Appliance, czyli ochrona zintegrowana

Nowe pudełka urządzeń ochronnych oferują wiele funkcji, takich jak wykrywanie wtargnięć, ochrona antywirusowa, filtrowanie treści itp.

Nowe pudełka urządzeń ochronnych oferują wiele funkcji, takich jak wykrywanie wtargnięć, ochrona antywirusowa, filtrowanie treści itp.

Zintegrowane technologie zabezpieczeń to bardziej kompleksowa ochrona, a jednocześnie mniejsza złożoność i niższe koszty eksploatacji. Eliminują one konieczność zarządzania wieloma produktami różnych firm, problemy ze zgodnością operacyjną, a także dublowanie funkcji ochronnych.

Takimi rozwiązaniami są urządzenia z preinstalowanym oprogramowaniem (appliance). Appliance to urządzenie, zawierające wszystkie niezbędne podzespoły, takie jak procesor, pamięć, złącza kart sieciowych itp. System operacyjny i aplikacje często są umieszczone w pamięci stałej (firmware).

Zintegrowane rozwiązania, zawarte w takich urządzeniach, zazwyczaj łączą funkcje zapory ogniowej, skanowania antywirusowego, wykrywania włamań, filtrowania zawartości, a także technologię VPN.

Administratorzy nadal preferują tradycyjne, programowe rozwiązania serwerowe w konwencjonalnej ochronie, takie jak główne zapory ogniowe w sieci korporacyjnej. Jednak coraz bardziej cenią sobie urządzenia ochronne - za ich prostotę i wygodę użytkowania (zwłaszcza gdy trzeba chronić sieci małych przedsiębiorstw lub oddziałów terenowych).

<b>NetScreen 5200</b>

<b>NetScreen 5200</b>

Szczególnie docenianą cechą tych urządzeń jest możliwość łatwego wpięcia ich do sieci i po prostym skonfigurowaniu włączenia do pełnego działania. Organizacje mające dużo oddziałów zamiejscowych, gdzie personel lokalny często nie dysponuje odpowiednią wiedzą techniczną, potrzebują rozwiązań ochronnych łatwych do wdrożenia i utrzymania. Urządzenie ochronne spełniają częściowo ten postulat, ponieważ można je skonfigurować w centrali (gdzie zazwyczaj są specjaliści) i skonfigurowane wysłać do oddziału (tu włącza się je do sieci).

Znikają: troska o aktualny poziom łatek w systemie i kłopoty ze współdziałaniem z oprogramowywaniem zainstalowanym na innych maszynach. Nie trzeba też się martwić koniecznością zakupu innego systemu operacyjnego - jest on dostarczany w odpowiedniej postaci w urządzeniu.

Jednak urządzenia te mają pewne ograniczenia. Brak im takich możliwości rekonfiguracji, jakimi cechują się programowe aplikacje ochronne. Urządzenia ochronne mogą w praktyce realizować tylko taki zakres funkcji, jaki został fabrycznie zaimplementowany. Jeżeli zachodzi potrzeba radykalnej zmiany sposobu działania, uaktualnienie urządzenia jest bardzo trudne. Stosowanie takich urządzeń jest więc uzasadnione, gdy potrzeby ochronne są stałe.

Dodatki do zapory

<b>Nokia IP330</b>

<b>Nokia IP330</b>

Najwcześniejsze modele urządzeń ochronnych były kombinacją zapory ogniowej i funkcji VPN (Virtual Private Network). Dzisiejsze rozwiązania integrują wiele funkcji ochronnych, takich jak wykrywanie wtargnięć, ochrona antywirusowa, filtrowanie treści. Prawie wszystko, co wykonują rozwiązania programowe, można znaleźć też w takich urządzeniach. W miarę rozszerzania możliwości urządzeń ochronnych zarządcy uzyskują nowe sposoby uzupełniania ochrony swoich sieci.

NetScreen 5200

Dedykowane rozwiązanie ochronne, łączące funkcje zapory ogniowej, VPN i ochronę przed atakami DoS. Urządzenie ma specjalizowany system operacyjny ScreenOS. Opiera się na zintegrowanych układach ASIC, co zapewnia wysoką wydajność. Instalowanie urządzeń NetScreen i zarządzanie nimi odbywa się za pośrednictwem wielu interfejsów administrowania, w tym wbudowanej konsoli WebUI, interfejsu CLI oraz kompleksowego rozwiązania NetScreen-Global PRO. Urządzenie jest przeznaczone do montowania w stojakach (2U).

Nokia IP330

Rozwiązanie dla małych i średnich firm oraz oddziałów zamiejscowych, łączące funkcje rutera, zapory ogniowej i IDS (rozwiązanie RealSecure). Jest w pełni zintegrowane z fabrycznie zainstalowanym i wstępnie skonfigurowanym oprogramowaniem Check Point FireWall-1. Wyposażono je w trzy porty 10/100 Mb/s i dodatkowo dwa porty Ethernet 10/100, port T1/E1, V.35/X.21 lub ISDN-BRI. Moduły System Watch i Horizon Manager monitorują pracę urządzeń, kontrolują wydajność sieci oraz przeprowadzają automatyczną aktualizację oprogramowania w urządzeniach wraz ze składowaniem bieżących danych.

Symantec Gateway Security

Rozwiązanie do ochrony bramy, łączące pięć kluczowych funkcji ochrony - zapory ogniowej, systemu antywirusowego, filtrowania treści internetowych, wykrywania intruzów i VPN. Jest przystosowane do montowania w stojakach.

SonicWall SOHO TZW

Urządzenie integruje bezpieczną technikę dostępu bezprzewodowego, zaporę ogniową i technologię VPN. Do tworzenie VPN w bezprzewodowych LAN zastosowano szyfrowanie IPsec. Wbudowany mechanizm Wireless Guest Service pozwala administratorowi na elastyczne tworzenie wielu stref bezpiecznego dostępu - dla użytkowników bezprzewodowych i przewodowych.

O co pytać dostawców urządzeń ochronnych?

  • Jakie standardy bezpieczeństwa obsługuje oferowany produkt?

  • W jaki sposób uszczelniono system operacyjny urządzenia?

  • W jakiej sytuacji urządzenia muszą być uaktualniane łatkami i jak trudny to proces?

  • W jakim stopniu urządzenie jest kompatybilne z pozostałą infrastrukturą IT?

  • Czy w przypadku zakupu wielu urządzeń można liczyć na ich grupowe zarządzanie?


TOP 200