dystrybutor extreme networks
tel. +48 61 628 43 70 info@versim.pl PL | EN

Systemy Firewall

Sieć komputerowa w Twojej organizacji jest stale narażona na niebezpieczeństwa i zagrożenia, aby móc im przeciwdziałać i chronić się przed zagrożeniami potrzebujesz najbardziej zaawansowanej ochrony firewall. Zapory sieciowe „Next Generation” firmy Check Point identyfikują i kontrolują aplikacje z których korzysta użytkownik oraz nieustannie skanują zawartość w celu powstrzymania zagrożeń i podatności.

Check Point wychodzi z założenia, iż detekcja w dzisiejszych czasach nie ma większego znaczenia. Należy skupić się przede wszystkim na prewencji. Izraelska firma posiada bazę danych zawierających ponad 250 milionów adresów analizowanych pod kątem wykrywania botów, około 11 milionów sygnatur złośliwego oprogramowania i 5,5 miliona zainfekowanych stron internetowych.

Będące w ofercie firmy VERSIM nowoczesne platformy firewall nowej generacji firmy Check Point pozwalają zabezpieczyć Twoją organizację przed zagrożeniami. Dobrze dobrana platforma bezpieczeństwa pozwala na zmniejszenie złożoność oraz obniżenie całkowitych kosztów posiadania.

 Korzyści z posiadania platformy Check Point

 Wykrywanie i kontrola wykorzystywanych aplikacji

  • Identyfikacja, dopuszczanie/zezwalanie, blokowanie lub limitowanie korzystania z aplikacji;
  • Włączenie bezpiecznego korzystania z Internetu oraz jednoczesna ochrona przed zagrożeniami i złośliwym oprogramowaniem;
  • Możliwość korzystania z największej na świeci biblioteki ponad 8000 aplikacji „Web 2.0”.

 Obsługa zaawansowanego uwierzytelniania użytkowników w celu egzekwowania zdefiniowanych polityk

  • Możliwość tworzenia szczegółowej definicji zasad dla użytkownika, urządzenia i grupy;
  • Integracja z Microsoft AD, LDAP, RADIUS, Cisco pxGrid, serwerami terminalowymi oraz rozwiązaniami firm trzecich za pośrednictwem interfejsu Web API;
  • Możliwość wymuszania spójnych polityk dla użytkowników lokalnych i zdalnych korzystających z platform Windows, MacOS, Linux, Android i Apple iOS.

 Zapewnienie bezpieczeństwa bramy sieciowej za pomocą pojedynczego dedykowane urządzenie

  • Zaawansowana ochrona w trybie 24/7
  • Osiąganie korzyści z kontroli aplikacji i ochrony przed włamaniami (IPS) oraz możliwości dodatkowego zabezpieczenia
  • Możliwość lepszego zrozumienia zdarzeń (incydentów) bezpieczeństwa dzięki zintegrowanej i łatwej w użyciu scentralizowanej platformie zarządzania

Źródło: https://www.checkpoint.com/wp-content/uploads/ips-screenshot.png

 

Systemy firewall monitorują wymianę ruchu sieciowego pomiędzy lokalną siecią organizacji, a publiczną siecią Internet. W związku z tym posiadają one największe znaczenie strategiczne spośród wszystkich elementów infrastruktury bezpieczeństwa, a co za tym idzie, są idealnym punktem egzekwowania polityki. Niestety tradycyjne systemy klasyfikując ruch sieciowy biorą pod uwagę jedynie porty i protokoły, umożliwiając tym samym bardziej zaawansowanym aplikacjom i użytkownikom łatwe omijanie zabezpieczeń przy wykorzystaniu prostych metod jak dynamiczna zmiana portów, transmisja przez port 80, szyfrowanie SSL oraz wykorzystanie niestandardowych portów.

Następująca w ten sposób utrata przejrzystości oraz kontroli naraża przedsiębiorstwa na czasowy spadek wydajności, naruszenie zgodności z regulacjami prawnymi, wzrost kosztów operacyjnych oraz ryzyko utraty poufnych danych. Tradycyjne podejście do powyższego problemu wiąże się z koniecznością stosowania ‘elementów wspomagających’ działanie systemu firewall. Takie podejście oprócz generowania dodatkowych kosztów nie rozwiązuje stawianego problemu ponieważ oznacza ograniczenie przejrzystości ruchu sieciowego, zwiększenie kompleksowości zarządzania, opóźnienia związane z architekturą multi-scan oraz ograniczenia przepustowości.

Będące w ofercie firmy VERSIM nowoczesne systemy firewall firmy Palo Alto Networks przywracają przedsiębiorstwom przejrzystość komunikacji sieciowej oraz kontrolę nad aplikacjami, skanując ich zawartość w poszukiwaniu zagrożeń, a tym samym umożliwiając skuteczniejsze analizowanie ryzyka. Kluczowymi właściwościami systemów firewall Palo Alto Networks są:

– zdolność identyfikowania aplikacji na wszystkich portach, niezależnie od stosowanych protokołów, szyfrowania SSL czy sposobów transmisji mających na celu uniknięcie wykrycia,

– możliwość kontrolowania polityki nie tylko na podstawie adresu IP ale także w oparciu o tożsamość użytkownika i/lub jego przynależność do danej grupy,

– zapewnienie ochrony w czasie rzeczywistym przed atakami oraz złośliwym oprogramowaniem osadzonym w ruchu sieciowym związanym z użytkowaniem aplikacji,

– zapewnienie wielogigabitowej przepustowości bez strat wydajności podczas pracy w trybie in-line,

foto4

 

Chcesz wiedzieć więcej – Skontaktuj się z Nami.
Skorzystaj z naszego Kwestionariusza Bezpieczeństwa!