Распределенные аппаратные брандмауэры для серверов и настольных ПК

Карта-брандмауэр 3Com Firewall PCI Card с сетевым интерфейсом 10/100 Мбит/с используется совместно с 3Com Embedded Firewall Policy Server или Starter Policy Server (приобретаются отдельно). Расширяет устойчивые к внешним воздействиям возможности фильтрации и контроля на всю корпоративную сеть — включая системы, расположенные как внутри, так и снаружи сетевого периметра.

Эти централизованно управляемые карты-брандмауэры защищают ваши серверы и настольные ПК, обеспечивая превосходную устойчивость к внешним воздействиям, которую не могут предоставить чисто программные брандмауэры. Каждая карта-брандмауэр оборудована встроенным RISC-процессором, обеспечивающим незаметную для конечного пользователя защиту локальных приложений и операционных систем. Встроенный аппаратный брандмауэр практически неуязвим для атак из Интернета, некорректных действий конечного пользователя или злонамеренных программ.

Что не менее важно, эта карта-брандмауэр может настраиваться и управляться только через аутентифицированный 3Com Embedded Firewall Policy Server. Даже если произошло проникновение в защищаемый компьютер, карта-брандмауэр сможет запретить использование пораженного компьютера в качестве стартовой площадки для дальнейшего распространения угрозы в вашей сети.

Карта 3Com Firewall PCI Card вставляется в стандартный разъем PCI, заменяя обычные сетевые карты 10/100 Мбит/с. В среде Windows 2003, 2000 или XP задачи TCP-соединения и защиты перекладываются на встроенный процессор карты-брандмауэра, что обеспечивает повышение общей производительности системы. В случае экономического роста можно расширить охват средств сетевой защиты, постепенно, по мере необходимости, оснащая системы этими картами-брандмауэрами. Установив карту-брандмауэр, используйте сервер политик для настройки и распространения политик безопасности по сети на все системы, оснащенные картами-брандмауэрами.

В наличии имеется экономичная групповая упаковка карт 3Com Firewall PCI Card with 10/100 LAN.

Дополнительная информация

• Обеспечивает великолепную устойчивость к воздействию злонамеренных программ или враждебно настроенных пользователей, неавторизованному доступу или попыткам блокировки; карта-брандмауэр воспринимает команды только от аутентифицированного сервера политик.
• Упрощает установку уровня защиты для группы или функции и позволяет оперативно реагировать на обнаруженные сетевые атаки.
• Воспринимает централизованно установленные настройки и политики безопасности, а также команды управления от аутентифицированных серверов политик независимо от маршрутизаторов или потоков трафика.
• Обеспечивает независимое от своего хоста усиление уровня безопасности, круглосуточную защиту от вторжений и устойчивость, что укрепляет уверенность администраторов в надежности сети.
• Защищает открытые подключения к Интернету, например, конечные точки VPN и шлюзы широкополосного доступа, размещенные как до, так и после брандмауэра защиты периметра.
• Обеспечивает несколько уровней защиты пользователей, где бы они ни работали — от наименее строгого для соединений во внутренней локальной сети и до наиболее строгого в случае совместно используемых систем и систем, подключенных к интернету.
• Позволяет усилить защиту Web-серверов, серверов электронной коммерции, подсетей DMZ и клиентских баз данных от атак из Интернета и неавторизованного доступа.
• Автоматически ограничивает коммуникации с системами за пределами сетевого периметра; обеспечивает игнорирование ненужных протоколов, блокирование ненужных портов, отклонение ping-запросов и отключение сниффинга пакетов и IP-спуфинга.
• Обеспечивает круглосуточную защиту; в случае, если карты-брандмауэры не имеют связи с сервером политик, они по умолчанию настроятся на максимальный уровень защиты.
• Дополняет другие, совместимые со спецификацией 802.3, решения защиты — включая коммутаторы с функциями обеспечения безопасности, брандмауэры/VPN, антивирусные сканеры и системы обнаружения вторжений (IDS).
• Позволяет снизить расходы на IT-администрирование благодаря круглосуточной защите, которая исключает ложные тревоги, генерируемые постоянно действующей системой обнаружения вторжений.