VPN Firewally od 3Com
Nové firewally, které jsou určeny pro hraniční oblasti sítě, páteřní trasy, datová centra i vysokorychlostní počítačová prostředí, jsou nabízeny jednak jako samostatná zařízení, jednak v provedení „blade“, to znamená modulů pro 3Com nebo H3C šasi systémy. V současnosti probíhá jejich certifikace v laboratořích ICSA. VPN firewally H3C SecPath řady F a H3C SecBlade sledují strategickou linii vyhlášenou společností 3Com, jejímž cílem je zajistit bezpečnou síťovou infrastrukturu (Secure Network Fabric) prostřednictvím jednotných výkonných bezpečnostních mechanismů zabudovaných přímo do sítě, a to včetně špičkového systému TippingPoint pro zamezení neoprávněnému přístupu (IPS – Intrusion Prevention System).
Fakta a přednosti:
Nové VPN firewally 3Com H3C SecPath řady F a SecBlade jsou virtualizované
firewally, které využívají výhod nejnovějších vícejádrových
procesorů spolu s veškerými možnostmi operačního systému H3C Comware,
který podporuje organické spojení bezpečnostních zařízení a správy
v síťových architekturách. Výsledkem je pak vysoce výkonné a dostupné
řešení, jehož správu lze realizovat prostřednictvím softwarového
nástroje pro správu sítí Intelligent Management Center (IMC); náklady
spojené se správou a instalací jsou tak redukovány na nezbytné minimum. Zde
je přehled nejdůležitějších parametrů nových firewallů:
• Řada samostatných zařízení H3C SecPath představuje rozšiřitelné řešení firewallů od páteřní sítě až k hraničním oblastem pro rychlosti v rozmezí 200 Mbit/s až 40 Gbit/s. Modulární bezpečnostní šasi SecPath F5000-A5, které patří do kategorie high-end produktů, nabízí ochranu na plné rychlosti pro několik 10gigabitových ethernetových spojů. Firewall F5000-A5 také šetří náklady – při stejné výkonnosti potřebuje pouze poloviční prostor a pětinový příkon ve srovnání se svým nejzdatnějším konkurentem.
• Moduly H3C SecBlade jsou určeny pro šasi H3C Switch 9500E a H3C Switch 7500E, a dále pro řadu H3C Switch 5820 s podporou adaptivního stohování. Každý modul je schopen zpracovat datový tok o rychlosti 6,5 až 8 Gbit/s. Moduly H3C SecBlade představují všestranné bezpečnostní řešení pro zákazníky, jejichž prioritami jsou maximální dostupnost a stabilita sítě, a současně minimální celkové náklady (TCO).
Nové VPN firewally 3Com H3C SecPath řady F a SecBlade podporují aplikace v reálném čase, které jsou v dnešní době žádoucí pro úspěch v podnikání – například IP telefonii (VoIP), přenos videa a aplikace pro spolupráci na dálku. Umožňují například:
• Provádět rozšířené filtrování paketů podle stavu spojení (SPI). Samotná síť i její správci tak mohou řídit datový provoz až na úroveň jednotlivých IP adres, mít podrobný přehled o všech bezpečnostních službách a vhodným způsobem uplatňovat potřebná bezpečnostní pravidla.
• Vytvářet více zón a oddělených instancí firewallu v rámci jednoho zařízení („virtuální firewally”). Oproti běžným firewallům lze tímto způsobem nastavovat podrobnější bezpečnostní pravidla a provoz může být oddělen v zónách pro kabelové a bezdrátové sítě, v LAN pro zaměstnance a hosty nebo podle jiných hledisek. Zavádění bezpečnostních mechanismů je tak jednodušší.
• Vyhledávat útoky v rámci šifrovaných IPsec VPN tunelů. Tak lze zabránit šíření pokusů o zneužití (exploit) mezi jednotlivými síťovými uzly a omezit rizika vznikající typicky v situacích, kdy uživatelé přenosných počítačů ukončí připojení k VPN mimo kancelář.
• Přiřazovat datovým tokům prioritu podle daných pravidel. Takto lze zajistit kvalitu služby (QoS) pro klíčové aplikace a přiměřenou výkonnost pro všechny aplikace.
• Blokovat určité typy provozu, jako například ActiveX nebo některé typy příloh k e-mailovým zprávám; výrazné bezpečnostní hrozby tak vůbec nejsou vpuštěny přes hranice sítě.
Dostupnost:
Všechny typy zařízení H3C SecPath řady F jsou již běžně dostupné.
Moduly VPN firewallů H3C SecBlade jsou momentálně k dispozici v provedení
pro šasi 7500E; pokud jde o provedení pro šasi 5820 a 9500E, jejich
uvedení na trh je plánováno na poslední čtvrtletí roku 2009.
