Купить / Заказать / Узнать цену
ПО для централизованного управления картами-брандмауэрами 3Com Firewall PCI и PC Card; поддерживает до 8333 клиентских брандмауэров
Характеристики и преимущества
ПО централизованного управления для встроенных клиентских брандмауэров
3Com Embedded Firewall Policy Server — это ПО для использования с семейством карт-брандмауэров 3Com Firewall PCI и PC Card (приобретаются отдельно). Он расширяет устойчивые к внешним воздействиям возможности фильтрации и контроля на всю корпоративную сеть, в том числе и на серверы и ПК, расположенные как внутри, так и снаружи сетевого периметра. Этот сервер политик обеспечивает важнейшие функции управления парком установленных брандмауэров, в том числе в удаленно работающих системах, мобильных ПК, шлюзах VPN, общих серверах, подсетях DMZ, Web-серверах, ПК подрядчиков, а также в системах, «постоянно подключенных» к широкополосной сети.
Это уникальное сочетание программного обеспечения для централизованного управления и распределенных аппаратных брандмауэров предоставляет превосходный уровень надежности и устойчивости к внешним враждебным действиям, который не могут обеспечить чисто программные брандмауэры. Каждая карта-брандмауэр оборудована встроенным RISC-процессором, обеспечивающим незаметную для конечного пользователя защиту локальных приложений и операционных систем. Такая защита с поддержкой на аппаратном уровне практически неуязвима для атак из Интернета, некорректных действий конечного пользователя или злонамеренных программ.
Что не менее важно, только аутентифицированный сервер политик может взаимодействовать и настраивать распределенные карты-брандмауэры. Поэтому, даже если защищаемому брандмауэром компьютеру удалось нанести повреждение, карта-брандмауэр продолжает работать независимо, предотвращая возможность использования своей хост-системы в качестве стартовой площадки для дальнейшего распространения угрозы по сети. Установив 3Com Embedded Firewall Policy Server, вы сможете легко и экономически эффективно развернуть систему сетевой защиты — когда и где это необходимо, — постепенно увеличивая число компьютеров с установленными картами-брандмауэрами. Используйте сервер политик для обновления политик безопасности и распространения их на серверы, настольные ПК и ноутбуки с установленными картами-брандмауэрами — по всей сети и независимо от ее топологии.
Дополнительная информация
- Обеспечивает устойчивость к модификациям со стороны пользователей, неавторизованному доступу, воздействию злонамеренных скриптов, передаваемых по электронной почте; карта-брандмауэр воспринимает команды только от аутентифицированного сервера политик.
- Упрощает установку уровня защиты для группы или функции и позволяет оперативно реагировать на обнаруженные сетевые атаки; централизованно настраиваемые и распространяемые политики могут быть доведены до пользователей или компьютеров независимо от маршрутизаторов или потоков трафика.
- Позволяет настраивать глобальные политики, автоматизирующие операции фильтрации пакетов и контроля, запрещающие сниффинг и спуфинг, блокирующие ненужные порты и отклоняющие ping-запросы.
- Защищает открытые подключения к Интернету, например, конечные точки VPN и шлюзы широкополосного доступа, размещенные как до, так и после брандмауэра защиты периметра.
- Обеспечивает несколько уровней защиты пользователей, где бы они ни работали — от наименее строгого для соединений во внутренней локальной сети и до наиболее строгого в случае совместно используемых систем и систем, подключенных к Интернету.
- Позволяет усилить защиту Web-серверов, серверов электронной коммерции, подсетей DMZ и клиентских баз данных от атак из Интернета и неавторизованного доступа.
- Ограничивает коммуникации с системами за пределами сетевого периметра; обеспечивает автоматическое игнорирование ненужных протоколов, блокирование ненужных портов, отклонение ping-запросов и отключение сниффинга пакетов и
IP-спуфинга . - Обеспечивает круглосуточную защиту; в случае, если карты-брандмауэры не имеют связи с сервером политик, они по умолчанию настроятся на максимальный уровень защиты.
- Дополняет другие, совместимые со спецификацией 802.3, решения защиты — включая коммутаторы с функциями обеспечения безопасности, брандмауэры/VPN, антивирусные сканеры и системы обнаружения вторжений (IDS).
- Позволяет снизить расходы на
IT-администрирование благодаря круглосуточной защите, которая исключает ложные тревоги, генерируемые постоянно действующей системой обнаружения вторжений. - Обеспечивает гибкость поддержки любого сочетания оборудованных картами-брандмауэрами настольных ПК, серверов и ноутбуков — до 8333 клиентских брандмауэров.