W miarę rozmywania się granic sieci, jej ochrona rozwija się w kierunku rozwiązań zapewniających bezpieczeństwo aplikacji i danych. Do punktów końcowych sieci wbudowuje się szyfrowanie i ochronę przed kodami złośliwymi.

Z punktu widzenia bezpieczeństwa jest to rozwiązanie optymalne. Jednak potrzebna jest sieć nie tylko bezpieczna, ale również gwarantująca odpowiednią dostępność i wydajność. Obecne produkty sieciowe zawierają różne rozwiązania bezpieczeństwa: od prostych mechanizmów uwierzytelniania, po pełne zarządzanie tożsamością. Jednak skuteczne wykorzystanie sieciowych mechanizmów ochronnych jest trudne, głównie z powodu czynników geograficznych i topologicznych – niełatwo jest ustanowić punkty kontrolne, z których cały ruch sieciowy może być monitorowany i kontrolowany. Urządzenia bramowe to wygodne punkty kontroli bezpieczeństwa. Bramy są istotnym miejscem rozpoznawania zagrożeń, ponieważ mogą obserwować wadliwe transakcje i próby ataku. Mogą również stanowić punkt, w którym będą wykrywane i blokowane nieautoryzowane transfery poufnej informacji. Ze względu na coraz częstsze incydenty naruszenia danych, ten obszar ochrony staje się kluczowym celem dla wielu organizacji. Jednym z największych problemów bezpieczeństwa są dzisiaj zagrożenia wewnętrzne. Aby im przeciwdziałać, można wdrażać techniki wykrywania anomalii zachowań użytkowników. Lokalizacja środków bezpieczeństwa wewnątrz sieci umożliwia ocenę indywidualnych działań użytkowników w szerszym kontekście – legalność akcji jest zależna od kontekstu, zmieniającego się zgodnie z poziomem uwierzytelnienia, znaczenia danych, lokalizacji źródła, używanych metod oraz pory dnia.

Alcatel-Lucent SafeGuard

Wielofunkcyjne urządzenie realizujące sprzętową kontrolę dostępu do sieci z uwzględnieniem roli użytkowników, monitorujące ich zachowanie, także w warstwie aplikacyjnej, i pełniące funkcje IPS. Może być instalowane w dowolnym miejscu w sieci LAN, w architekturze nakładkowej w środowisku heterogenicznym. Na uwagę zasługuje ochrona użytkowników zdalnych, zapewniana poprzez kontrolowanie stanu systemu i aplikacji na stacji użytkownika pod kątem zgodności z obowiązującą w organizacji polityką bezpieczeństwa.

Check Point Software UTM-1 Total Security

Linia urządzeń zapewniających wielowarstwową ochronę przed zagrożeniami z internetu, takimi jak spyware, wirusy, ataki sieciowe i in. Poza tradycyjnymi funkcjami zabezpieczeń zapewnia także aplikacyjną zaporę ogniową o ochrony serwerów WWW oraz ochronę ruchu VoIP, komunikatorów i P2P. Zaletą urządzeń jest możliwość wdrażania ich jako rozwiązań samodzielnych, zarządzanych w ramach większego środowiska sieciowego w pojedynczej lokalizacji lub zarządzanych zdalnie.

Juniper Networks SSG 500

Platformy integrujące funkcje zapory ogniowej, VPN, IPS i zabezpieczeń antywirusowych. Są przeznaczone dla firm średniej wielkości z rozległą strukturą wielooddziałową. W tej serii produktów połączono funkcje dotychczasowych systemów bezpieczeństwa LAN z routerami trasującymi ruch do sieci WAN. SSG 500 zapewniają przepustowości 1 Gb/s (zapora ogniowa) i 500 Mb/s (VPN). Zawierają 4 porty gigabitowe oraz 6 gniazd na karty interfejsowe. Na wyróżnienie zasługuje zintegrowanie interfejsów dla sieci lokalnych i rozległych.

McAfee Secure Internet Gateway

Zintegrowane rozwiązanie zapewniające ochronę przed spamem, phishingiem, wirusami, programami szpiegującymi oraz innymi zagrożeniami internetowymi, a także niewłaściwym wykorzystywaniem internetu przez pracowników. Produkt jest adresowany do małych i średnich przedsiębiorstw, które nie dysponują środkami na wdrażanie produktów chroniących przed poszczególnymi rodzajami zagrożeń internetowych. Na uwagę zasługują łatwość zarządzania i instalacji oraz minimalizacja obciążeń związanych z utrzymaniem (konserwacją).

Cisco Systems IronPort C 150

Urządzenie zabezpiecza pocztę elektroniczną, łącząc funkcje antyspamowe (ocena reputacji, technologia kontekstowa IronPort, kwarantanna) i antywirusowe z technologią Sophos Anti-Virus, stanowiącą zintegrowaną drugą warstwę zabezpieczenia antywirusowego. Szyfrowanie poczty elektronicznej umożliwia ochronę danych poufnych. Na wyróżnienie zasługuje mechanizm kontroli treści, umożliwiający wprowadzenie i wymuszenie przestrzegania standardów prawnych i reguł użytkowania poczty na podstawie kontroli zawartości wiadomości.

D-Link DFL-860

Zapora wyposażona w system zapobiegania włamaniom (IPS), mechanizm filtrowania treści i skaner antywirusowy. Na uwagę zasługuje technologia skanowania antywirusowego – pliki są skanowane metodą strumieniową, która nie wymaga buforowania. Metoda ta zwiększa wydajność skanowania, a jednocześnie nie wprowadza ograniczeń na wielkość skanowanego pliku. Sygnatury wirusów są aktualizowane automatycznie z systemu Kaspersky Labs. Urządzenie obsługuje również do 300 tuneli VPN IPSec i 16 sieci VLAN 802.1Q.

Edimax AC-M1000

W pełni funkcjonalny punkt kontroli dostępu (NAC), który oferuje centralną kontrolę oraz zaawansowane bezpieczeństwo danych w firmowej sieci przewodowej i bezprzewodowej na podstawie przypisanych użytkownikom praw dostępu. Został zaprojektowany dla firm MSP oraz publicznych sieci bezprzewodowych, dostępnych w takich instytucjach, jak szkoły, hotele, szpitale czy lotniska. Zapewnia różnorodne metody uwierzytelniania i pozwala zarządzać 5 punktami dostępowymi. Łatwo integruje się z istniejącą infrastrukturą sieci.

Novell Identity Manager 3.5

Oprogramowanie do zarządzania tożsamością i dostępem. Integruje cyfrowe tożsamości ze wszystkich systemów i aplikacji, błyskawicznie zaopatruje użytkowników w dostęp wyłącznie do potrzebnych im zasobów zgodnie z rolą pełnioną w organizacji, synchronizuje hasła w systemach, zapewnia natychmiastowe odbieranie uprawnień, egzekwowanie zgodności z regułami bezpieczeństwa. Zautomatyzowane zatwierdzanie dostępu (workflow), opcje audytu i raportowania, samoobsługa przez użytkowników zmiany haseł to kolejne zalety produktu.

RSA, the Security Division of EMC enVision

System do zarządzania informacją i zdarzeniami bezpieczeństwa. Zbiera i przechowuje dane pochodzące z dzienników zdarzeń większości dostępnych systemów operacyjnych, urządzeń sieciowych oraz systemów bezpieczeństwa i aplikacji. Zapewnia monitorowanie i audyt działań użytkowników i systemów. Cechy funkcjonalne systemu są przydatne dla przedsiębiorstw, które potrzebują nadrzędnego systemu korelującego zdarzenia pochodzące z różnych systemów, takich jak: zapory ogniowe, systemy IDS/IPS, serwery, kontrolery domen itp.

Symantec EndPoint Protection

Oprogramowanie zapewniające podstawowe technologie zabezpieczeń (silnik antywirusowy, ochrona przed spyware, zapora ogniowa, zapobieganie włamaniom i kontrola urządzeń) w ramach jednego, zintegrowanego agenta administrowanego za pomocą pojedynczej konsoli zarządzania. Rozwiązanie zapewnia uproszczoną konsolę zarządzania, możliwość korzystania z narzędzia Network Access Control (NAC) oraz szeroki zakres szkoleń i opcji wsparcia technicznego, umożliwiających szybką implementację oprogramowania.