Hlavní navigace

3Com: VPN firewally H3C SecPath řady F a H3C SecBlade

10. 10. 2009
Doba čtení: 4 minuty

Sdílet

Firewally nabízejí špičkový poměr ceny a výkonu, jakož i výjimečnou přizpůsobivost díky architektuře připravené na budoucí aplikace, jež pomáhá snižovat celkové náklady spojené s provozem.

Autorizovaní distributoři ČR: Atlantis datacom (VAD), eD system Czech, RRC, Tech Data Distribution
Autorizovaní distributoři SR: eD system Slovakia, Tech Data Distribution SK

Nové firewally, které jsou určeny pro hraniční oblasti sítě, páteřní trasy, datová centra i vysokorychlostní počítačová prostředí, jsou nabízeny jednak jako samostatná zařízení, jednak v provedení „blade“, to znamená modulů pro 3Com nebo H3C šasi systémy. V současnosti probíhá jejich certifikace v laboratořích ICSA. VPN firewally H3C SecPath řady F a H3C SecBlade sledují strategickou linii vyhlášenou společností 3Com, jejímž cílem je zajistit bezpečnou síťovou infrastrukturu (Secure Network Fabric) prostřednictvím jednotných výkonných bezpečnostních mechanismů zabudovaných přímo do sítě, a to včetně špičkového systému TippingPoint pro zamezení neoprávněnému přístupu (IPS – Intrusion Prevention System).

ICTS24

Nové VPN firewally 3Com H3C SecPath řady F a SecBlade jsou virtualizované firewally, které využívají výhod nejnovějších vícejádrových procesorů spolu s veškerými možnostmi operačního systému H3C Comware, který podporuje organické spojení bezpečnostních zařízení a správy v síťových architekturách. Výsledkem je pak vysoce výkonné a dostupné řešení, jehož správu lze realizovat prostřednictvím softwarového nástroje pro správu sítí Intelligent Management Center (IMC); náklady spojené se správou a instalací jsou tak redukovány na nezbytné minimum. Zde je přehled nejdůležitějších parametrů nových firewallů:

  • Řada samostatných zařízení H3C SecPath představuje rozšiřitelné řešení firewallů od páteřní sítě až k hraničním oblastem pro rychlosti v rozmezí 200 Mbit/s až 40 Gbit/s. Modulární bezpečnostní šasi SecPath F5000-A5, které patří do kategorie high-end produktů, nabízí ochranu na plné rychlosti pro několik 10gigabitových ethernetových spojů. Firewall F5000-A5 také šetří náklady – při stejné výkonnosti potřebuje pouze poloviční prostor a pětinový příkon ve srovnání se svým nejzdatnějším konkurentem.

  • Moduly H3C SecBlade jsou určeny pro šasi H3C Switch 9500E a H3C Switch 7500E, a dále pro řadu H3C Switch 5820 s podporou adaptivního stohování. Každý modul je schopen zpracovat datový tok o rychlosti 6,5 až 8 Gbit/s. Moduly H3C SecBlade představují všestranné bezpečnostní řešení pro zákazníky, jejichž prioritami jsou maximální dostupnost a stabilita sítě, a současně minimální celkové náklady (TCO).

Nové VPN firewally 3Com H3C SecPath řady F a SecBlade podporují aplikace v reálném čase, které jsou v dnešní době žádoucí pro úspěch v podnikání – například IP telefonii (VoIP), přenos videa a aplikace pro spolupráci na dálku. Umožňují například:

  • Provádět rozšířené filtrování paketů podle stavu spojení (SPI). Samotná síť i její správci tak mohou řídit datový provoz až na úroveň jednotlivých IP adres, mít podrobný přehled o všech bezpečnostních službách a vhodným způsobem uplatňovat potřebná bezpečnostní pravidla.

  • Vytvářet více zón a oddělených instancí firewallu v rámci jednoho zařízení („virtuální firewally”). Oproti běžným firewallům lze tímto způsobem nastavovat podrobnější bezpečnostní pravidla a provoz může být oddělen v zónách pro kabelové a bezdrátové sítě, v LAN pro zaměstnance a hosty nebo podle jiných hledisek. Zavádění bezpečnostních mechanismů je tak jednodušší.

  • Vyhledávat útoky v rámci šifrovaných IPsec VPN tunelů. Tak lze zabránit šíření pokusů o zneužití (exploit) mezi jednotlivými síťovými uzly a omezit rizika vznikající typicky v situacích, kdy uživatelé přenosných počítačů ukončí připojení k VPN mimo kancelář.

  • Přiřazovat datovým tokům prioritu podle daných pravidel. Takto lze zajistit kvalitu služby (QoS) pro klíčové aplikace a přiměřenou výkonnost pro všechny aplikace.

  • Blokovat určité typy provozu, jako například ActiveX nebo některé typy příloh k e-mailovým zprávám; výrazné bezpečnostní hrozby tak vůbec nejsou vpuštěny přes hranice sítě.

Čtěte dále

HP ukázalo nové laptopy s podporou AI
HP ukázalo nové laptopy s podporou AI
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
Pronikněte do světa investic s podporou spolehlivého partnera
Pronikněte do světa investic s podporou spolehlivého partnera
Enehano: S chatboty či voiceboty už mají osobní zkušenost tři čtvrtiny Čechů
Enehano: S chatboty či voiceboty už mají osobní zkušenost tři čtvrtiny Čechů
Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
Mercusys MR47BE: Vaše brána do světa Wi-Fi 7
Comguard se stává součástí portfolia MAM Private Equity Fund
Comguard se stává součástí portfolia MAM Private Equity Fund