(3CR010PS-1-97B) 3Com Embedded Firewall Policy Server

Характеристики и преимущества

Централизованное управление, распределенная защита

3Com Embedded Firewall Policy Server — это ПО для использования с семейством карт-брандмауэров 3Com Firewall PCI и PC Card (приобретаются отдельно), расширяющее возможности существующих систем защиты по фильтрации и контролю на всю корпоративную сеть, в том числе и на ПК, расположенные как внутри, так и снаружи сетевого периметра. В сочетании с картами-брандмауэрами 3Com, 3Com Embedded Firewall Policy Server обеспечивает устойчивую к внешним воздействиям защиту удаленно работающих систем, мобильных ПК, шлюзов VPN, общих серверов, подсетей DMZ, Web-серверов, находящихся внутри периметра локальной сети ПК и «постоянно подключенных» широкополосных соединений. (3Com Embedded Firewall Policy Server необходим для настройки карт-брандмауэров 3Com и управления ими.)

Это уникальное сочетание распределенных аппаратных брандмауэров и программного обеспечения для централизованного управления ими обеспечивает превосходную защиту и гибкость, которыми не могут обладать чисто программные брандмауэры. Решающим преимуществом карт-брандмауэров 3Com над чисто программными продуктами является устойчивость к внешним воздействиям. Каждая карта-брандмауэр оборудована встроенным RISC-процессором, обеспечивающим незаметную для конечного пользователя защиту локальных приложений и операционных систем. Встроенный аппаратный брандмауэр практически неуязвим для атак из Интернета, некорректных действий конечного пользователя или злонамеренных программ.

Что не менее важно, каждая карта-брандмауэр может настраиваться и управляться только через аутентифицированный 3Com Embedded Firewall Policy Server. Даже если произошло проникновение в защищаемый компьютер, карта-брандмауэр сможет запретить использование пораженного компьютера в качестве стартовой площадки для дальнейшего распространения угрозы в вашей сети.

Наши сервер политик и карты-брандмауэры позволят вам развернуть надежную и экономически эффективную систему сетевой защиты — где и когда это необходимо. Вы можете поэтапно расширять зону охвата системы защиты, постепенно увеличивая число компьютеров с установленными картами-брандмауэрами. После этого используйте 3Com Embedded Firewall Policy Server для настройки политик безопасности, соответствующий требуемому уровню защиты, и распространите эти политики по сети к картам-брандмауэрам.

Дополнительная информация

• 3Com Embedded Firewall Policy Server и карты-брандмауэры 3Com позволят вам быстро установить уровень защиты для группы или функции и оперативно реагировать на обнаруженные сетевые атаки.
• Хотя уровень безопасности задается централизованно, в картах-брандмауэрах он реализуется на аппаратном уровне, что обеспечивает их высокую сопротивляемость злонамеренным программам, враждебно настроенным пользователям, несанкционированном доступу и попыткам блокировки.
• Используйте сервер политик для настройки глобальных политик, автоматизирующих операции фильтрации пакетов и контроля, запрещающих сниффинг и спуфинг, блокирующих ненужные порты и отклоняющих ping-запросы.
• Централизованно настраиваемые политики могут быть доведены до пользователей или компьютеров независимо от маршрутизаторов или потоков трафика; карты-брандмауэры воспринимают команды только от аутентифицированного сервера политик.
• Используйте карты-брандмауэры для защиты подключений к Интернету, например, конечных точек VPN и шлюзов широкополосного доступа, размещенных как до, так и после брандмауэра защиты периметра.
• Для защиты пользователей в любом месте их работы карты-брандмауэры поддерживают несколько уровней защиты — от наименее строгого для соединений во внутренней локальной сети и до наиболее строгого в случае совместно используемых систем и систем, подключенных к интернету.
• Карты-брандмауэры позволяют усилить защиту Web-серверов, серверов электронной коммерции, подсетей DMZ и клиентских баз данных от атак из Интернета и неавторизованного доступа.
• За пределами сетевого периметра карты-брандмауэры могут автоматически применять политики безопасности, которые ограничивают межсистемную коммуникацию — например, блокируя ненужные протоколы и порты, отклоняя ping-запросы и отключая сниффинг пакетов и IP-спуфинг.
• С целью дальнейшего повышения уровня безопасности карты-брандмауэры могут по умолчанию настраиваться на максимальный уровень защиты, если они не имеют связи с сервером политик.
• Это решение, полностью совместимое со спецификацией 802.3, дополняет и усиливает используемые вами в настоящее время средства защиты — включая брандмауэры периметра, антивирусные сканеры, виртуальные частные сети (VPN) и системы обнаружения вторжений (IDS).
• Использование карт-брандмауэров снижает расходы на IT-администрирование, дополнительно обеспечивая круглосуточную защиту, которая исключает ложные тревоги, генерируемые постоянно действующей системой обнаружения вторжений.
• Размеры зоны безопасности легко масштабируются путем приобретения и установки дополнительных карт-брандмауэров по мере необходимости; один сервер политик безопасности поддерживает оборудованные брандмауэрами настольные ПК, серверы или ноутбуки в любом сочетании — до 1000 клиентских брандмауэров.