Skrzynka z filtrami

Symantec SGS 5400 to nowa linia zintegrowanych, sprzętowo-programowych rozwiązań zabezpieczających sieci.

Symantec SGS 5400 to nowa linia zintegrowanych, sprzętowo-programowych rozwiązań zabezpieczających sieci.

Jedno rozwiązanie kompleksowo zabezpieczające firmowe środowisko informatyczne przed wszystkimi zagrożeniami - włamaniami, wirusami, spamem itd. - to marzenie każdego administratora. Producenci systemów bezpieczeństwa wiedzą to doskonale, dlatego integracja wielu funkcji zabezpieczeń w jednym rozwiązaniu to obecnie największy krzyk mody - już praktycznie wszyscy producenci systemów zabezpieczających wprowadzili rozwiązania tego rodzaju (pisaliśmy o tym w Computerworld 42/2003).

Najnowsza propozycja w tej dziedzinie to seria produktów sprzętowo-programowych Symantec Gateway Security (SGS) 5400. Urządzenia Symanteca mają konkurować z systemami oferowanymi m.in. przez Crossbeam Systems, Systems, NetScreen Technologies lub Network Associates Technology, choć tylko niektóre z tych firm już oferują w pełni zintegrowane systemy w postaci sprzętowo-programowych "pudełek".

Seria urządzeń SGS 5400 składa się z trzech modeli: 5420, 5440 i 5460. Każdy jest wyposażony w zintegrowany zestaw aplikacji: skaner antywirusowy, moduł VPN, filtr antyspamowy, filtr dla treści pobieranych przez WWW i system wykrywania włamań. SGS 5400 zastępują wprowadzone blisko rok temu pierwsze modele Symantec Gateway Security Appliance. Miały one mniejszą przepustowość (do 100 Mb/s) i nie były wyposażone w system IDS/IPS ManHunt opracowany przez przejętą przez Symantec firmę Recourse Technologies.

Urządzenia z nowej serii pracują pod kontrolą systemu Linux. Zależnie od modelu są wyposażone w procesory Celeron i Xeon, 512 MB - 2 GB RAM, dyski o pojemności 40-80 GB oraz interfejsy Fast, Gigabit Ethernet lub FC. Według producenta mogą obsługiwać 64-200 tys. jednoczesnych połączeń TCP/IP. Przepustowość zapory firewall wynosi 0,2-1,8 Gb/s, zaś modułu VPN - 30-90 Mb/s (przy wykorzystaniu protokołu szyfrowania AES) lub 90-600 Mb/s (3DES).

W odróżnieniu od starszych wersji nowe urządzenia mają architekturę modułową. W podstawowej wersji pełnią funkcję zapory firewall. Użytkownik może w odpowiednim momencie dokupić funkcje antywirusowe, antyspamowe, filtry treści i IDS/IPS, jeśli uzna je za niezbędne, i uruchomić je bez konieczności instalowania oprogramowania. Zależnie od konfiguracji SGS może działać jako pasywny, klasyczny IDS lub aktywny system prewencyjny IPS. Ceny SGS zaczynają się od ok. 30 tys. zł.

Nowości z pudełka

Internet Security Systems wprowadził niedawno serię modułowych urządzeń Proventia M integrujących funkcje ochrony antywirusowej, zapory firewall, bramy VPN i systemu IPS, a z początkiem 2004 r. ISS zapowiada udostępnienie dodatkowych modułów do ochrony systemu na poziomie aplikacji, filtrowania zawartości WWW i eliminowania spamu. Jak podkreślają przedstawiciele ISS, Proventia wykorzystują jeden mechanizm skanujący do obsługi wszystkich funkcji, każdy przesyłany pakiet jest więc analizowany tylko raz.

Crossbeam Systems wprowadziła do sprzedaży urządzenia X40 i C30. Można na nich uruchamiać systemy firewall, filtry treści, moduły VPN i IDS różnych producentów, m.in. aplikacji Check Point, ISS lub Trend Micro. Z kolei Network Associates zapowiada integrację aplikacji firewall, programu antywirusowego McAfee VirusScan i systemu IDS/IPS - Entercept Desktop i oferowanie ich jako jednego produktu. Nie nastąpi to jednak wcześniej niż za rok, 1,5 roku.


TOP 200