Firewall Sidewinder G2 obsahuje vlastnosti, které ochrání podnikové sítě před rostoucími náklady plynoucími z nových druhů internetových hrozeb
San Jose, Kalifornie, 4. listopadu 2003 – Společnost Secure Computing, expert na ochranu rozsáhlých sítí, představila novinku produkt Sidewinder G2 Firewall verzi 6.1. Firewall obsahuje nejpokročilejší technologii Application Defenses (ochrany aplikací), jenž chrání i ty největší podniky před riziky plynoucími z potřeby komunikovat s vnějším světem. Chrání nejen před útoky směřujícími dovnitř podnikové sítě zvenčí, ale i před kódem, který je aktivován uživatelem uvnitř sítě, například při prohlížení internetového obsahu.
Spojení uvedených vlastností pod jedinou správu snižuje náklady a složitost správy, zejména v případech, kdy zákaznici nakupují a spravují velký počet kritických služeb: antivirové, antispamové, dešifrování SSL, ochranu před průniky, ochranu webových služeb a správu přístupu uživatelů k vnějším webovým službám. Mezi standardní vlastnosti patří filtrování e-mailů podle klíčových slov, filtrování velikosti zpráv a binárních příloh, filtrování služeb pro okamžité zasílání zpráv (instant messaging) a filtrování ostatní peer-to-peer komunikace (P2P).
Několik nových bezpečnostních služeb bude poskytováno také formou bonusových vlastností, které zákazníkovi nabídnou větší volnost v nastavení celého řešení. Nové služby budou poskytovány v rámci komplexní nabídky. Patří mezi ně antivirové služby, antispamové služby, urychlení komunikace pomocí SSL, přístup pomocí VPN bez klienta a filtrování webu.
Společnost Secure Computing bude navíc používat silné autentizační aplikace SafeWord a tokeny, což jí umožní zkombinovat její firewall se silnou autentizací. Organizace budou moci identifikovat administrátory, kteří přistupují na firewall a pro vzdálené uživatele jsou
k dispozici další verze tokenů pro IPSec nebo VPN realizovaných pomocí SSL.
|
Multifunkční zařízení s podnikovou rozšiřitelností
Zařízení Secure Computing Sidewinder G2 Firewall v sobě spojuje několik doplňujících se bezpečnostních produktů a zákazníkům nabízí kompletní řadu výkonově optimalizovaných zařízení. Unikátní nástroj může spojit do clusteru více firewallů v racku a umožnit jejich správu, jakoby to byl jeden firewall. Díky novému produktu Sidewinder G2 Firewall společnosti Secure Computing jsou stávající milióny propojení i nadále udržitelné i na gigabitových rychlostech a mohou splňovat požadavky středních a velkých podniků.
Díky této nové řadě zařízení nemusí zákazníci utrácet více peněz a prostřednictvím jediného rozhraní mohou spravovat více bezpečnostních funkcí. Kompletní balíčkované updaty pro produkt jsou nachystány na internetu na jediném místě.
Nová nabídka společnosti Secure Computing klade důraz zejména na unikátní technologii ochrany aplikací (Application Defenses) a dále zahrnuje filtrování, ověření zařízení a postupy pro vytvoření automatických reakcí s granulárními mechanismy pro řízení obsahu.
Klíčové vlastnosti produktu
Zařízení Sidewinder G2 Firewall společnosti Secure Computing se skládá z kompaktního zařízení a nevídaného počtu bezpečnostních služeb, které mohou být řízeny prostřednictvím grafického rozhraní:
Standardní vlastnosti:
· Novinka Unifikovaný balík správy (Single Management Package) – vícenásobné bezpečnostní funkce mohou být spravovány prostřednictvím jediného rozhraní a ušetřit jak čas, tak peníze. Stačí nakoupit menší počet systémů a tím pádem se jich méně učit, méně spravovat a méně monitorovat.
· Novinka Vyspělý nástroj pro správu clusterovaného firewallu (Advanced Firewall-Cluster Management Tools) – unikátní nástroj pro správu celého clusteru najednou. Nastavení nového firewallu se po jeho připojení do aktivního clusteru automaticky zkopíruje do sdíleného konfiguračního prostoru a stává se součástí clusteru.
· Novinka Proxy s přednastavenou rychlou cestou (Pre-Defined Fast-Path Proxies) – Proxy s přednastavenou rychlou cestou umožňují rychlé a snadné nastavení proxy.
· Vylepšená detekce průniků – všechno, co se dostane na firewall, je pomocí bezpečnostního senzoru v modulu Strikeback IDS monitorováno. V případě, že se jedná o pokus o vyvolání odmítnutí služby (DoS), podezřelé „osahávání“ portů nebo jiné definované aktivity, spojení je okamžitě rozpojeno a zdrojová adresa útočníka je zařazena na black list, takže se z registrované adresy nepřijme již žádný síťový provoz.
· Vylepšený management párování (High Availability Pair Management) – párování Active/active HA s novou funkcí, která zajišťuje, že se provoz standardně vyvažuje a zajišťuje vysokou propustnost firewallu.
· SecureOS Firewall Operating System – patentovaná technologie (Type Enforcement) v samotném operačním systémem firewallu, která jej chrání před budoucími útoky. O její kvalitě hovoří i to, že za posledních osm let nepotřebovala aplikovat bezpečností záplatu.
· Instalace zařízení (Power-It-OnTM Deployment)– obsluha na vzdáleném místě může zařízení zapojit do sítě, zasunout do něj připravenou disketu, stisknout tlačítko a odejít. Za minutu může být firewall spravován školeným správcem firewallu na dálku, odkudkoliv z celého světa. Tato vlastnost ušetří náklady na cestování a školení.
· Služby IPSec VPN pro šifrování komunikace mezi bránami – software IPSec VPN nabízí šifrování veškerého provozu mezi komunikujícími místy (bránami) a současně dovoluje využít internetu nebo levné veřejné sítě, což šetří náklady.
· Alarmy a Reakce v reálném čase – bezpečnostní senzory monitorují v reálním čase upozornění a alarmy. Prostřednictvím pageru, SNMP a použitím dalších metod se zajistí, že bezpečnostní tým bude vědět o každé události, narušení systému nebo útocích vedených na firewall.
· Forensic Quality Audit Systems – představuje analýzy sestavované po incidentu, jenž umožňují analytické vyhodnocení incidentu až po návazné právní kroky.
· SafeWord Strong Authentication – jedná se o komplexní silné řešení autentizace určené k ochraně služeb firewallu Sidewinder G2, včetně ověřování přístupu administrátora a ověřování spojení VPN. SafeWord může díky tokenům, které vytváří přístupové kódy při každém přihlášení uživatele, a díky úzké integraci a jednoduché správě, snadno a levně eliminovat rizika vyplývající z používání hesla.
· Novinka Application Defenses Technologies:
· Webové služby – patří sem filtry pro XML/SOAP, filtry pracující podle URL útočníků, postupy závislé na identifikaci útočníků (ID) a autentizace. Všechny uvedené služby poskytují sofistikovanou technologii pro ochranu aplikací napadaných přes port 80.
· E-mail – integrovaná ochrana spravuje všechny příchozí a odchozí e-maily. Tato technologie obsahuje: zpevněné e-mailové brány, ochranu proti zneužití anti-relay, antivirové a antispamové části, možnosti pro prohledávání e-mailů podle klíčového slova, filtrování zpráv podle jejich velikostí, filtrování podle typu MIME přílohy a filtrování podle velikosti binární přílohy.
· Oracle – Oracle relace (sessions) jsou neustále monitorovány na nejznámější útoky vedené formou spoofingu (změna IP adresy v době, kdy trvá komunikace) a tunelování. Tyto druhy útoků jsou často vedeny proti firewallům typu stateful inspection, které v době, kdy pracují, nemonitorují spojení.
· Služby pro okamžité zasílání zpráv (Instant Messaging) a peer-to-peer sítě (P2P) – služby přímé komunikace P2P, které obchází podnikové e-mailové servery, snižují produktivitu, zabírají komunikační pásmo a nechávají společnost zranitelnou. Technologie pro ochranu aplikací zabraňují tomu, aby se služby pro okamžité zasílání zpráv a protokoly sítí peer-to-peer nedostaly skrz firewall.
Další vlastnosti:
· Novinka Ukončení (terminace) a zrychlení SSL – provoz šifrovaný pomocí SSL může procházet skrze jednoduché firewally a vystavit síť velkému nebezpečí. Služby terminace a zrychlení SSL mohou být v rámci firewallu Sidewinder G2 aplikovatelné na webovský provoz šifrovaný pomocí SSL. Toho lze dosáhnout díky dešifrování přímo na firewallu.
· Novinka Clientless SSL VPN Gateway – kombinace firewallu vybaveného technologií pro ochranu aplikací a služby SSL VPN nepožaduje nic, kromě libovolného PC vybaveného standardním prohlížečem. Tato vlastnost snižuje náklady spojené se systémově náročným klientským softwarem pro realizaci IPSec a zvyšuje bezpečnost i mezi konkurenčními produkty.
· Klienti IPSec VPN SoftRemote – klientský software SoftRemote VPN poskytuje vysoce zabezpečený vzdálený přístup pomocí IPSec a zahrnuje personální firewall.
· SmartFilter Employee Web Access Management společnosti Secure Computing a filtrování podle URL – jedná se o kompletní řešení pro řízení webového přístupu zaměstnanců a obsahuje: cache webových stránek, antivirus, filtrování služeb pro okamžité zasílání zpráv (IM) a filtrace aplikací peer-to-peer, blokování přístupu na vybrané servery a systém pro generování reportů s informacemi, jak zaměstnanci používají internet.
· Novinka Application Defenses Technologies:
· HTTP a E-mail Antivirus – Antivirové služby jsou založené na produktu McAfee a jsou integrovány dovnitř firewallu. Jsou schopny „vyčistit“ HTTP a e-mailový provoz již na hranici sítě ještě před tím, než má virus šanci dostat se do chráněné sítě. Současně jsou schopny spolupracovat s ostatními antivirovými řešeními na pracovních stanicích nebo aplikačních serverech a poskytnout silný vícevrstvý ochranný antivirový program.
· Antispam – Antispamové služby instalované dovnitř zařízení umístěného na okraji sítě společnosti dramaticky snižují e-mailový provoz v síti a zlepšují celkovou produktivitu celé organizace.
Zařízení Sidewinder G2 Enterprise Manager poskytuje navíc kompletní řízení politiky až pro 400 firewallů.
„Společnost Secure Computing uvedla jako první skutečný podnikový firewall chránící aplikační vrstvu. Základem firewallu Sidewinder G2 Firewall je jeho schopnost redukovat komplexnost a náklady na údržbu těžkopádných řešení od více dodavatelů,“ řekl Mike Gallagher, senior viceprezident vývoje produktu společnosti Secure Computing. „Významně rozšiřujeme naši technologii ochrany aplikační vrstvy, protože si uvědomujeme, že rozmanitost a počet rychle se šířících útoků na této vrstvě neustále roste. Náš firewall Sidewinder G2 Firewall poskytuje výkonnou technologii pro ochranu aplikací před útoky zevnitř i zvenčí.“ Autentizace pomocí SafeWord splňuje požadavky, které na vrstevnatý bezpečnostní model kladou naši zákazníci.“
|
„Abyste ochránili podnikovou síť před internetovými útoky, potřebujete vrstevnatou architekturu s více bezpečnostními aplikacemi. Správa více zařízení může být pro administrátory složitým úkolem, a také „odpadní rourou“, kterou odtečou finanční zdroje určené na IT,“ řekl Jaclynn Anderson, Research Analyst ve společnosti In-Stat/MDR. „Společnost Secure Computing spojila všechny kritické bezpečnostní aplikace do jediného bezpečnostního jednoúčelového zařízení s tím, že zákazníci nepřijdou o výkon a spolehlivost své sítě.“
|
Cena a dostupnost
Sidewinder G2 Firewall 6.1 bude v závislosti na výkonnostních potřebách zákazníků nabízen v šesti zařízeních s cenou od 2900 do 69 900 USD. Pro zákazníky používající Sidewinder G2 Firewall 6.0 představuje upgrade jednoduchý automatizovaný proces realizovaný internetem a neměl by způsobit výpadek v provozování zařízení. Sidewinder G2 v. 6.1 bude k dispozici v lednu 2004.
Toto oznámení završuje 22měsíční práci inženýrů, kteří do produktů postupně integrovali technologie získané po akvizici společnosti Gauntlet na začátku roku 2002.
O společnosti Secure Computing
Společnost Secure Computing (symbol na americké burze NASDAQ: SCUR) chrání již 20 let nejdůležitější sítě na světě. Díky naší bohaté zkušenosti v bezpečnostní technologii můžeme vyvíjet kompletní řadu bezpečnostních podnikových produktů, které našim zákazníkům pomáhají vytvořit zabezpečené prostředí uvnitř i vně jejich organizace. Více jak 11 tisíc našich partnerů je celosvětově podporováno naší partnerskou sítí. Zahrnují většinu firem zařazených do Global 50 Titans a organizace bankovního sektoru, finančních služeb, zdravotnictví, telekomunikací, výroby, veřejných služeb a federální a místní vlády. Společnost má sídlo v San Jose v Kalifornii, a obchodní zastoupení po celém světě. Více informací najdete na internetové stránce http://www.securecomputing.com/.
Všechny zde zmíněné nebo použité obchodní známky, obchodní jména nebo známky služeb náleží příslušným vlastníkům.
DISTRIBUTOR PRO ČR a SR:
SkyNet, a.s.
E-mail: security.sales@skynet.cz
Tel.: +420 541 594 123, +420 296 368 636
