Symantec SGS 5400 to nowa linia zintegrowanych, sprzętowo-programowych rozwiązań zabezpieczających sieci.

Jedno rozwiązanie kompleksowo zabezpieczające firmowe środowisko informatyczne przed wszystkimi zagrożeniami - włamaniami, wirusami, spamem itd. - to marzenie każdego administratora. Producenci systemów bezpieczeństwa wiedzą to doskonale, dlatego integracja wielu funkcji zabezpieczeń w jednym rozwiązaniu to obecnie największy krzyk mody - już praktycznie wszyscy producenci systemów zabezpieczających wprowadzili rozwiązania tego rodzaju (pisaliśmy o tym w Computerworld 42/2003).

Najnowsza propozycja w tej dziedzinie to seria produktów sprzętowo-programowych Symantec Gateway Security (SGS) 5400. Urządzenia Symanteca mają konkurować z systemami oferowanymi m.in. przez Crossbeam Systems, Internet Security Systems, NetScreen Technologies lub Network Associates Technology, choć tylko niektóre z tych firm już oferują w pełni zintegrowane systemy w postaci sprzętowo-programowych "pudełek".

Seria urządzeń SGS 5400 składa się z trzech modeli: 5420, 5440 i 5460. Każdy jest wyposażony w zintegrowany zestaw aplikacji: skaner antywirusowy, moduł VPN, filtr antyspamowy, filtr dla treści pobieranych przez WWW i system wykrywania włamań. SGS 5400 zastępują wprowadzone blisko rok temu pierwsze modele Symantec Gateway Security Appliance. Miały one mniejszą przepustowość (do 100 Mb/s) i nie były wyposażone w system IDS/IPS ManHunt opracowany przez przejętą przez Symantec firmę Recourse Technologies.

Urządzenia z nowej serii pracują pod kontrolą systemu Linux. Zależnie od modelu są wyposażone w procesory Celeron i Xeon, 512 MB - 2 GB RAM, dyski o pojemności 40-80 GB oraz interfejsy Fast, Gigabit Ethernet lub FC. Według producenta mogą obsługiwać 64-200 tys. jednoczesnych połączeń TCP/IP. Przepustowość zapory firewall wynosi 0,2-1,8 Gb/s, zaś modułu VPN - 30-90 Mb/s (przy wykorzystaniu protokołu szyfrowania AES) lub 90-600 Mb/s (3DES).

W odróżnieniu od starszych wersji nowe urządzenia mają architekturę modułową. W podstawowej wersji pełnią funkcję zapory firewall. Użytkownik może w odpowiednim momencie dokupić funkcje antywirusowe, antyspamowe, filtry treści i IDS/IPS, jeśli uzna je za niezbędne, i uruchomić je bez konieczności instalowania oprogramowania. Zależnie od konfiguracji SGS może działać jako pasywny, klasyczny IDS lub aktywny system prewencyjny IPS. Ceny SGS zaczynają się od ok. 30 tys. zł.