Małe pudełko na robaki

Symantec, oprócz oprogramowania, będzie oferować dedykowane serwery zabezpieczające.

Symantec, oprócz oprogramowania, będzie oferować dedykowane serwery zabezpieczające.

Małe pudełko na robaki

Symantec Gateway Security 5300

Symantec wprowadził na rynek nowe wersje aplikacji antywirusowych, przeznaczonych do ochrony serwerów pocztowych Microsoft Exchange i Domino, oraz dedykowane serwery Symantec Gateway Security (SGS), umożliwiające kompleksowe zarządzanie bezpieczeństwem na styku sieci firmowej z Internetem. Urządzenia te oferowane są w trzech wersjach obsługujących przepustowość do 40 Mb/s.

Małe pudełko o dużych możliwościach

Symantec posiadał już w swojej ofercie rozwiązania sprzętowego firewalla dla dużych sieci - VelociRaptor - oraz dla firm z segmentu SOHO - Firewall/VPN Appliance. Urządzenia te realizowały wyłącznie funkcje firewalla i serwera VPN. Wprowadzony właśnie na rynek Symantec Gateway Security (SGS) zawiera pełną funkcjonalność, której należy oczekiwać od bramki zabezpieczającej komunikację z Internetem. Urządzenie pełni jednocześnie funkcje firewalla, skanera antywirusowego, filtru przesyłanych treści, serwera VPN oraz systemu IDS, wykrywającego próby uzyskania nie autoryzowanego dostępu do chronionych zasobów. W serwerze o wysokości 1U producentowi udało się zintegrować zarówno własne rozwiązania w zakresie ochrony antywirusowej i filtrowania treści, jak i przejęte od firmy Axent.

Symantec oferuje trzy wersje SGS. Najsłabszym rozwiązaniem jest Model 5110 zalecany do ochrony sieci, której wielkość nie przekracza 50 węzłów. Zapewnia on stałą przepustowość skanowania przesyłanych danych wynoszącą 12 Mb/s, która maksymalnie może osiąg-nąć 40 Mb/s. W scenariuszu zakładającym ochronę sieci wyłącznie na styku z Internetem, model taki w polskich warunkach w zupełności wystarcza. Model 5200 jest zalecany dla sieci składającej się z maksymalnie 250 węzłów. Obsługuje stałą przepustowość 40 Mb/s, dochodzącą do 90 Mb/s w szczycie. Dla najbardziej wymagających klientów, posiadających sieci o wielkości do 1000 węzłów, jest przeznaczony Model 5300, zapewniający takie same parametry transmisji jak Model 5200. Jeśli zapotrzebowanie przekracza możliwości Modelu 5300, możliwe jest połączenie do ośmiu takich urządzeń w klaster, w ramach którego jest równoważone obciążenie.

Wszystkie urządzenia są wyposażone w cztery porty 10/100 Mb/s, umożliwiające zbudowanie czterech niezależnych stref ochrony. SGS pracuje z wykorzystaniem stworzonego przez Symanteca systemu operacyjnego opartego na jądrze Linuxa. Model 5110 jest dostępny w cenie 46 900 zł, Model 5200 - 93 800 zł, Model 5300 - 206 600 zł.

Zintegrowane bezpieczeństwo

Małe pudełko na robaki

Oferta korporacyjnych rozwiązań antywirusowych Symanteca

System IDS wbudowany w urządzenia zapewnia ochronę przed 80 rodzajami ataków i pozwala administratorowi oznaczyć każdy z nich jako "kluczowy" i "niekluczowy". W pierwszym przypadku system IDS wymusza zatrzymanie każdego podejrzanego pakietu, w drugim, gdy sygnatura ataku jest oznaczona jako "niekluczowa" - system zarejestruje jedynie wykrycie podejrzanego pakietu i przepuści go do analizy przez rozwiązania wyższego rzędu, np. wbudowany w urządzenie serwer firewall. Symantec umożliwia również stosowanie ochrony wielopoziomowej. Przykładowo, wbudowany firewall może współpracować z Check Point FireWall-1 w celu ochrony przed zagrożeniami, których sam nie może wykryć.

Mechanizm antywirusowy urządzenia skanuje transmisje przeprowadzane z wykorzystaniem protokołów: SMTP, HTTP i FTP. Umożliwia również filtrowanie korespondencji na podstawie treści tematu listu, nazwy załącznika bądź jego wielkości.

Standardowo urządzenia SGS obsługują połączenia VPN typu site-to- -site. Opcjonalnie można je wzbogacić w możliwość obsługi połączeń VPN dla użytkowników indywidualnych. Transmisja VPN jest szyfrowana z wykorzystaniem algorytmów: AES, DES i 3DES. Urządzenie obsługuje wiele metod identyfikacji: system domenowy Windows NT, S/Key, SecureID, certyfikaty X.509 oraz protokoły identyfikacyjne TACACS+, RADIUS i LDAP.

Ochrona serwerów pocztowych

Nowością w ofercie Symanteca są również pakiety Symantec AntiVirus/Filtering 3.0 dla Microsoft Exchange i Lotus Domino. Ich najważniejszymi funk- cjami w porównaniu z możliwościami oferowanymi dotychczas przez aplikację Norton AntiVirus for Microsoft Exchange/Domino 2.5 są: możliwość scentralizowanego zarządzania aplikac- jami antywirusowymi pracującymi na wszystkich serwerach pocztowych, mechanizmy powiadamiania administratora o ataku wirusowym oraz mechanizmy filtrowania przesyłanej ko-respondencji. Pakiet przeznaczony dla serwera Exchange 2000 może również obsługiwać środowiska klastrowe.

Funkcje filtrowania poczty elektronicznej mogą być wykonywane na podstawie "czarnej listy" serwerów i adresów, spod których korespondencja nie powinna być odbierana, lub też opracowanej przez Symanteca technologii Dynamic Document Review (DDR), umożliwiającej odrzucanie listów na podstawie ich treści. Korzystanie z DDR sprowadza się do porównywania treści odbieranych i wysyłanych przesyłek z listą wyrazów zawartych w spec-jalnym słowniku. Każde słowo lub zwrot ma przyporządkowaną wartość od 25 do 200 punktów (mogą być one ujemne lub dodatnie). Mechanizm DDR analizuje treść listów i sumuje liczbową "wartość" wszystkich słów lub zwrotów, znajdujących się jednocześnie w liś- cie i słowniku. Po przekroczeniu krytycznej, określonej przez administratora, wartości punktowej transmisja przesyłki jest wstrzymywana.

Producent wraz z nowymi aplikacjami dostarcza słowniki, które umożliwiają łatwe filtrowanie spamu, a także ochronę przed przesyłaniem poufnych materiałów (brak wśród nich słownika języka polskiego). Można wprawdzie samodzielnie budować polski słownik zastrzeżonych wyrazów lub zwrotów, ale jest to zadanie bardzo pracochłonne.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200