Małe pudełko na robaki
- Michał Szafrański,
- 22.04.2002
Symantec, oprócz oprogramowania, będzie oferować dedykowane serwery zabezpieczające.
Symantec, oprócz oprogramowania, będzie oferować dedykowane serwery zabezpieczające.
Symantec Gateway Security 5300
Małe pudełko o dużych możliwościach
Symantec posiadał już w swojej ofercie rozwiązania sprzętowego firewalla dla dużych sieci - VelociRaptor - oraz dla firm z segmentu SOHO - Firewall/VPN Appliance. Urządzenia te realizowały wyłącznie funkcje firewalla i serwera VPN. Wprowadzony właśnie na rynek Symantec Gateway Security (SGS) zawiera pełną funkcjonalność, której należy oczekiwać od bramki zabezpieczającej komunikację z Internetem. Urządzenie pełni jednocześnie funkcje firewalla, skanera antywirusowego, filtru przesyłanych treści, serwera VPN oraz systemu IDS, wykrywającego próby uzyskania nie autoryzowanego dostępu do chronionych zasobów. W serwerze o wysokości 1U producentowi udało się zintegrować zarówno własne rozwiązania w zakresie ochrony antywirusowej i filtrowania treści, jak i przejęte od firmy Axent.
Symantec oferuje trzy wersje SGS. Najsłabszym rozwiązaniem jest Model 5110 zalecany do ochrony sieci, której wielkość nie przekracza 50 węzłów. Zapewnia on stałą przepustowość skanowania przesyłanych danych wynoszącą 12 Mb/s, która maksymalnie może osiąg-nąć 40 Mb/s. W scenariuszu zakładającym ochronę sieci wyłącznie na styku z Internetem, model taki w polskich warunkach w zupełności wystarcza. Model 5200 jest zalecany dla sieci składającej się z maksymalnie 250 węzłów. Obsługuje stałą przepustowość 40 Mb/s, dochodzącą do 90 Mb/s w szczycie. Dla najbardziej wymagających klientów, posiadających sieci o wielkości do 1000 węzłów, jest przeznaczony Model 5300, zapewniający takie same parametry transmisji jak Model 5200. Jeśli zapotrzebowanie przekracza możliwości Modelu 5300, możliwe jest połączenie do ośmiu takich urządzeń w klaster, w ramach którego jest równoważone obciążenie.
Wszystkie urządzenia są wyposażone w cztery porty 10/100 Mb/s, umożliwiające zbudowanie czterech niezależnych stref ochrony. SGS pracuje z wykorzystaniem stworzonego przez Symanteca systemu operacyjnego opartego na jądrze Linuxa. Model 5110 jest dostępny w cenie 46 900 zł, Model 5200 - 93 800 zł, Model 5300 - 206 600 zł.
Zintegrowane bezpieczeństwo
Oferta korporacyjnych rozwiązań antywirusowych Symanteca
Mechanizm antywirusowy urządzenia skanuje transmisje przeprowadzane z wykorzystaniem protokołów: SMTP, HTTP i FTP. Umożliwia również filtrowanie korespondencji na podstawie treści tematu listu, nazwy załącznika bądź jego wielkości.
Standardowo urządzenia SGS obsługują połączenia VPN typu site-to- -site. Opcjonalnie można je wzbogacić w możliwość obsługi połączeń VPN dla użytkowników indywidualnych. Transmisja VPN jest szyfrowana z wykorzystaniem algorytmów: AES, DES i 3DES. Urządzenie obsługuje wiele metod identyfikacji: system domenowy Windows NT, S/Key, SecureID, certyfikaty X.509 oraz protokoły identyfikacyjne TACACS+, RADIUS i LDAP.
Ochrona serwerów pocztowych
Nowością w ofercie Symanteca są również pakiety Symantec AntiVirus/Filtering 3.0 dla Microsoft Exchange i Lotus Domino. Ich najważniejszymi funk- cjami w porównaniu z możliwościami oferowanymi dotychczas przez aplikację Norton AntiVirus for Microsoft Exchange/Domino 2.5 są: możliwość scentralizowanego zarządzania aplikac- jami antywirusowymi pracującymi na wszystkich serwerach pocztowych, mechanizmy powiadamiania administratora o ataku wirusowym oraz mechanizmy filtrowania przesyłanej ko-respondencji. Pakiet przeznaczony dla serwera Exchange 2000 może również obsługiwać środowiska klastrowe.
Funkcje filtrowania poczty elektronicznej mogą być wykonywane na podstawie "czarnej listy" serwerów i adresów, spod których korespondencja nie powinna być odbierana, lub też opracowanej przez Symanteca technologii Dynamic Document Review (DDR), umożliwiającej odrzucanie listów na podstawie ich treści. Korzystanie z DDR sprowadza się do porównywania treści odbieranych i wysyłanych przesyłek z listą wyrazów zawartych w spec-jalnym słowniku. Każde słowo lub zwrot ma przyporządkowaną wartość od 25 do 200 punktów (mogą być one ujemne lub dodatnie). Mechanizm DDR analizuje treść listów i sumuje liczbową "wartość" wszystkich słów lub zwrotów, znajdujących się jednocześnie w liś- cie i słowniku. Po przekroczeniu krytycznej, określonej przez administratora, wartości punktowej transmisja przesyłki jest wstrzymywana.
Producent wraz z nowymi aplikacjami dostarcza słowniki, które umożliwiają łatwe filtrowanie spamu, a także ochronę przed przesyłaniem poufnych materiałów (brak wśród nich słownika języka polskiego). Można wprawdzie samodzielnie budować polski słownik zastrzeżonych wyrazów lub zwrotów, ale jest to zadanie bardzo pracochłonne.