ÚvodO společnostiNabídkaReferenceProdejnyKariéraKontaktySoutěž
Nabídka

Hardware, software Datové sítě Bezpečnost IT / Security Firewally URL filtrace AntiSpam VPN Zabezpečovací systémy Elektroinstalace Servis a služby

Firewally

Mezi námi doporučovaná a kvalitní řešení patří aplikační firewally Sidewinder G2.

                          

Společnost McAfee (Divize Secure Computing) se specializuje na bezpečnost sítí více než 20 let, přičemž vlajkovou lodí portfolia produktů je McAfee Enterprise Firewall (Sidewinder) s unikátní architekturou aplikačních proxy bran. Do jednoho systému konsoliduje funkce pro zabezpečení sítí i aplikací před známými i neznámými hrozbami, kombinovanými útoky a škodlivými kódy skrytými v šifrovaných protokolech. Nedílnou součástí je systém globální inteligence TrustedSource, který doplňuje lokální analýzy provozu o znalost reputace subjektů přistupujících do sítě. McAfee Enterprise Firewall (Sidewinder) bezpečně rozšiřuje možnosti vzdáleného přístupu pro zaměstnance, partnery a zákazníky přes VPN služby a řízený přístup a ochrání organizace i před riziky spojenými s nesprávným využíváním internetu zaměstnanci. Samozřejmostí je robustní hw platforma s dokonale zabezpečeným OS a integrovaný reportovací nástroj Security Reporter.

Klíčové charakteristiky:

  • McAfee Enterprise Firewall (Sidewinder) chrání sítě proti skutečným současným hrozbám. Až 80 % všech nových útoků je zaměřeno na aplikace a jejich zranitelnosti s jasným cílem získat citlivá data.  McAfee Enterprise Firewall (Sidewinder) disponuje souborem sofistikovaných technologií pro kontrolu nejčastěji užívaných aplikací jakými jsou email, HTTP/S (Web), Multi-media (H.323), Oracle, Citrix, SQL, VoIP (SIP), SSH, FTP a další (celkem 47 proxy bran) a to včetně toho jak a kým jsou užívány.
  • Výjimečný dosud neprolomený firewall (již 15 let bez "security emergency patch") zabezpečený technologií Type Enforcement (Mandatory Access Control) aplikující filozofii detailního porozumění aplikační vrstvě, propouštění pouze povoleného provozu a dokonalého „skrytí“ chráněné sítě nebo zóny.
  • Unikátní systém aplikačních proxy bran chrání sítě a kritické aplikace proti narušení (IPS), virům, spywaru, trojanům, spamu, phishingu, cross-site scriptingu, SQL injections, denial of service (DoS), botnetům a dalším útokům včetně jejich kombinovaných podob a skrytí v šifrovaných protokolech. Uplatňuje skutečný proxy přístup: dovnitř sítě komunikují jen důvěryhodné proxy servery firewallu, které terminují veškerá spojení.
  • Více než UTM s možností integrace: antivir&spyware pro http, ftp i smtp / IPS modulu s nastaveními per pravidlo / URL filtrace s podrobným reportingem / SSL(HTTPS), SCP, SFTP a SSH dešifrace.
  • Antispam v ceně řešení díky integraci TrustedSource! Napojení na systém globální inteligence TrustedSource umožňuje odfiltrovat až 70 % nechtěného provozu bez využití vlastního výpočetního výkonu, pouze díky znalosti reputace. Navíc umí příchozí provoz filtrovat na základě geografického původu, vše nastavitelné cíleně per pravidlo.
  • Filtrování internetového spojení (IM, P2P, ActiveX, Java, …) / QoS / Ochrana VoIP provozu aplikačními proxy pro SIP a H.323.
  • IPSec VPN s NAT-T a autentizací pomocí jednorázových hesel.
  • Jednotná hardwarová platforma s 3 letou zárukou a servisem u zákazníka s propustností od 140 Mbps do 2,7 Gbps pro aplikační kontroly dle modelu. Podporuje ISP failover i interface failover.
  • Nové vylepšené intuitivní GUI a reportovací nástroj Security Reporter který obsahuje více než 800 přednastavených grafických reportů pro řízení shody s oborovými standardy jako jsou Sarbanes-Oxley (SOX), PCI, atp.

 

Obrany aplikačními proxy a zabezpečenými split servery

Při použití aplikační proxy brány neexistuje žádné přímé spojení mezi interní (chráněnou) sítí a Internetem. Aplikační proxy na straně do interní sítě vystupují jako server. Převezmou požadavek, na aplikační úrovni jej překontrolují a (nyní jako klient) zahájí komunikaci se skutečným serverem na Internetu. To umožňuje nejen ochranu IP stacku chráněných zařízení, ale zejména jemnější řízení datového provozu – možnosti zadávání specifických pravidel. Navíc je možné přímo na firewallu provozovat serverové služby typu SMTP (sendmail), DNS a to navíc ve split módu a zajistit tak maximální ochranu serverů ve vnitřní síti nebo DMZ.