Symantec VelociRaptor™ 1.5
Mi a VelociRaptor 1.5?............................................................................. 2 Miben új és jobb a 1.5 változat? ............................................................. 2 A korábbi változatokból átkerült főbb jellemzők és előnyök ............... 3 Működési feltételek.................................................................................. 7 A berendezés leírása ............................................................................... 7 A Symantec VelociRaptor 1.5 licenceléséről......................................... 9
Symantec VelociRaptor™ 1.5
Mi a VelociRaptor 1.5? A kis irodák vagy a fiókokkal rendelkező nagy cégek számára készült Symantec VelociRaptor 1.5 •
egyszerűen kezelhető, a bekapcsolás pillanatától védelmet adó biztonsági berendezésként a nagy vállalatok hálózataira méretezett határvédelmét és kivételes adatáteresztő képességet nyújt,
•
az iparág élvonalába tartozó védelmet biztosít a teljes felügyeletet nyújtó Symantec™ Enterprise Firewall és a telephelyek közti kapcsolatot adó Symantec™ Enterprise VPN integrálásával,
•
intuitív, grafikus kezelőfelülettel (GUI) rendelkező vezérlőkonzoljáról biztonságos helyi vagy távoli konfigurálást és kezelést tesz lehetővé,
•
a beépített, nagy rendelkezésre állású, illetve terheléselosztó fürtök és a teljes körű, a külső felhasználót a telephellyel összekapcsoló VPN lehetőségén keresztül alkalmazkodik a nagy forgalmú helyek és a távoli felhasználók kívánalmaihoz.
Miben új és jobb a 1.5 változat? Gyorsabb, jóval nagyobb teljesítményű változatok Három új, megnövelt teljesítményű változat, amelyek: •
gyorsabb adatáteresztő képességet biztosítanak, Változat 1100 1200 1300
Áteresztőképesség* teljes felügyeletnél 20 Mb/s 65 Mb/s 65 Mb/s
Áteresztőképesség* állapottartó felügyeletnél 80 Mb/s >100 Mb/s (vezetéksebesség) >100 Mb/s (vezetéksebesség)
*MEGJEGYZÉS: A tényleges áteresztőképesség a protokollok összetételi arányától és a csomaghossztól függően változhat.
•
több memóriával és
•
50%-kal nagyobb lemezkapacitással rendelkeznek.
Beépített nagy rendelkezésre állás és terheléselosztás A Radware hardverterméke mellett beépített szoftveres nagy rendelkezésre állással és terheléselosztással bír (rendelkezik), így kiválasztható a vállalati környezetbe legjobban illeszkedő megoldás. A szoftveres és a hardveres megoldások mindegyike
2002. május 17.
•
kiterjeszti a Symantec VelociRaptor méretezhetőségét és
•
kiküszöböli a rendszerleállást.
Symantec VelociRaptor 1.5 Rövid ismertető - 2
Symantec Corporation
Fokozott védelem •
Advanced Encryption Standard (AES) algoritmus — Továbbfejlesztett titkosító algoritmust használ, amely nagyobb biztonságot nyújt és gyorsabban működik, mint a 3DES.
•
Csak olvasási hozzáférés — A kezelés biztonsági feladatai elkülöníthetőek, a kijelölt személyek csak olvashatják a tűzfalat, nincs lehetőségük a tűzfalbeállítások megváltoztatására.
Új proxy-funkciók További védelem az alábbi protokollok beépített támogatása által. •
Extended Simple Mail Transfer Protocol (megnövelt védelmet adó SMTP)
•
WEBDAV (a weben cím, szerző, kulcsszavak stb. alapján kereső eszköz)
•
T120 (a H.323 audiovizuális konferenciaszabványokon belüli kommunikációs protokoll, amelyet a legújabb Microsoft NetMeeting® használ)
•
Real Time Streaming Protocol (amely az internetes adatsugárzás javasolt szabványa)
Tökéletesített kezelhetőség •
Az alábbi konfigurációs lehetőségeket biztosítja a Symantec Raptor™ Management Console-on. Fürtvarázsló — A kezelés terheinek csökkentésére több, azonos tűzfal egyszerűbb megadását, és azok egyetlen csomópontkénti kezelését teszi lehetővé. Többszörözés — Könnyít az azonos konfigurációs beállítások egy fürthöz tartozó tűzfalakra történő eljuttatásában. Mentés — Egyszerűsíti a tűzfalbeállítások kimentését és a sérült vagy tévesen megváltoztatott beállítások visszaállítását.
•
Az IP-cím helyett a DNS-név alapján lehet létrehozni átjárók közötti VPNalagutakat, ezáltal egyszerűsödik a Symantec Enterprise VPN kliensszoftver rendszerbe állítása.
•
A Dynamic Host Configuration Protocol (DHCP) által a külső ethernet portokra IP-címek oszthatók ki, ezáltal még rugalmasabban működhet.
Windows® XP támogatás A Windows 2000, NT, 98, 95, és 3.x mellett a Windows XP-rendszereken is használható biztonságos külső hozzáférés VPN-klienssel.
A korábbi változatokból átkerült főbb jellemzők és előnyök Vállalati színvonalú hálózathatár-védelem Teljes alkalmazás-felügyelet •
2002. május 17.
A díjnyertes, teljes alkalmazás-felügyelet
Symantec VelociRaptor 1.5 Rövid ismertető - 3
Symantec Corporation
az alkalmazási réteg proxy-kat, a kapcsolati réteg védelmét és a csomagszűrést egy egyedülálló hibrid architektúrában egyesíti. Ennek a hibrid felépítésnek köszönhetően a cég hálózatába belépő és az azt elhagyó információ a fokozott ellenőrzés és védelem érdekében a hálózat megkívánta sebességgel minden szinten alapos ellenőrzésen esik át. •
Az alábbi, gyakran használt protokollok támogatása be van építve: CIFS DNS HTTP HTTP-S FTP RTSP
Gopher H.323 NTP NNTP PING
RealAudio SMTP Telnet Általános TCP Proxy Általános UDP Proxy
*MEGJEGYZÉS: az alkalmazásszintű proxy-k észlelik és akadályozzák meg az alkalmazási szinten előforduló, az alkalmazás adatáramába — tehát a webböngészésre használt HTTP-, a levelezőprogramok által használt SMTP- és a fájlátvitelre használt FTP-adatfolyamba — beillesztett támadásokat (az átmeneti tár túlcsordítását, a hátsó ajtókra irányuló parancsokat stb.), és ezzel gondoskodnak arról, hogy csak a jogos adatok és alkalmazásparancsok kerüljenek a hálózatok között továbbításra. A legnagyobb károkat okozó és legbonyolultabb támadások zöme az alkalmazások adatáramán keresztül valósul meg. Az egyszerű csomagszűrők gyakran nem észlelik az alkalmazásszintet érő támadásokat. Nagy sebességű működés Az optimális átbocsátóképesség és teljesítmény érdekében az alábbi hálózati összeköttetések sebességigényét meghaladóan, a biztonság és a rendelkezésre állás feláldozása nélkül működik: •
gyors ethernet (100 Mb/s)
•
T3 (45 Mb/s)
•
ethernet (10 Mb/s)
•
T1 (1.5 Mb/s)
Integrált virtuális magánhálózati (VPN) támogatás Beépített VPN-szerverrel rendelkezik, amely •
2002. május 17.
a távoli irodákkal és felhasználókkal az interneten keresztül biztonságos összeköttetést tesz lehetővé −
a nyilvános hálózatot használó VPN-alagutak biztonságossá tételére alkalmazott IPSec védelmi protokollon,
−
az adatlehallgatást megakadályozó AES, DES56, és Triple DES titkosításon, Symantec VelociRaptor 1.5 Rövid ismertető - 4
Symantec Corporation
•
−
az adatmódosítás felismerését lehetővé tevő MD5 és SHA1 kriptográfiai ellenőrzőösszegen és
−
a jogosultságellenőrzésre és kulcscserére szolgáló IKE (ISAKMP/Oakley) kulcskezelésen keresztül.
A bérelt vonalak szükségességének megszüntetésével a távközlési költségek alaposan lecsökkennek.
Az operációs rendszer megerősítése Önműködően és folyamatosan erősíti a tűzfal operációs rendszerét, ezzel magát a tűzfalat védi a támadásoktól, •
felismeri és letiltja az új, jogosultság nélküli szolgáltatásokat és folyamatokat,
•
felismeri és letiltja az összes, nem a kezelőtől, vagy a rendszergazdától származó bejelentkezést,
•
minden esetben letiltja az IP-továbbítást és irányítást,
•
észleli és naplózza a tűzfalra irányuló fürkészést,
•
észleli és nyomon követi az aktuális tevékenység mellett gyanúsnak mutatkozó kapcsolatokat.
Felhasználó-hitelesítés Sok hitelesítési eljárást ismer (amelyekkel csak a jogos felhasználók, illetve rendszerek jutnak át a tűzfalon), így a környezetben már meglevő adatbankokkal való kompatibilitása szükségtelenné teszi a felhasználói adatbázisok többszörözését. A hitelesítési eljárások: •
RSA SecurID
•
PassGo™ Defender
•
CRYPTOCard
•
Bellcore S/Key
•
Windows NT® tartomány
•
átjáró jelszó
•
RADIUS
•
Lightweight Directory Access Protocol (LDAP)
Portlezárás Az összes TCP és UDP portot önműködően lezárja a tűzfalrendszeren futó szolgáltatások védelmére. Levélszemét és átejtés elleni védelem •
2002. május 17.
Megakadályozza, hogy a levélszervereket levélszemét továbbítására használják. Meg lehet adni azokat a tartományokat, ahonnan levél érkezhet, és meg lehet adni a belső címzettek maximális számát is. Symantec VelociRaptor 1.5 Rövid ismertető - 5
Symantec Corporation
•
A belső rendszerek illetéktelen elérése ellen egyesíti az átejtés elleni és az IPirányítási védelmet.
Ellenáll a nem kívánatos beavatkozásnak A berendezés beviteli billentyűzete lezárható, így a nem biztonságos helyeken is védett a nem kívánatos beavatkozás ellen.
Központi és távoli kezelés A vele járó Symantec Raptor™ kezelőkonzol több, helyi vagy távoli Symantec VelociRaptor beállítását és kezelését teszi egyszerűvé egy központi Windows® 2000 vagy NT konzolról. A Symantec Raptor kezelőkonzolon keresztül •
beállíthatók a védelmi szabályok, amelyek a kapcsolódási kísérletet rögzített, sorrendtől nem függő, egyértelmű szabályok szerint ítélik meg (és nem a szűrési feltételek szerint), ezzel megelőzhető, hogy a hackerek vagy a kellően fel nem készült rendszergazdák biztonsági lyukakat hozzanak létre,
•
önműködő riasztások tájékoztatnak (e-mailben, személyhívón vagy SNMP-jelzésen keresztül) a rendszeren zajló gyanús eseményekről,
•
részletes jelentések készülnek, amelyek a lehetséges vagy az éppen zajló támadások felismerését szolgálják,
•
távolról telepíthetők a szoftverek gyorsjavításai, így megtakarítódik a telephelyek közti közlekedésre fordított idő és költség,
•
a cég biztonsági rendszabályainak betartatására lehet összpontosítani ahelyett, hogy a tűzfalbeállítások és -kezelés helyességét biztosítanánk.
Méretezhetőség és megbízhatóság Nagy rendelkezésre állás és terheléselosztás Mód van a hálózati forgalom alkalmazásfürtökön (fürtönként legfeljebb 8 darab) keresztül történő elosztására, mellyel biztosítható •
a nagy rendelkezésre állás. Ha egy rendszer leáll, a forgalom önműködően átterelődik a működő rendszerekre, és nincs érezhető hálózat-kimaradás,
•
a terheléselosztás. Az átbocsátóképesség 40 Mb/s-tól egészen 800 Mb/s-ig, illetve az 50 csomópontnál kevesebbet számláló kis irodai környezettől az ipartelepméretű, több tízezer csomópontot tartalmazó hálózatokig terjedhet. *Az átviteli képesség függ a rendszer kiépítésétől.
A beruházás megtérülése maximális, nincs hardverüresjárat, mivel a fürt összes alkalmazása egyidejűleg aktív.
Egyszerű használat •
2002. május 17.
A beüzemelés minimális időt és gyakorlatot igényel, mivel −
előre kiválasztott és konfigurált hardverkörnyezet,
−
előre telepített és előkonfigurált operációs rendszer és tűzfalszoftver, valamint Symantec VelociRaptor 1.5 Rövid ismertető - 6
Symantec Corporation
− •
a hálózati paraméterek, védelmi szabályok és más, fáradságos telepítési és konfigurálási feladatok elvégzését varázslók gyorsítják és könnyítik.
Az esetleges biztonsági lyukak létrejöttét a konfigurációs hibák kiküszöbölésével akadályozza meg.
A Symantec Security Services Olyan információbiztonsági megoldásokat nyújt, amelyek a legjobb eljárásokat és tapasztalatokat ötvöző biztonsági szakértelmet és a világon bárhol elérhető erőforrásokat egyesítik az e-gazdaság sikere érdekében. A Symantec három szolgáltatáscsaládjával az iparág legátfogóbb információbiztonsági szolgáltatásrendszerét nyújtja. (MEGJEGYZÉS: Ezek a szolgáltatások külön vásárolhatók meg.) •
A szaktanácsadási szolgáltatás az üzlet szempontjából fontos javak védelméhez nyújt biztonsági szaktudást. A szaktanácsadási szolgáltatás az átfogó védelmi felmérésen és az egységes egészként zajló tervezésen keresztül az üzleti kockázat kezelésére és csökkentésére szolgáló stratégiát alakít ki.
•
A felügyelt biztonsági szolgáltatás a hálózatba kapcsolt javak és infrastruktúra megbízás alapján végzett külső felügyeletét látja el. A felügyelt biztonsági szolgáltatással minimalizálható egy cég műszaki és belső erőforrás ráfordítása. A gazdaságos szolgáltatás a biztonsági problémák megoldását nyújtja. A nap 24 órájában kezeli és felügyeli a biztonsági rendszereket, például a tűzfalakat és a behatolás-érzékelőket.
•
Az oktatási szolgáltatás biztosítja a cégeknek a védelmi beruházások megtérülésének maximalizálását szolgáló jártasság megszerzését. Az oktatóközpontokban vagy kihelyezetten zajló képzéssel sajátíthatóak el mélyebben a védelmi termékekkel, eljárásokkal és a gyakorlattal kapcsolatos ismeretek.
Működési feltételek A berendezés A Symantec VelociRaptor egy előre telepített szoftverelemekkel rendelkező, zárt rendszer, melynek nincsenek minimális működési követelményei.
Kezelőkonzol CPU
Legalább 233 MHz-es Pentium® II
Operációs rendszer
Angol nyelvű Windows NT vagy honosított Windows 2000
RAM
128 MB
Lemezterület
20 MB
Ethernet-kártya
10/100 BaseT
A berendezés leírása
2002. május 17.
•
Intel®-kompatibilis processzor
•
LCD-panel és billentyűzet a beállítás és kezelés egyszerűsítésére
•
512 kB L2 Cache
•
UPS-támogatás Symantec VelociRaptor 1.5 Rövid ismertető - 7
Symantec Corporation
2002. május 17.
•
Belső Ultra ATA merevlemez
•
Négy 10/100 Base-T ethernet hálózati csatlakozó
•
Soros konzolcsatlakozó
•
LED-ek: tápfeszültség, adás-vétel, kapcsolat, ütközés, 100 Mb, lemeztevékenység, hőmérséklethatár
•
FCC Class B, VCCI-B, UL, C-UL, TÜV, CE, Austel, BSMI/BCIQ, RRL
Symantec VelociRaptor 1.5 Rövid ismertető - 8
Symantec Corporation
•
Fizikai adatok
1100 Méretek
43,2 x 31,8 x 4,5 cm 1U (1,75 hüvelyk) 4,2 kg 100-240 V, 50-60 Hz 50 W
Magasság Súly Tápfeszültség Jellemző teljesítményfelvétel Maximális teljesítményfelvétel Tárolási környezet
1200
1300
43,2 x 57,8 x 4,5 43,2 x 57,8 x 4,5 cm cm 1U (1,75 hüvelyk) 1U (1,75 hüvelyk) 10,7 kg 100-240 V, 50-60 Hz 100 W
10,7 kg 100-240 V, 50-60 Hz 100 W
60 W
130 W
130 W
(-10–50oC)
(-10–50oC)
(-10–50oC)
(0–40oC)
(0–35oC)
(0–35oC)
Működési környezet
A Symantec VelociRaptor 1.5 licenceléséről Berendezésváltozatok A Symantec VelociRaptor a különböző hálózati környezethez és az adatátbocsátó képesség követelményeihez alkalmazkodva három változatban kerül forgalomba.
Licenc Alkalmazható A teljes felügyelet átbocsátóképessége Az állapottartó felügyelet átbocsátóképessége
1100 100 csomópontra
1200 250 csomópontra
100 csomópontig 20 Mb/s
250 csomópontig 65 Mb/s
1300 korlátlan számú csomópontra 2000 csomópontig 65 Mb/s
65 Mb/s (> T3)
> 100 Mb/s
> 100 Mb/s
A termék tartalma A vevő a Symantec VelociRaptor megvásárlásával
2002. május 17.
•
a berendezést,
•
az alkalmazási segédletet,
•
egy CD-ROM-ot (amely a berendezés gyári állapotba való visszaállításához szükséges PC-s lemezképet, a Symantec Raptor kezelőkonzol Windows NT-re vagy Windows 2000-re való telepítőszoftverét és a PDF-formátumú kézikönyveket tartalmazza),
•
kibocsátási jegyzetet,
Symantec VelociRaptor 1.5 Rövid ismertető - 9
Symantec Corporation
•
gyorsbeállító kártyát,
•
egy licenckulcsigénylő nyomtatványt,
•
egy levelet és
•
egy, az országnak megfelelő tápkábelt kap.
Licenckulcs A berendezés tartós üzembe helyezéséhez az alábbi három módszer egyikével igényelni kell egy licenckulcsot a Symantec-től (MEGJEGYZÉS: A berendezéssel kapott levél tartalmazza az eljárás leírását): •
A Symantec webhelyén keresztül
•
A licenckulcskérés Symantec-hez történő elfaxolásával
•
A Symantec felhívásával
A Symantec 30 napos türelmi időt ad a licenckulcs beszerzésére.
Funkcióbővítés A Symantec az alábbi, külön megvásárolható funkcióbővítéseket kínálja a berendezés opcionális funkcióihoz. •
Nagy rendelkezésre állás és terheléselosztás
•
Teljes körű VPN
•
WebNot™ tartalomszűrés
Műszaki segítségnyújtás Az itt felsorolt segítségnyújtási formák költségtérítés ellenében vehetők igénybe. (A Symantec nyomatékosan javasolja a vevőknek, hogy vásároljanak segítségnyújtást.) •
Arany szintű segítségnyújtás
•
Platina szintű segítségnyújtás
•
Kiemelt, platina szintű segítségnyújtás
•
Az egész világra kiterjedő, platina szintű segítségnyújtás
Az alábbi táblázat az egyes módozatok által nyújtott szolgáltatásokat tartalmazza. Szolgáltatás
Arany
Platina
Kiemelt platina
Egész világra érvényes platina
Korlátlan
Korlátlan
Korlátlan
Korlátlan
Telefonos segítségnyújtás Helyi üzleti órák alatt A nap bármely szakában A segítségnyújtási esetek száma 2002. május 17.
Symantec VelociRaptor 1.5 Rövid ismertető - 10
Symantec Corporation
A hívásra jogosult személyek száma
2
2
5
Megállapodás szerint
További, hívásra jogosult személy(ek)
Választható
Választható
Választható
Választható
További nyelv(ek)
Választható
Választható
Választható
Választható
E-szolgáltatások Általános segítségnyújtási webhely Platina webhely jelszavas védelemmel Veszély esetén riasztás - email, telefon, személyhívó, fax, SMS
Választható
Megelőlegezett csere Megelőlegezett csere (ahol rendelkezésre áll) Technical Account Management Technical Account Manager (Műszaki vevőreferens) (TAM) Global Technical Account Manager (GTAM) Karbantartás Szoftverfrissítési biztosítás
Megelőlegezett csere A megelőlegezett csere minden segítségnyújtási módozat része. A megelőlegezett csere keretében a Symantec a hardverhiba megállapítását követően egy munkanapon belül légi úton csereberendezést küld. A Symantec világszerte raktároz berendezéseket, hogy a megelőlegezett csereberendezéseket a legtöbb országban időben le tudja szállítani.
Hardvergarancia A VelociRaptorra egy éves, a gyártóhoz történő visszaküldéssel igénybe vehető hardvergarancia érvényes. A vásárlástól számított 30 napon belül meghibásodott berendezést a Symantec újra cseréli. Ha a meghibásodás a 30. nap után következik be, a Symantec szabad választása szerint új vagy felújított berendezésre cserél.
2002. május 17.
Symantec VelociRaptor 1.5 Rövid ismertető - 11
Symantec Corporation
A Symantec név és embléma, a Raptor, a VelociRaptor, valamint a WebNot a Symantec Corporationnek az Egyesült Államokban bejegyzett védjegye. A Symantec Enterprise Firewall és a Symantec Enterprise VPN a Symantec Corporation védjegye. A Microsoft, a Windows és a Windows NT a Microsoft Corporation bejegyzett védjegye az Egyesült Államokban és más országokban. A többi márkanév és termék tulajdonosaik védjegye. Copyright © 2001 Symantec Corporation. Minden jog fenntartva.
2002. május 17.
Symantec VelociRaptor 1.5 Rövid ismertető - 12
Symantec Corporation
