ПО для централизованного управления картами-брандмауэрами 3Com Firewall PCI и PC Card; поддерживает до 10 клиентских брандмауэров
Характеристики и преимущества
ПО централизованного управления для встроенных клиентских брандмауэров
3Com Embedded Firewall Starter Policy Server — рассчитанная на 10 клиентов версия нашего программного обеспечения для управления встроенными брандмауэрами. Поддерживает такой же набор функций, как и полная версия. Необходима для настройки карт 3Com Firewall PCI и 3Com Firewall PC Card и управления ими (приобретаются отдельно). Экономичная версия позволяет
Действуя совместно, сервер политик и клиентские карты-брандмауэры расширяют централизованно управляемую область аппаратной защиты на ноутбуки, настольные ПК и серверы в масштабах всей компании — как внутри, так и снаружи сетевого периметра. Это уникальное решение позволяет сочетать распределенные аппаратные средства и ПО для их управления для обеспечения устойчивости к внешним воздействиям, которую не могут предоставить чисто программные брандмауэры.
Только аутентифицированные серверы политик могут взаимодействовать и настраивать распределенные карты-брандмауэры. Карты-брандмауэры могут функционировать независимо от компьютерной системы, в которой они установлены, они практически неуязвимы для атак из Интернета, действий конечного пользователя или злонамеренных программ. Другими словами, даже если произошло проникновение в защищаемый картой-брандмауэром компьютер, практически невозможно использовать пораженный компьютер в качестве стартовой площадки для дальнейшего распространения угрозы в вашей сети.
3Com Embedded Firewall Starter Policy Server и карты-брандмауэры — это основанное на стандартах решение, дополняющее эшелонированную систему защиты и усиливающее другие средства защиты, включая коммутаторы с функциями обеспечения безопасности, брандмауэры/VPN, антивирусные сканеры и системы обнаружения вторжений (IDS). После того, как сервер политик установлен, можно добавлять карты-брандмауэры в очередные компьютеры постепенно — где и когда это необходимо.
Дополнительная информация
- Упрощает установку уровня защиты для группы или функции и позволяет оперативно реагировать на обнаруженные сетевые атаки; централизованно настраиваемые и распространяемые политики могут быть доведены до пользователей или компьютеров независимо от маршрутизаторов или потоков трафика.
- Позволяет настраивать глобальные политики, автоматизирующие операции фильтрации пакетов и контроля, запрещающие сниффинг и спуфинг, блокирующие ненужные порты и отклоняющие ping-запросы.
- Обеспечивает устойчивость к модификациям со стороны пользователей, неавторизованному доступу, воздействию злонамеренных скриптов; карта-брандмауэр воспринимает команды только от аутентифицированного сервера политик.
- Защищает открытые подключения к Интернету, например, конечные точки VPN и шлюзы широкополосного доступа, размещенные как до, так и после брандмауэра защиты периметра.
- Обеспечивает несколько уровней защиты пользователей, где бы они ни работали — от наименее строгого для соединений во внутренней локальной сети и до наиболее строгого в случае совместно используемых систем и систем, подключенных к Интернету.
- Позволяет усилить защиту Web-серверов, серверов электронной коммерции, подсетей DMZ и клиентских баз данных от атак из Интернета и неавторизованного доступа.
- Ограничивает коммуникации с системами за пределами сетевого периметра; обеспечивает автоматическое игнорирование ненужных протоколов, блокирование ненужных портов, отклонение ping-запросов и отключение сниффинга пакетов и
IP-спуфинга . - Обеспечивает круглосуточную защиту; в случае, если карты-брандмауэры не имеют связи с сервером политик, они по умолчанию настроятся на максимальный уровень защиты.
- Дополняет другие, совместимые со спецификацией 802.3, решения защиты — включая коммутаторы с функциями обеспечения безопасности, брандмауэры/VPN, антивирусные сканеры и системы обнаружения вторжений (IDS).
- Позволяет снизить расходы на
IT-администрирование благодаря круглосуточной защите, которая исключает ложные тревоги, генерируемые постоянно действующей системой обнаружения вторжений. - Обеспечивает гибкость поддержки любого сочетания оборудованных картами-брандмауэрами настольных ПК, серверов и ноутбуков — до 10 клиентских брандмауэров.