Phion Netfence Security Gateway
Phion Netfence jest nowoczesnym systemem firewallowym przeznaczonym do kompleksowej ochrony sieci oraz jej zasobów. Jego podstawowymi elementami są firewall oraz serwer VPN. Phion Netfence to kompletne rozwiązanie programowe, w którego skład poza samym firewallem oraz serwerem VPN wchodzą także inne serwisy, takie jak Mail Gateway, serwer HTTP Proxy, DNS Server oraz DHCP Server. Realizuje on także funkcje wykrywania włamań (Intrusion Prevention Service), ochrony antyspamowej dla poczty, filtra URL oraz kontroli przepływu danych. System wyposażony jest we własny, specjalnie do tego celu stworzony system operacyjny oparty na Linuxie. Najbardziej charakterystyczną cechą systemu Phion Netfence jest jego centralny system zarządzania, umożliwiający niezwykle efektywną administrację nawet setkami firewalli rozproszonymi po całym świecie przez jednego administratora. Niemniej ważne są wyjątkowo dokładne i rozbudowane systemy dzienników zdarzeń i statystyk dających możliwość "podglądania" pracy firewalla w czasie rzeczywistym.
Phion Netfence firewall
Podstawowym elementem (tzw. serwisem) Phion Netfence Security Gateway jest firewall, którego zadaniem jest blokowanie niepożądanego ruchu w sieci, lub też bardziej ogólnie, zarządzanie ruchem w sieci. W zależności od reguł zdefiniowanych przez administratora na firewallu, ruch sieciowy z określonych adresów lub podsieci może być w całości przepuszczany, w całości blokowany, blokowany tylko w określonych przedziałach czasowych lub też przekierowywany na inne adresy lub podsieci. Firma Phion Information Technologies GmbH zastosowała w swoim firewallu innowacyjną technologię Transparent Application Awareness, będącą kombinacją metody filtrowania pakietów oraz filtrowania aplikacji. Pozwala to z jednej strony uzyskać znakomitą szybkość pracy firewalla, z drugiej strony zapewnia znaczną jego elastyczność.
Phion Netfence firewall - podstawowe cechy
zastosowanie nowatorskiej technologii Transparent Application Awareness,
obsługa sieci gigabajtowych,
własny system operacyjny na Linuxie,
pełna przezroczystość dla użytkowników,
obsługa protokołów TCP, UDP, ICMP, IGMP,
obsługa multicastingu,
zabezpieczenie przed atakami DoS i DDoS,
ochrona przed atakami typu: IP spoofing, SYN attacks, SYN flooding oraz flood ping,
możliwość dynamicznego definiowania reguł firewalla - reguły są automatycznie wyłączane po określonym czasie,
tester reguł umożliwiający sprawdzenie działania zestawu reguł przed ich ostatecznym aktywowaniem,
możliwość kaskadowego łączeniu kilku firewalli,
możliwość śledzenia ruchu przechodzącego przez firewall (sniffer),
pełna zdalna administracja za pośrednictwem interfejsu dostępnego spod Windows,
czas pełnej instalacji lub odtworzenia systemu po awarii w granicach 5 minut,
rozbudowany system dzienników i statystyk generowanch w czasie rzeczywistym, dający pełną informację o pracy systemu,
dostępność w wersji High Availability (transparent failover).
Phion Netfence firewall wyposażony jest także w funkcję Intrusion Prevention Service pozwalającą mu na identyfikację i odpieranie ewentualnych ataków. Ataki identyfikowane są na podstawie charakterystycznych dla nich sygnatur, których lista w miarę potrzeb może być uzupełniana. W przypadku wykrycia ataku, jego źródło jest automatycznie blokowane przez firewall a informacja o wykrytym zagrożeniu zapisywana w dziennikach zdarzeń. Skanowanie w poszukiwaniu sygnatur poszczególnych ataków może odbywać się tylko dla ruchu przychodzącego z zewnątrz lub też w obu kierunkach (dla ruchu przychodzącego i wychodzącego).
Phion Netfence VPN Server
Kolejnym po firewallu naistotniejszym elementem (serwisem) Phion Netfence Security Gateway jest VPN Server, umożliwiający budowę bezpiecznych połączeń pomiędzy poszczególnymi fragmentami sieci korporacyjnej lub pomiędzy zdalnymi użytkownikami, pracującymi w domu lub terenie i siecią korporacyjną. Połączenia te określane są jako kanały VPN. Ponieważ wszystke informacje przesyłane za pośrednictwem kanału VPN są szyfrowane, umożliwia on bezpieczną komunikację i bezpieczne przesyłanie poufnych danych za pośrednictwem tak niepewnego medium jak Internet.
Podstawowe cechy charakteryzujące Phion Netfence VPN Server to:
szyfrowanie kanału przy użyciu algorytmów AES, 3DES, DES, Blowfish, CAST,
tryby pracy TCP, UDP, UDP&TCP, ESP,
bezpieczna autentykacja przy użyciu RSA 2048 i certyfikatów x.509 oraz opcjonalnie karty chipowej,
przepustowość kanału VPN bez sprzętowego akceleratora powyżej 100 Mb/s,
pełna zgodność ze standardem IPSec,
wbudowane własne Certification Authority,
klient VPN dostępny dla Windows NT/2000/XP i Linux z możliwością definiowania profili,
personal firewall,
pełna konfiguracja klienta VPN od strony serwera,
monitoring połączeń VPN w czasie rzeczywistym,
rozbudowany system dzienników zdarzeń i statystyk,
pełna zdalna administracja za pośrednictwem interfejsu dostępnego spod Windows,
dostępność w wersji High Availability.
Phion Netfence Mail Gateway
Phion Netfence Mail Gateway jest kompletną bramą pocztową obsługującą ruch SMTP. Podobnie jak wszystkie pozostałe serwisy, Phion Netfence Mail
Gateway może być centralnie konfigurowana i zarządzana za pośrednictwem Management Center. Dostępny jest także pełny zestaw dzienników zdarzeń
oraz statystyk generowanych w czasie rzeczywistym, pozwalających śledzić jej pracę.
Phion Netfence Mail Gateway przy współpracy ze skanerem antywirusowym TREND MICRO InterScan VirusWall lub NOD32 Linux Mail Server może zapewniać ochronę
poczty SMTP przed wirusami. Oferuje także możliwość filtorwania SPAM-u przy użyciu wbudowanego filtra heurystycznego bazującego na SpamAssassin™.
Phion Netfence HTTP Proxy Server
Phion Netfence HTTP Proxy Server jest w pełni funkcjonalnym serwerem proxy bazującym na systemie squid, umożliwiającym cachowanie danych oraz autentykację
użytkowników. Dzięki możliwości pełnej integracji Phion Netfence HTTP Proxy Server z filtrerm URL Cobion Orange Filter Service możliwe jest filtrowanie dostępu
Phion Netfence DNS Server jest w pełni funkcjonalnym serwerem DNS bazującym na systemie BIND. Podobnie jak wszystkie pozostałe serwisy, Phion Netfence
DNS Server może być centralnie konfigurowany i zarządzany za pośrednictwem Management Center. Dostępny jest także pełny zestaw dzienników zdarzeń oraz
statystyk generowanych w czasie rzeczywistym, pozwalających śledzić jego pracę.
Phion Netfence DHCP Server
Phion Netfence Security Gateway wyposazony jest w DHCP Server oraz DHCP Relay Agent umożliwiające dynamiczne przyznawanie adresów IP, także w
sieciach z segmentacją. Podobnie jak wszystkie pozostałe serwisy, może być centralnie konfigurowany i zarządzany za pośrednictwem Management Center.
Phion Personal Firewall jest programem spełniającym w wymiarze pojedyńczego komputera (stacji roboczej) funkcję identyczną do tej, którą spełnia Phion
Netfence firewall w wymiarze całej sieci korporacyjnej. Jego zadaniem jest kontrolowanie ruchu wychodząceo i przychodzącego na stację roboczą i blokowanie
lub przepuszczanie połączeń w zależności od ustawionych reguł. Reguły mogą być defioniowane bezpośrednio dla ruchu przychodzącego i wychodzącego lub też
dla poszczególnych aplikacji. Pojawienie się połączeń, które są "nieznane" firewallowi może być sygnalizowane pojawieniem się odpowiedniego okna dialogowego,
gdzie użytkownik może podjąć decyzję o ich przepuszczeniu lub odrzuceniu.
Phion Personal Firewall spełnia bardzo istotną rolę w zakresie ochrony stacji roboczych zdalnie łączących się z siecią korporacyjną poprzez kanał VPN.
Podłączenie się poprzz kanał VPN stacji roboczej, która nie jest chroniona stanowi poważne zagrożenie dla całej sieci korporacyjnej, gdyż może się ona
stać pośrednim ogniwem wykorzystanym przez hackera do ataku na całą sieć. Aby takiej sytuacji uniknąć, w momencie otwierania kanału VPN pomiędzy zdalnym
komputerem a siecią korporacyjną w Phion Personal Firewall może zostać zdalnie wymuszona specjalna konfiguracja, definiowana przez administratora sieci.
Taka specjalna konfuguracja może np. wymuszać odcięcie wszystkich innych połączeń sieciowych w trakcie aktywności kanału VPN z macierzystą siecią korporacyjną.
Dodatkowe informacje dostepne sa na stronie producenta www.phion.com
W sprawie cen lub wersji testowych prosimy o kontakt telefoniczny: 0-32 782 13 55 lub e-mail: bezpieczenstwo@dagessa.pl