Symantec™ Enterprise Firewall with VPN 7.0
What is Symantec Enterprise Firewall with VPN? ...........................................2 Key Benefits............................................................. Error! Bookmark not defined. What’s New & Improved in Version 7.0.............................................................2 Key Continuing Features & Benefits.................... Error! Bookmark not defined. System Requirements............................................ Error! Bookmark not defined. Licensing Symantec Enterprise Firewall 7.0 with VPN ..................................9 Support Offerings ................................................... Error! Bookmark not defined.
Symantec™ Enterprise Firewall VPN 7.0-val Sebesség, menedzselhetőség és biztonság
Mi az a Symantec Enterprise Firewall VPN-nel? A Symantec Enterprise Firewall VPN-nel a Windows NT®/2000 és Solaris® operációs rendszerekhez egy teljeskörű, nagysebességű, magas biztonságú határvonal-felügyelő biztonsági platform, mely: •
Lehetővé teszi a hálózaton áthaladó informácók ellenőrzését
•
Tartalmaz telephelyek közötti valamint távoli elérést lehetővé tevő VPN képességeket
A Symantec Enterprise Firewall VPN-nel egy szoftver-alapú tűzfal és VPN megoldás.
Előnyök •
Nagyvállalati szintű biztonságot tesz lehetővé teljes ellenőrzéssel, melyet egy alkalmazásproxy technológia szolgáltat – megvédve hálózatát a nemkívánatos behatolóktól, miközben a jóváhagyott üzleti forgalom szabadon folyhat.
•
Biztonságos Internet kapcsolatot tesz lehetővé, melyen át nyugodtan kommunikálhat ügyfeleivel és partnereivel, és biztonságban tudhatja üzleti befektetéseit.
•
Mind sebességet, mind biztonságot nyújt egyszerre, kielégítve a ma hálózataival szemben támasztott igényeket, mégis képes megvédeni a kritikus információkat.
•
Lehetővé teszi a nagyvállalati hálózati politika létrehozását és betarttatását.
•
Biztonságos módon kibővítheti hálózatát egy ProxySecured, IPSec-kompatibilis integrált virtuális magánhálózattal (VPN), mely távol tartja a rosszindulatú hackereket attól, hogy a távoli rendszereken keresztül jussanak hozzáféréshez.
•
Nincs többé szükség költséges bérelt vonalakra és modemtömbökre, így a telekommunikációs költségek is csökkenthetőek.
Újdonságok és fejlesztések a 7.0-s változatban Szoftver alapú magas rendelkezésre állás és terhelésmegosztás Új, integrált szoftver alapú magas rendelkezésre állást és terhelésmegosztást tesz lehetővé, mely kiegészíti a Radware hardver alapú termékét – így mindig kiválaszthatja az Önnek legjobb megoldást. Mind a szoftver, mind a hardver alapú megoldás növeli a Symantec Enterprise Firewall méretezhetőségét és csökkenti a rendszerleállások idejét.
Javított biztonság •
2/26/02
Advanced Encryption Standard (AES) algoritmus – Egy fejlett titkosítási algoritmust használ, mely magasabb biztonságra és nagyobb sebességre képes, mint a 3DES.
Symantec Enterprise Firewall with VPN 7.0 QuickStart - 2
Symantec Corporation
•
Csak olvasási hozzáférés – Elkülöníthetőek a adminisztratív biztonsági feladatok, a megfelelő személyek csak olvasási hozzáférést kaphatnak a tűzfalhoz anélkül, hogy változtatni vagy frissíteni tudnák a tűzfal beállításait.
Új proxy funkciók Támogatást nyújt a következő protokollokhoz: •
Extended Simple Mail Transfer Protocol (ESMTP), mely további biztonságot nyújt
•
WEBDAV, amely lehetőséget nyújt a Weben történő keresésre cím, szerző, kulcsszavak stb. alapján
•
T120 (egy kommunikációs protokoll a H.323 audiovizuális konferenciaszabványon belül), mely támogatást nyújt a legújabb Microsoft Netmeeting® változatokhoz
Javított menedzselhetőség A következő új beállítási lehetőségek állnak rendelkezésre a Symantec Raptor™ Menedzsment konzolban: •
Cluster Wizard – Fürtöző varázsló. Könnyen definiálhat több, egyforma tűzfalat, s kezelheti őket egyként, ilyen módon csökkentve az adminisztrációs terheket.
•
Replikáció – Lehetővé teszi egyforma beállítások egyidejű alkalmazását a tűzfalfürt tagjain, megkönnyítve az újváltozat terítését.
•
Biztonsági mentés – Megkönnyíti a tűzfalbeállítások mentését és visszaállítását abban az esetben, ha megsérülnek vagy véletlenül megváltoztatják őket.
Definiálhat VPN csatornákat két hálózat belépési pontjai között az IP-cím helyett a DNS név alapján, így a Symantec™ Enterprise VPN kliensszoftverek telepítése sokkal egyszerűbbé válik.
Bővített operációs rendszer támogatás A Symantec Enterprise Firewall teljes funkcionalitásában elérhető a következő platformokon: •
Solaris® 7 és Solaris 8 a kiszolgálókon
•
Windows® XP a VPN klienshez
További kulcsfontosságú elemek Egyedi, nagysebességű és magas biztonságú architektúra Teljes alkalmazásfigyelő technológia Díjnyertes teljes alklamazásfigyelő technológiát tesz elérhetővé, mely integrálja...
2/26/02
•
Az alkalmazásszintű proxy-kat
•
Áramköri szintű védelmet
•
Csomagszűrést
Symantec Enterprise Firewall with VPN 7.0 QuickStart - 3
Symantec Corporation
...egy egyedi, hibrid architektúrába. Ez a hibrid megközelítés biztosítja, hogy az információ, mely be- vagy kilép a nagyvállalati hálózatból alapos vizsgálatnak esik alá a protokoll stack minden szintjén a megnövelt biztonság és ellenőrzés érdekében olyan sebességgel, ahogy ezt az Ön hálózata megköveteli. Alkalmazásszintű Proxy •
Észleli és megakadályozza az alkalmazásszintű támadásokat (buffer túlcsordulás, „kiskapu” parancsok stb.) az alkalmazások adatfolyamaiban elrejtve, pl. a Web böngészéshez használt HTTP-ben, az E-mail akalmazásokban használt SMTPben, és a fájlátvitelhez használt FTP-ben – biztosítva ezáltal, hogy kizárólag érvényes adatok és alkalmazásparancsok kerülnek továbbításra egyik hálózatból a másikba. MEGJEGYZÉS: A legpusztítóbb és legkifinomultabb támadások közül nagyon sok éppen az alkalmazások adatfolyamain keresztül támad – mely alkalmazásszintű támadásokat egy tisztán csomagszűrő rendszer gyakran képtelen észlelni.
•
Beépített támogatással rendelkezik a népszerűbb protokollokhoz CIFS DNS HTTP HTTP-S FTP Shell ESMTP (Új!)
Gopher H.323 NTP NNTP PING NBDgram WEBDAV (Új!)
RealAudio SMTP Telnet Általános TCP Proxy Általános UDP Proxy RTSP T120 (Új!)
Nagy sebesség* Képes túlteljesíteni az alábbi hálózati kapcsolatok sebességi követelményeit – az optimális átvitel és teljesítmény elérhető anélkül, hogy áldozatokat kellene hozni a biztonság vagy a rendelkezésre állás terén: •
ATM OC-3 (155 Mbps)
•
Fast Ethernet (100 Mbps)
•
T3 (45 Mbps)
•
Ethernet (10 Mbps)
•
T1 (1.5 Mbps)
*Tesztelte az Exodus Performance Labs 2001. márciusában. Az eredmények a rendszerkonfiguráció függvényében változhatnak.
Integrált virtuális magánhálózat (VPN) támogatás Tartalmaz egy integrált VPN kiszolgálót, amely: •
2/26/02
Lehetővé teszi biztonságos kapcsolatok kiépítését távoli irodákkal és felhasználókkal az Interneten keresztül:
Symantec Enterprise Firewall with VPN 7.0 QuickStart - 4
Symantec Corporation
•
−
Az IPSec biztonsági protokoll használatával, mellyel VPN kapcsolatok biztosíthatók publikus hálózatokon át
−
AES, DES, 3DES titkosítási eljárásokkal, melyekkel megakadályozható az adatok lehallgatása
−
MD5 és SHA1 kriptográfiai ellenőrzőösszegek használatával, melyekkel az adatok módosítása fülelhető le
−
IKE (ISAKMP/Oakley) kulcsmenedzsment alkalmazásával az autentikációhoz és a kulcscsere lebonyolításához
Megszűnik a bérelt vonalak használatának igénye, mellyel látványosan csökkenthető a telekommunikációs költség.
Operációs rendszer „keményítés” Automatikus és folyamatos eljárásban szilárdítja a tűzfalat, magát a tűzfalat védve az illetéktelen behatolástól. Az eljárások a következők: •
Új, jogosítatlan szolgáltatások vagy processzek észlelése és letiltása
•
Nem-adminisztrátori vagy rendszergazdai bejelentkezések észlelése és letiltása
•
IP továbbítás/útvonalválasztás állandó tiltása
•
Portkereső támadások szűrése és naplózása a tűzfalon
•
A korábbi forgalmak alapján gyanúsnak minősülő kapcsolatok észlelése és nyomkövetése
Felhasználó azonosítás Számos azonosítási eljárást támogat (melyekkel csak jogosított felhasználók/rendszerek juthatnak át a tűzfalon), így biztosítva a kompatibilitást az Ön meglévő adattáraival. Nincs szükség arra, hogy a felhasználói adatbázist replikálni kellene. Az autentikációs módszerek a következőek: •
SecurID® az RSA-tól
•
Defender™
•
CRYPTOCard®
•
Bellcore S/Key™
•
Windows NT® Domain
•
Gateway jelszó
•
RADIUS
•
Lightweight Directory Access Protocol (LDAP)
Port blokkolás Minden TCP és UDP portot automatikusan blokkol a tűzfalon futó szolgáltatások védelme érdekében. 2/26/02
Symantec Enterprise Firewall with VPN 7.0 QuickStart - 5
Symantec Corporation
Anti-Spamming és Anti-Spoofing Megakadályozza, hogy a levelezőkiszolgálót spam továbbítására használják. Megadhat: •
Pontos domainnevet, ahonnan levelet fogad el
•
Maximalizálhatja a belső címzettek számát
Integrált anti-spoof és IP útvonalválasztási védelemmel rendelkezik a belső rendszerek jogosulatlan elérésének megakadályozására. Tartalomszűrés (WebNOT™) Integrált Web tartalomszűrést tartalmaz, mellyel a munkához nem kapcsolódó, nem megfelelő, esetleg ártalmas Webaktivitás szűrhető ki, így a sávszélességet jobban ki lehet használni és a végfelhasználó termelékenysége növekszik.
Központosított távoli menedzsment Tartalmazza a Symantec Raptor™ menedzsment konzolt, mellyel könnyen beállíthat és adminisztrálhat akár több Symantec Enterprise Firewall tűzfalat egy központi Windows 2000/NT konzolról. A Symantec Raptor menedzsment konzollal: •
Beállíthatja a biztonsági politikákat, melyek egy konszolidált, nem rendfüggő üzleti szabályrendszeren nyugszanak (nem pedig szűrőfeltételeken), és amelyek alapján kiértékelik a kapcsolatfelvételi kísérleteket, így a rosszindulatú hackerek vagy a tudatlan adminisztrátorok nem tudnak biztonsági rést előidézni.
•
Automatikus riasztást vesz minden megadott naplózási eseményről. Ez érkezhet E-mailben vagy SNMP trap formájában, így mindenkor értesülhet minden gyanús aktivitásról a környezetében.
•
Részletes jelentéseket generál a beállításokról.
Könnyen használható grafikus felülettel rendelkezik, mellyel a vállalat biztonsági politikájának elkészítésére és betarttatására koncentrálhat ahelyett, hogy a tűzfal megfelelő beállításával vagy menedzselésével kellene vesződjön.
Méretezhetőség és függőség Magas rendelkezésre állás/Terhelésmegosztás Támogatja az integrált szoftveres magas rendelkezésre állást (HA) és terhelésmegosztást (LB), lehetővé teszi a hálózati forgalom elosztását legfeljebb 8 rendszer között egy fürtben, ha egy rendszer kiesik, a forgalmát automatikusan átirányítja az üzemképes rendszerekre anélkül, hogy észrevehető kiesést okozna. Ezen kívül, mivel a tűzfal csomópontok a fürtben folyamatosan aktívak, soha nincs üresjárat, a legtöbbet hozhatja ki hardver és szoftver beruházásából. A Symantec Enterprise Firewall integrált HA/LB technológiája az ú.n. „semmit nem osztunk meg” modellen alapul. Más gyártók HA/LB technológiái kevésbé hatékonyak, mivel merevlemez vagy MAC-cím megosztást használnak – a Symantec megoldása hálózati alapú. A hálózat szolgáltatja a kommunikációt a fürt tagjai között. Egy fürtben minden csomópont felelős azért, hogy a fürt állapotát fenntartsa a vezérlő vagy elsődleges hálózat fölött. 2/26/02
Symantec Enterprise Firewall with VPN 7.0 QuickStart - 6
Symantec Corporation
A Symantec Enterprise Firewall integrált HA/LB támogatása horizontális méretezhetőséget és megbízhatóságot kínál, mely a nagyon nagyméretű vállalati telepítések igényeit is kielégíti. Ha az adminisztráció megkönnyítése érdekében a hozzátartozó Symantec Raptor Management Console Policy Propagation funkciójával kombinálja, egy rugalmas és méretezhető implementációhoz jut, mely semmit nem áldoz fel a biztonságból a sebesség érdekében.
Tanúsítványok Szigurú biztonsági és különböző gyártók termékei közötti széleskörű együttműködési követelményeknek is megfelel. A tanúsítványok között van: •
ICSA Firewall
•
ICSA IPSec
•
Checkmark Firewall
Symantec biztonsági szolgáltatások Információbiztonsági megoldásokat nyújt, melyek felhasználják a legjobb technológiákat, a biztonsági szakértelem gyakorlati tapasztalatait és globális információforrásaikat az E-business sikerek érdekében. A három szolgáltatáscsaládon keresztül a Symantec az iparág legátfogóbb információbiztonsági szolgáltatását nyújtja. (MEGJEGYZÉS: Ezeket a szolgáltatásokat külön kell megvásárolnia!) •
A Konzultációs szolgáltatás biztonságtechnológiai szakértelmet kínál az Ön üzletében kritikus értékeinek védelmére. Átfogó biztonsági értékelés és gondos tervezés után a Konzultációs szolgáltatás az üzleti kockázatok menedzselésére és csökkentésére stratégiát dolgoz ki.
•
A Menedzselt biztonsági szolgáltatás egy kihelyezett megoldást kínál a hálózati értékek és infrastruktúra védelmére és fenntartására. A biztonsági rendszerek 24 órás menedzsment, felügyeleti és beavatkozási lehetőségével, mint a tűzfal és behatolásérzékelés, a Menedzselt biztonsági szolgáltatások költséghatékony szolgáltatást nyújtanak, melyek megoldják a biztonsági problémákat, miközben minimalizálják a vállalkozás befektetési igényét a technológiákba és belső erőforrásokba.
•
Az Oktatási szolgáltatás lehetővé teszi a képességek fejlesztését, így a biztonságba fektetett összeg maximális megtérülését. Akár oktatóközpontban, akár a telephelyen az Oktatási szolgáltatás megfelelő képzést nyújt.
Rendszerkövetelmények Solaris Processzor
Egy processzor, 400 Mhz
Operációs rendszer
Solaris 7 és Solaris 8, csak UltraSparc I és UltraSparc II
RAM
256 MB
Merevlemez kapacitás Tartozékok
2/26/02
8 GB
CD-ROM meghajtó 2 hálózati csatoló (minimum) sbus vagy PCI-busz Symantec Enterprise Firewall with VPN 7.0 QuickStart - 7
Symantec Corporation
Windows NT/2000 Processzor
Intel Pentium III, 400 Mhz
Operációs rendszer
Windows 2000 vagy Windows NT
RAM
256 MB
Merevlemez kapacitás Tartozékok
2/26/02
8 GB
CD-ROM meghajtó 2 hálózati csatoló (minimum)
Symantec Enterprise Firewall with VPN 7.0 QuickStart - 8
Symantec Corporation
A Symantec Enterprise Firewall 7.0 with VPN licenszelése Symantec Value License Program A Symantec Enterprise Firewall 7.0 with VPN elérhető a Symantec Value License Programban, mely tartalmaz egy év Upgrade Insurance és Gold Technical Support szolgáltatást. A csomag tartalma A Value License megvásárlása után kap: •
Egy médiacsomagot (CD/dokumentáció) a viszonteladójától
•
Egy Value License tanúsítványt a Symantec-től
A Value License tanúsítvány tartalmazza a sorozatszámot, mely az állandó licenszkulcs megszerzéséhez szükséges, és egy URL-t ( http://www.symantec.com/certificate/), mely a Symantec Licensing & Registration weboldalára mutat. Licenszkulcs A Licensing & Registration weboldalon Önnek meg kell adnia: •
A sorozatszámot, melyet a licensz tanúsítványon kapott
•
A tűzfalat vagy a VPN terméket futtató számítógép Host-ID-jét
•
Kapcsolattartási információkat (vállalat neve, címe stb.)
A Licenszkulcsot ezután elkészítik és E-mailben vagy faxon eljuttatják Önhöz. Licenszelési szintek A Symantec 5 szintű licenszelést kínál: •
1-25 felhasználó (1 kiszolgálón)
•
1-50 felhasználó (1 kiszolgálón) – Új!
•
1-100 felhasználó (1 kiszolgálón)
•
1-250 felhasználó (1 kiszolgálón)
•
1-tetszőleges számú felhasználó (1 kiszolgálón)
Magas rendelkezésreállás/terhelésmegosztás opciók A magas rendelkezésreállás/terhelésmegosztás egy opcionálisan választható funkció, melyet egy Function Crossgrade licensz vásárlásával engedélyezhet minden tűzfalon, mely egy magas rendelkezésreállás/terhelésmegosztási fürtbe tartozik.
Rendszertámogatási ajánlat Egy év Gold Support tartozik a Symantec Value Licenszhez. Ezt Ön egy külön díj megfizetésével megnövelheti a Platinum Support fokozatra. Jelmagyarázat l= Igen m=Nem
Szolgáltatások
Gold Support
Platinum Support
Munkaidőben (helyi idő szerint)
l
l
Munkaidőn kívül is (24 x 7 x 365)
m
l
Korlátlan
Korlátlan
Telefonos rendszertámogatási szolgáltatás
Rendszertámogatás igénybevétel száma 1/25/02
Symantec Enterprise Firewall with VPN 7.0 QuickStart - 9
Symantec Corporation
Hívók száma
2
2
Szolgáltatások
Gold Support
Platinum Support
További hívók
Opcionális
Opcionális
További nyelv(ek)
Opcionális
Opcionális
Általános rendszertámogatás Webhely
l
l
Platinum Webhely – jelszóval védett
m
l
Optional
l
l
l
E-szolgáltatások
Biztonsági riasztások – E-mail, telefon, személyhívó, Fax, SMS Karbantartási szolgáltatások Software Upgrade Insurance
A Symantec, a Symantec logo, a Raptor és a WebNOT bejegyzett U.S. márkanevek, a Symantec Corporation tulajdonai. A Symantec Enterprise Firewall és a Symantec Enterprise VPN a Symantec Corporation márkavédjegye. A Windows és a Windows NT a Microsoft 2/26/02
Symantec Enterprise Firewall with VPN 7.0 QuickStart - 10
Symantec Corporation
Corporation bejegyzett márkaneve. Minden más márkanév vagy termék a bejegyeztetője tulajdonát képezi. Copyright © 2002 Symantec Corporation. Minden jog fentartva.
2/26/02
Symantec Enterprise Firewall with VPN 7.0 QuickStart - 11
Symantec Corporation