő vagy elsődleges hálózat fölött. 2/26/02



A Symantec Enterprise Firewall integrált HA/LB támogatása horizontális méretezhetőséget és megbízhatóságot kínál, mely a nagyon nagyméretű vállalati telepítések igényeit is kielégíti. Ha az adminisztráció megkönnyítése érdekében a hozzátartozó Symantec Raptor Management Console Policy Propagation funkciójával kombinálja, egy rugalmas és méretezhető implementációhoz jut, mely semmit nem áldoz fel a biztonságból a sebesség érdekében.

Tanúsítványok Szigurú biztonsági és különböző gyártók termékei közötti széleskörű együttműködési követelményeknek is megfelel. A tanúsítványok között van: •

ICSA Firewall

•

ICSA IPSec

•

Checkmark Firewall

Symantec biztonsági szolgáltatások Információbiztonsági megoldásokat nyújt, melyek felhasználják a legjobb technológiákat, a biztonsági szakértelem gyakorlati tapasztalatait és globális információforrásaikat az E-business sikerek érdekében. A három szolgáltatáscsaládon keresztül a Symantec az iparág legátfogóbb információbiztonsági szolgáltatását nyújtja. (MEGJEGYZÉS: Ezeket a szolgáltatásokat külön kell megvásárolnia!) •

A Konzultációs szolgáltatás biztonságtechnológiai szakértelmet kínál az Ön üzletében kritikus értékeinek védelmére. Átfogó biztonsági értékelés és gondos tervezés után a Konzultációs szolgáltatás az üzleti kockázatok menedzselésére és csökkentésére stratégiát dolgoz ki.

•

A Menedzselt biztonsági szolgáltatás egy kihelyezett megoldást kínál a hálózati értékek és infrastruktúra védelmére és fenntartására. A biztonsági rendszerek 24 órás menedzsment, felügyeleti és beavatkozási lehetőségével, mint a tűzfal és behatolásérzékelés, a Menedzselt biztonsági szolgáltatások költséghatékony szolgáltatást nyújtanak, melyek megoldják a biztonsági problémákat, miközben minimalizálják a vállalkozás befektetési igényét a technológiákba és belső erőforrásokba.

•

Az Oktatási szolgáltatás lehetővé teszi a képességek fejlesztését, így a biztonságba fektetett összeg maximális megtérülését. Akár oktatóközpontban, akár a telephelyen az Oktatási szolgáltatás megfelelő képzést nyújt.

Rendszerkövetelmények Solaris Processzor

Egy processzor, 400 Mhz

Operációs rendszer

Solaris 7 és Solaris 8, csak UltraSparc I és UltraSparc II

RAM

256 MB

Merevlemez kapacitás Tartozékok

2/26/02

8 GB

CD-ROM meghajtó 2 hálózati csatoló (minimum) sbus vagy PCI-busz Symantec Enterprise Firewall with VPN 7.0 QuickStart - 7


Windows NT/2000 Processzor

Intel Pentium III, 400 Mhz

Operációs rendszer

Windows 2000 vagy Windows NT

RAM

256 MB

Merevlemez kapacitás Tartozékok

2/26/02

8 GB

CD-ROM meghajtó 2 hálózati csatoló (minimum)



A Symantec Enterprise Firewall 7.0 with VPN licenszelése Symantec Value License Program A Symantec Enterprise Firewall 7.0 with VPN elérhető a Symantec Value License Programban, mely tartalmaz egy év Upgrade Insurance és Gold Technical Support szolgáltatást. A csomag tartalma A Value License megvásárlása után kap: •

Egy médiacsomagot (CD/dokumentáció) a viszonteladójától

•

Egy Value License tanúsítványt a Symantec-től

A Value License tanúsítvány tartalmazza a sorozatszámot, mely az állandó licenszkulcs megszerzéséhez szükséges, és egy URL-t ( http://www.symantec.com/certificate/), mely a Symantec Licensing & Registration weboldalára mutat. Licenszkulcs A Licensing & Registration weboldalon Önnek meg kell adnia: •

A sorozatszámot, melyet a licensz tanúsítványon kapott

•

A tűzfalat vagy a VPN terméket futtató számítógép Host-ID-jét

•

Kapcsolattartási információkat (vállalat neve, címe stb.)

A Licenszkulcsot ezután elkészítik és E-mailben vagy faxon eljuttatják Önhöz. Licenszelési szintek A Symantec 5 szintű licenszelést kínál: •

1-25 felhasználó (1 kiszolgálón)

•

1-50 felhasználó (1 kiszolgálón) – Új!

•


•


•

1-tetszőleges számú felhasználó (1 kiszolgálón)

Magas rendelkezésreállás/terhelésmegosztás opciók A magas rendelkezésreállás/terhelésmegosztás egy opcionálisan választható funkció, melyet egy Function Crossgrade licensz vásárlásával engedélyezhet minden tűzfalon, mely egy magas rendelkezésreállás/terhelésmegosztási fürtbe tartozik.

Rendszertámogatási ajánlat Egy év Gold Support tartozik a Symantec Value Licenszhez. Ezt Ön egy külön díj megfizetésével megnövelheti a Platinum Support fokozatra. Jelmagyarázat l= Igen m=Nem

Szolgáltatások

Gold Support

Platinum Support

Munkaidőben (helyi idő szerint)

l

l

Munkaidőn kívül is (24 x 7 x 365)

m

l

Korlátlan

Korlátlan

Telefonos rendszertámogatási szolgáltatás

Rendszertámogatás igénybevétel száma 1/25/02



Hívók száma

2

2

Szolgáltatások

Gold Support

Platinum Support

További hívók

Opcionális

Opcionális

További nyelv(ek)

Opcionális

Opcionális

Általános rendszertámogatás Webhely

l

l

Platinum Webhely – jelszóval védett

m

l

Optional

l

l

l

E-szolgáltatások

Biztonsági riasztások – E-mail, telefon, személyhívó, Fax, SMS Karbantartási szolgáltatások Software Upgrade Insurance

A Symantec, a Symantec logo, a Raptor és a WebNOT bejegyzett U.S. márkanevek, a Symantec Corporation tulajdonai. A Symantec Enterprise Firewall és a Symantec Enterprise VPN a Symantec Corporation márkavédjegye. A Windows és a Windows NT a Microsoft 2/26/02



Corporation bejegyzett márkaneve. Minden más márkanév vagy termék a bejegyeztetője tulajdonát képezi. Copyright © 2002 Symantec Corporation. Minden jog fentartva.

2/26/02



Symantec Enterprise Firewall with VPN 7.0

Recommend Documents