(3CRFW200) 3Com Карта Firewall Desktop PCI Card with 10/100 LAN

Характеристики и преимущества

Защита в условиях распределенных настольных систем, централизованный контроль

Карта-брандмауэр для настольных ПК 3Com Firewall Desktop PCI Card с сетевым интерфейсом 10/100 Мбит/с используется совместно с 3Com Embedded Firewall Policy Server (приобретается отдельно). Распространяет возможность фильтрации и контроля на всю корпоративную сеть, включая ПК, расположенные внутри сетевого периметра и за его пределами. (Для настройки брандмауэров и управления ими требуется приобретение 3Com Embedded Firewall Policy Server.)

Это уникальное сочетание аппаратных брандмауэров и управляющего ПО обеспечивает превосходную защиту и гибкость, которыми не могут обладать чисто программные брандмауэры. Решающим преимуществом карт-брандмауэров 3Com над чисто программными продуктами является устойчивость к враждебным внешним воздействиям. Каждая карта-брандмауэр оборудована встроенным RISC-процессором, обеспечивающим незаметную для конечного пользователя защиту локальных приложений и операционных систем. Встроенный аппаратный брандмауэр практически неуязвим для атак из Интернета, некорректных действий конечного пользователя или злонамеренных программ.

Что не менее важно, каждая карта-брандмауэр может настраиваться и управляться только через аутентифицированный 3Com Embedded Firewall Policy Server. Даже если произошло проникновение в защищаемый настольный ПК, карта-брандмауэр сможет запретить использование пораженного компьютера в качестве стартовой площадки для дальнейшего распространения угрозы в вашей сети.

В сочетании с 3Com Embedded Firewall Policy Server карты-брандмауэры 3Com Firewall Desktop PCI Card позволят вам развернуть надежную и экономически эффективную систему сетевой защиты — где и когда это необходимо. Вы можете поэтапно расширять зону охвата системы защиты, постепенно увеличивая число компьютеров с установленными картами-брандмауэрами. После этого используйте сервер политик для настройки политик безопасности, соответствующих требуемым уровням безопасности, и распространите эти политики по сети к картам-брандмауэрам.

Эта карта-брандмауэр вставляется в разъем PCI настольного ПК, заменяя обычные сетевые карты Ethernet или Fast Ethernet. При работе компьютера в среде ОС Windows XP/Windows 2000 задачи TCP-соединения и защиты перекладываются на встроенный процессор карты-брандмауэра, что обеспечивает повышение общей производительности системы.

Дополнительная информация

• Обеспечивает масштабируемую, устойчивую к внешним воздействиям защиту для находящихся в зоне риска рабочих станций, настольных ПК удаленных сотрудников или подсетей ad-hoc — независимо от маршрутизаторов или потоков трафика.
• Защищает открытые подключения к Интернету, например, конечные точки VPN и шлюзы широкополосного доступа, размещенные как до, так и после брандмауэра защиты периметра.
• Сервер политик позволит вам настроить политики безопасности, которые обеспечат фильтрацию трафика на каждом компьютере, разрешая только коммуникации, необходимые для выполнения возложенных на этот компьютер задач или функций.
• Карты-брандмауэры воспринимают команды только от аутентифицированных серверов политик и реализуют их незаметно для конечных пользователей и выполняющихся на их компьютерах приложений.
• Для защиты настольных ПК в любом месте их размещения карты-брандмауэры могут быть настроены на поддержание различных уровней защиты — низкого при соединении из мест, расположенных внутри защищенного периметра, и более строгого при удаленном доступе в сеть или подключении к интернету.
• С целью дальнейшего повышения уровня безопасности карты-брандмауэры могут по умолчанию настраиваться на максимальный уровень защиты, если они не имеют связи с сервером политик.
• Карты-брандмауэры 3Com, полностью совместимые со спецификацией 802.3, дополняют и усиливают средства защиты, используемые вами в настоящее время — включая брандмауэры периметра, антивирусные сканеры, виртуальные частные сети (VPN) и системы обнаружения вторжений (IDS).
• Использование карт-брандмауэров снижает расходы на IT-администрирование, дополнительно обеспечивая круглосуточную защиту, которая исключает ложные тревоги, генерируемые постоянно действующей системой обнаружения вторжений.
• Осуществляемая картами-брандмауэрами поддержка функций IPSec включает шифрование по алгоритмам 3DES и DES, хэширование по алгоритмам SHA-1 и MD5, а также аутентификацию по стандарту RFC 2402.
• Помимо функций IPSec, карты-брандмауэры выполняют TCP-сегментацию и вычисление контрольных сумм TCP/IP, освобождая центральный процессор от указанных ресурсоемких задач и снижая время отклика системы.
• Размеры зоны безопасности легко масштабируются путем приобретения и установки дополнительных карт-брандмауэров по мере необходимости; один сервер политик безопасности поддерживает оборудованные брандмауэрами настольные ПК, серверы или ноутбуки в любом сочетании — до 1000 клиентских брандмауэров.