Secure Firewall (Sidewinder)
Средство безопасности Secure Firewall
Заключая в себе все основные функции Интернет-безопасности, устройство Secure Firewall от компании Secure Computing® является самой мощной платформой с функцией самозащиты в мире. Построенное на уникальной технологии ZAPTM (Zero-hour Attack Protections), устройство Secure Firewall защищает ваши сети и приложения от всех угроз Интернете, как известных, так и неизвестных. Механизм защиты от атак устройства Secure Firewall основан на безопасных магистралях приложений, позволяющих передавать распознанный трафик на гигабитных скоростях. Одновременно с этим, наша технология самозащиты ZAP полностью фильтрует весь подозрительный и нежелательный трафик, включая уже известные угрозы, еще до установки обновлений безопасности или сигнатур атак, обеспечивая ваши критически важные операции круглосуточной защитой Application DefensesTM.
Устройство унифицированного управления угрозами (UTM, unified threat management в соответствии с определением компании IDC) Secure Firewall идет еще дальше, обеспечивая наилучший уровень безопасности, более широкие возможности управления и контроля, а также более мощную защиту по сравнению с другими устройствами UTM и межсетевыми экранами. Многофункциональная, но в то же время гибкая платформа Secure Firewall предлагает защиту сразу с момента установки без дополнительной настройки. Она также позволяет настраивать и внедрять политику безопасности согласно вашим потребностям, используя некоторые или все функции защиты платформы Secure Firewall, включая базу данных с более чем 200 000 известных вирусов, шпионских модулей и сигнатур атак, а также фильтрацию веб-контента и многое другое.
Cотрудничество с командой CERT и мгновенные аварийные обновления безопасности в течение 11-летнего периода существования платформы Secure Firewall выгодно отличает данный продукт от конкурентов. Популярное по всему миру устройство безопасности Secure Firewall широко используется всеми видами организаций от малых компаний до крупных корпораций, являясь единственным устройством безопасности, которое было сертифицировано по общему критерию безопасности EAL4+ среди программных межсетевых экранов.
Основные функции
- Автоматическая остановка неизвестных видов атак
- Свыше 200000 сигнатур атак
- Непревзойденная репутация в обеспечении безопасности высшего уровня
- Платформа с функцией самозащиты - запатентованная технология SecureOS®
- Отслеживание, уведомление и учет событий безопасности в реальном времени
- Многофункциональное средство безопасности с системой UTM (унифицированное управление угрозами) может заменить собой пять или больше систем безопасности
- Высокая пропускная способность в 1Гбит для контекстной фильтрации приложений
Сложнейшая задача для индустрии средств безопасности
В первой половине 2005 г. среднее время между обнаружением уязвимости и выпуском соответствующего способа устранения угрозы безопасности составляло всего лишь 6 дней. В среднем производители выпускают обновления через 54 дней после обнаружения уязвимостей. Для большинства организаций требуется по меньшей мере 30 дней для рутинного запуска процесса управления обновлениями, а это приводит к открытию серьезных уязвимостей к неизвестным атакам. Никто не застрахован.
Скорость распространения угроз приобретает угрожающие масштабы. В 2001 г. уровень тревоги Code Red (удвоение случаев заражения) составлял около 37 минут. В 2003 г. начальное время удвоения случаев заражения вирусом Slammer составляло 8,5 секунд, а 90% всех подверженных угрозе компьютеров были заражены в течение 10 минут. С распространением высокоскоростных Интернет-услуг и развитием возможностей злоумышленников, "молниеносные" угрозы (т.е., для полного распространения которых требуется всего лишь 30 секунд) скоро станут реальностью, сводя эффективность всех мер противодействия практически к нулю. Именно поэтому самой сложной задачей, стоящей сегодня перед индустрией средств безопасности, является защита от неизвестных атак до момента выпуска или применения обновлений безопасности.
Позитивная модель безопасности
Сегодня существуют два способа защиты от известных и неизвестных атак: негативная и позитивная модели безопасности.
Негативная модель безопасности заключается в противодействии последовательностям битов, составляющим представляющий угрозу трафик. Антивирусные системы и системы обнаружения/предотвращения угроз являются классическими примерами этой модели, каждая из них основывается на проверке трафика на наличие сигнатур атак. Когда угрозы распространяются с таким быстрым темпом, все меньше и меньше времени остается на противодействие новым атакам, а число успешных атак увеличивается со временем.
Позитивная модель безопасности предусматривает анализ и разрешение всего безопасного трафика и блокирование остальных данных. Этот подход очень эффективен при предотвращении неизвестных атак, он заметно снижает атакуемую зону в организации, устраняя уязвимость ко всем видам атак - как известным, так и неизвестным.
Инструменты безопасности, основанные на позитивной модели, в которых применяется информация о принципах работы широкого диапазона приложений - это как раз то, что необходимо для решения такой серьезной проблемы современности, как неизвестные атаки.
Средство безопасности Secure Firewall - ведущий представитель такого рода решений.
Наша операционная система SecureOS позволяет предотвращать атаки с получением привилегированного доступа и другие виды атак
Secure Firewall предназначен для защиты от будущих неизвестных атак. Бескомпромиссное ядро средства безопасности Secure Firewall работает на высокоскоростной и высоконадежной операционной системе SecureOS® с запатентованной технологией Type Enforcement®.
Технология Type Enforcement защищает все составляющие системы: каждый файл, каждый каталог, каждое приложение, драйверы оборудования, операционную систему и многое другое против мечты каждого хакера - атаки с получением привилегированного доступа. Данная технология защищает все ПО, расположенное на устройстве, а также предотвращает установку вредоносных программ, атаки через переполнение буфера и другие виды известных и неизвестных атак. Именно поэтому система Secure Firewall никогда не нуждалась в аварийных обновлениях на протяжении 11 лет ее существования на рынке, в отличие от конкурентных решений, которые требуют установки большого числа обновлений безопасности, согласно сводкам CERT.
Являясь продолжением нашего семейства продуктов, отмеченных престижными сертификатами, Secure Firewall сертифицирован в соответствии с ICSA и общим критерием EAL4+ для программных межсетевых экранов.
Защита от неизвестных видов атак и безопасные магистрали приложений
В сердце сложной многослойной структуры средства безопасности Sidewinder G2Secure Firewall лежит технология защиты от неизвестных видов атак, разработанная компанией Secure Computing. Преимущество этой технологии заключается в ее возможности распознавать и устранять как известные, так и неизвестные атаки. Эксклюзивная технология защиты от неизвестных видов атак (ZAPTM) средства Secure Firewall устраняет атаки автоматически путем удаления неизвестных элементов из потока данных.
Для защиты с помощью этой технологии нужно лишь включить безопасные магистрали приложений Secure Firewall, работающие на гигабитных скоростях.
По текущим прогнозам 80% всех новых вредоносных программ ориентируются на уязвимости в приложениях. Безопасные магистрали приложений средства Secure Firewall четко определяют допустимую работу Интернет-приложений. Каждую магистраль можно определить в соответствии с уникальным способом работы клиента с приложениями, на основе чего и проверяется весь трафик. Интерфейс унифицированного управления угрозами устройства Secure Firewall раскрывает смысл сообщений «только для допустимого использования», требуя от пользователя лишь понятные движения мышью.
Secure Firewall изначально содержит десятки предустановленных безопасных магистралей приложений для надежного обслуживания и защиты трафика приложений в любой среде, включая веб-сайты, электронную почту, СУБД Oracle SQL, удаленный доступ Citrix, потоковые мультимедийные данные, NetMeeting, FTP и прочее.
Система защиты Application DefensesTM на основе сигнатур
Secure Firewall отлично справляется с остановкой неизвестных атак, а также включает в себя наилучшую защиту от 200 000 известных атак на основе сигнатур! При установке программы все службы защиты на основе сигнатур тесно интегрируются в ПО устройства. Стоит лишь включить эти службы, как сигнатуры будут автоматически обновляться на периметре сети, чтобы известные угрозы не проникали в сеть.
Службы безопасности на основе сигнатур Secure Firewall выгодно отличает наше стремление предоставлять вам только лучшие службы от лидеров индустрии. Просто сравните наши наилучшие решения со многими другими службами на основе ПО «open-source», не развивающимися и редко обновляемыми.
Всеобъемлющая защита
В устройстве Secure Firewall объединены несколько технологий для построения сложной стратегии защиты , включая:
- Антивирус* и анти-шпионский модуль Secure Firewall
- Модули Secure Firewall для борьбы со спамом и компьютерным мошенничеством
- Самый мощный в мире сетевой экран без каких-либо компромиссов
- Многопротокольная контент-фильтрация, с3 по 7уровень
- Межсетевой экран для контекстной фильтрации и проверки приложений
- Защита от неизвестных видов атак
- Выявление подозрительного поведения
| - Виртуальная технология типа «черная дыра» отражает атаки хакеров
- Оконечное устройство для HTTPS/SSL*
- Расширенные методы маскировки в сети
- VPN-службы IPSec и Сlientless SSL*
- Управление исходящим доступом к веб-ресурсам с помощью блокирования клиентов IM & P2P; передовая защита контента Secure Web SmartFilter®*
* дополнительные модули приобретаются отдельно. |
Поддержка удаленного доступа к сетям VPN через Clientless SSL и IPSec
Предлагая решения с поддержкой доступа к VPN-сетям через IPSec и Clientless SSL, Secure Firewall работает с любым типом виртуальной среды. IPSec оптимально подходит для связи внутри филиалов компании. Для электронной коммерции Secure Firewall с поддержкой виртуальных сетей через Clientless SSL предлагает простой повсеместный доступ к веб-приложениям и почте Outlook без использования «толстых» клиентов. При мощной двухфакторной аутентификации решения SafeWord® компании Secure Computing позитивно подтверждают личность пользователя перед предоставлением кому-либо привилегий удаленного доступа.
Почему IT-специалисты выбирают Secure Firewall
Аппаратная часть и сетевые технологии Secure Firewall предназначены для удовлетворения потребностей современных IT-специалистов. Предустановленная и настроенная для простоты установки серия из восьми высокопроизводительных платформ Secure Firewall обеспечивает готовое решение безопасности, интегрирующееся в любую сеть на основе протокола IP. Объединение нескольких функций безопасности значительно снижает число конечных продуктов, которые менеджер по IT-безопасности должен приобрести, развернуть, изучить, администрировать и обновлять, как в небольших удаленных офисах, так и в крупных высокопроизводительных сетях.
Сверхбыстрая производительность и повышенная готовность
Платформа включает в себя 8 моделей устройств безопасности - от модели 110 (платформа mini-1U) до самой мощной модели 4150 форм-фактора 5U. Функция контекстной (stateful) проверки гигабитных сетей и алгоритм параллельной обработки для безопасных магистралей приложений поддерживают пропускную способность 1 Гбит.
Устройства типа «активный/активный» в безотказной паребеспечивают производительность двух устройств, работающих как одна система круглые сутки без остановок. Если вам нужно еще больше мощности, уникальные инструменты Secure Firewall для управления кластерами по принципу «один ко множеству» делает масштабирование защиты от неизвестных видов атак на гигабитных скоростях настолько простым, как и управление одним устройством.
Новые обновления загружаются автоматически через Интернет. Secure Firewall выполняет аутентификацию, самопроверку и даже самостоятельную установку обновлений для системы одним щелчком мыши.
Отслеживание и управление событиями с регулируемой совместимостью
Инфраструктура с надежной средой безопасности является частью политики устройства. Secure Firewall упрощает создание и администрирование политики безопасности с помощью ряда инструментов:
- безопасный графический Windows-интерфейс, защищенный технологиями SSL или Secure SSH Telnet;
- Secure Firewall Security Reporter (дополнительное центральное Windows-решение для отслеживания событий и составления отчетов в реальном времени);
- Secure Firewall Enterprise Manager (дополнительное центральное средство управления на основе SecureOS).
Средство безопасности Secure Firewall компании Secure Computing также отвечает таким правительственным стандартам как SOX, GLBA, и HIPAA. Secure Firewall Security Reporter позволяет генерировать свыше 800 наглядных отчетов, многие из которых идеально соответствуют строжайшим требованиям, включая следующие типы событий безопасности:
- неудачные попытки входа пользователя на уровне приложения и системы;
- попытки захвата системы вирусом, червем или посторонним пользователем;
| - неудачные попытки доступа к данным файлов или приложений;
- установка связи нескольких системных событий с несанкционированным доступом к данным.
|
С помощью этого средства вы можете легко создавать и распределять политики, повторно использовать объекты политики и изменять правила для нескольких функций безопасности. Secure Firewall Enterprise Manager позволяет управлять 500 устройствами с одной консоли, мгновенно выполняя изменения политик на сотнях устройств с помощью функции «замены объекта». Кроме того имеются такие функции централизованного управления, как делегированное управление, откат политики, а также средства обеспечения соблюдения политик.
-
BalaBit Shell Control Box
Balabit Shell Control Box - мониторинг действий администраторов. Контролирует и архивирует протокол SSH и обеспечивает защиту от изменений.
-
Barracuda NG Firewall
Barracuda NG Firewall - это семейство виртальных и апаратных решений созданных для защиты инфраструктуры сети, улучшения взаимодействия между сайтами и упрощения администрирования операций проводимых в сети предприятия.
-
Barracuda SSL VPN
Barracuda SSL VPN интегрируемое программно-аппаратное решение, которое предоставляет безопасный удалённый доступ без использования клиентов для управления сетью из любого веб-браузера.
-
Check Point 21400
Check Point Software Blade Architecture, благодаря Check Point 21400 вы повышаете уровень безопасности, обеспечиваете бесперебойность работы бизнеса, снижаете ваши затраты на ИТ в комплексе, защищает критически важные окружения, такие как дата-центры или управляемые сервисы поставщиков услуг.
-
Check Point 61000 Security System
Прогаммно-аппаратное решение Check Point 61000 Security System - самое быстрое - это самое быстрое устройство безопасности в своей сфере, поддерживает масштабируемость для любого больших предприятий и корпораций, дата-центров и телекомуникационных компаний.
-
Check Point Power-1
Устройства Check Point Power-1™ позволяют организациям обеспечивать максимальную безопасность высокопроизводительных сред, таких как крупные кампусные сети или центры обработки данных. Устройства сочетают программные блейды Check Point Firewall, IPsec VPN, Intrusion Prevention и современные технологии ускорения, что обеспечивает высокопроизводительную платформу для защиты многогигабитных сред.
-
Check Point UTM-1
Устройства Check Point UTM-1™ содержат все необходимое для обеспечения безопасности Вашей сети и обеспечивают наиболее комплексную и мощную защиту. Устройства представляют собой универсальные и не требующие сложной настройки решения. В каждое устройство встроено централизованное управление. Предложение Check Point по аппаратному устройству для заказчика включает обновления ПО, гарантию на аппаратное устройство и сервисное обслуживание.
-
Cisco ASA 5500 Series
Любому заказчику, использующему собственную сеть, требуется надежная защита. Многофункциональные системы защиты Cisco ASA 5500 Series гарантируют высочайший уровень безопасности с достаточным уровнем гибкости, оптимальный для компании любого масштаба.
-
Cisco IPS 4300
Серия устройств Cisco IPS 4300 Series Sensors представляет собой IPS-систему корпоративного уровня с пропускной способностью свыше 1 Гбит/с. Решение поставляется в форм-факторе 1 RU и легко развертывается. За счет модуля проверки угроз на базе аппаратного ускорителя первая в индустрии контекстная IPS-система обеспечивает точность, конфиденциальность, надежность и экономичность.
-
Cisco IPS 4500 Series
Серия устройств Cisco IPS 4500, основной компонент архитектуры Cisco SecureX architecture, позволяет выполнить оперативную проверку сети за счет аппаратного ускорителя, обеспечивает производительность в режиме реального времени, высокую плотность портов и энергоэффективное шасси, которое можно легко расширить. Продукт поставляется готовым к работе прямо из коробки, благодаря чему защиту можно развернуть в считанные минуты.
|
Все товары категории "Аппаратные межсетевые экраны"
Новости
|
|
1 октября 2013
Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.
|
|
12 сентября 2013 | «Лаборатория Касперского»
Специалисты «Лаборатории Касперского» cравнили данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года. В результате эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.
|
|
10 апреля 2012 | Websense
Компанией Websense был представлен отчет, в котором указаны причины большого количества инцидентов безопасности, связанных с хищением данных.
|
|
23 февраля 2012 | F5
Компания F5 Networks, ведущий мировой разработчик оборудования для Application Delivery Networking, с выходом обновленного программного обеспечения для своих решений Big-IP получила сертификат от ICSA Labs.
|
|