Symantec Enterprise Firewall with VPN 7.0 What is Symantec Enterprise Firewall with VPN?...2 Key Benefits... Error! Bookmark not defined. What s New & Improved in Version 7.0...2 Key Continuing Features & Benefits... Error! Bookmark not defined. System Requirements... Error! Bookmark not defined. Licensing Symantec Enterprise Firewall 7.0 with VPN...9 Support Offerings... Error! Bookmark not defined.
Symantec Enterprise Firewall VPN 7.0-val Sebesség, menedzselhetőség és biztonság Mi az a Symantec Enterprise Firewall VPN-nel? A Symantec Enterprise Firewall VPN-nel a Windows NT /2000 és Solaris operációs rendszerekhez egy teljeskörű, nagysebességű, magas biztonságú határvonal-felügyelő biztonsági platform, mely: Lehetővé teszi a hálózaton áthaladó informácók ellenőrzését Tartalmaz telephelyek közötti valamint távoli elérést lehetővé tevő VPN képességeket A Symantec Enterprise Firewall VPN-nel egy szoftver-alapú tűzfal és VPN megoldás. Előnyök Nagyvállalati szintű biztonságot tesz lehetővé teljes ellenőrzéssel, melyet egy alkalmazásproxy technológia szolgáltat megvédve hálózatát a nemkívánatos behatolóktól, miközben a jóváhagyott üzleti forgalom szabadon folyhat. Biztonságos Internet kapcsolatot tesz lehetővé, melyen át nyugodtan kommunikálhat ügyfeleivel és partnereivel, és biztonságban tudhatja üzleti befektetéseit. Mind sebességet, mind biztonságot nyújt egyszerre, kielégítve a ma hálózataival szemben támasztott igényeket, mégis képes megvédeni a kritikus információkat. Lehetővé teszi a nagyvállalati hálózati politika létrehozását és betarttatását. Biztonságos módon kibővítheti hálózatát egy ProxySecured, IPSec-kompatibilis integrált virtuális magánhálózattal (VPN), mely távol tartja a rosszindulatú hackereket attól, hogy a távoli rendszereken keresztül jussanak hozzáféréshez. Nincs többé szükség költséges bérelt vonalakra és modemtömbökre, így a telekommunikációs költségek is csökkenthetőek. Újdonságok és fejlesztések a 7.0-s változatban Szoftver alapú magas rendelkezésre állás és terhelésmegosztás Új, integrált szoftver alapú magas rendelkezésre állást és terhelésmegosztást tesz lehetővé, mely kiegészíti a Radware hardver alapú termékét így mindig kiválaszthatja az Önnek legjobb megoldást. Mind a szoftver, mind a hardver alapú megoldás növeli a Symantec Enterprise Firewall méretezhetőségét és csökkenti a rendszerleállások idejét. Javított biztonság Advanced Encryption Standard (AES) algoritmus Egy fejlett titkosítási algoritmust használ, mely magasabb biztonságra és nagyobb sebességre képes, mint a 3DES. QuickStart - 2
Csak olvasási hozzáférés Elkülöníthetőek a adminisztratív biztonsági feladatok, a megfelelő személyek csak olvasási hozzáférést kaphatnak a tűzfalhoz anélkül, hogy változtatni vagy frissíteni tudnák a tűzfal beállításait. Új proxy funkciók Támogatást nyújt a következő protokollokhoz: Extended Simple Mail Transfer Protocol (ESMTP), mely további biztonságot nyújt WEBDAV, amely lehetőséget nyújt a Weben történő keresésre cím, szerző, kulcsszavak stb. alapján T120 (egy kommunikációs protokoll a H.323 audiovizuális konferenciaszabványon belül), mely támogatást nyújt a legújabb Microsoft Netmeeting változatokhoz Javított menedzselhetőség A következő új beállítási lehetőségek állnak rendelkezésre a Symantec Raptor Menedzsment konzolban: Cluster Wizard Fürtöző varázsló. Könnyen definiálhat több, egyforma tűzfalat, s kezelheti őket egyként, ilyen módon csökkentve az adminisztrációs terheket. Replikáció Lehetővé teszi egyforma beállítások egyidejű alkalmazását a tűzfalfürt tagjain, megkönnyítve az újváltozat terítését. Biztonsági mentés Megkönnyíti a tűzfalbeállítások mentését és visszaállítását abban az esetben, ha megsérülnek vagy véletlenül megváltoztatják őket. Definiálhat VPN csatornákat két hálózat belépési pontjai között az IP-cím helyett a DNS név alapján, így a Symantec Enterprise VPN kliensszoftverek telepítése sokkal egyszerűbbé válik. Bővített operációs rendszer támogatás A Symantec Enterprise Firewall teljes funkcionalitásában elérhető a következő platformokon: Solaris 7 és Solaris 8 a kiszolgálókon Windows XP a VPN klienshez További kulcsfontosságú elemek Egyedi, nagysebességű és magas biztonságú architektúra Teljes alkalmazásfigyelő technológia Díjnyertes teljes alklamazásfigyelő technológiát tesz elérhetővé, mely integrálja... Az alkalmazásszintű proxy-kat Áramköri szintű védelmet Csomagszűrést QuickStart - 3
...egy egyedi, hibrid architektúrába. Ez a hibrid megközelítés biztosítja, hogy az információ, mely be- vagy kilép a nagyvállalati hálózatból alapos vizsgálatnak esik alá a protokoll stack minden szintjén a megnövelt biztonság és ellenőrzés érdekében olyan sebességgel, ahogy ezt az Ön hálózata megköveteli. Alkalmazásszintű Proxy Észleli és megakadályozza az alkalmazásszintű támadásokat (buffer túlcsordulás, kiskapu parancsok stb.) az alkalmazások adatfolyamaiban elrejtve, pl. a Web böngészéshez használt HTTP-ben, az E-mail akalmazásokban használt SMTPben, és a fájlátvitelhez használt FTP-ben biztosítva ezáltal, hogy kizárólag érvényes adatok és alkalmazásparancsok kerülnek továbbításra egyik hálózatból a másikba. MEGJEGYZÉS: A legpusztítóbb és legkifinomultabb támadások közül nagyon sok éppen az alkalmazások adatfolyamain keresztül támad mely alkalmazásszintű támadásokat egy tisztán csomagszűrő rendszer gyakran képtelen észlelni. Beépített támogatással rendelkezik a népszerűbb protokollokhoz CIFS Gopher RealAudio DNS H.323 SMTP HTTP NTP Telnet HTTP-S NNTP Általános TCP Proxy FTP PING Általános UDP Proxy Shell NBDgram RTSP ESMTP (Új!) WEBDAV (Új!) T120 (Új!) Nagy sebesség* Képes túlteljesíteni az alábbi hálózati kapcsolatok sebességi követelményeit az optimális átvitel és teljesítmény elérhető anélkül, hogy áldozatokat kellene hozni a biztonság vagy a rendelkezésre állás terén: ATM OC-3 (155 Mbps) Fast Ethernet (100 Mbps) T3 (45 Mbps) Ethernet (10 Mbps) T1 (1.5 Mbps) *Tesztelte az Exodus Performance Labs 2001. márciusában. Az eredmények a rendszerkonfiguráció függvényében változhatnak. Integrált virtuális magánhálózat (VPN) támogatás Tartalmaz egy integrált VPN kiszolgálót, amely: Lehetővé teszi biztonságos kapcsolatok kiépítését távoli irodákkal és felhasználókkal az Interneten keresztül: QuickStart - 4
Az IPSec biztonsági protokoll használatával, mellyel VPN kapcsolatok biztosíthatók publikus hálózatokon át AES, DES, 3DES titkosítási eljárásokkal, melyekkel megakadályozható az adatok lehallgatása MD5 és SHA1 kriptográfiai ellenőrzőösszegek használatával, melyekkel az adatok módosítása fülelhető le IKE (ISAKMP/Oakley) kulcsmenedzsment alkalmazásával az autentikációhoz és a kulcscsere lebonyolításához Megszűnik a bérelt vonalak használatának igénye, mellyel látványosan csökkenthető a telekommunikációs költség. Operációs rendszer keményítés Automatikus és folyamatos eljárásban szilárdítja a tűzfalat, magát a tűzfalat védve az illetéktelen behatolástól. Az eljárások a következők: Új, jogosítatlan szolgáltatások vagy processzek észlelése és letiltása Nem-adminisztrátori vagy rendszergazdai bejelentkezések észlelése és letiltása IP továbbítás/útvonalválasztás állandó tiltása Portkereső támadások szűrése és naplózása a tűzfalon A korábbi forgalmak alapján gyanúsnak minősülő kapcsolatok észlelése és nyomkövetése Felhasználó azonosítás Számos azonosítási eljárást támogat (melyekkel csak jogosított felhasználók/rendszerek juthatnak át a tűzfalon), így biztosítva a kompatibilitást az Ön meglévő adattáraival. Nincs szükség arra, hogy a felhasználói adatbázist replikálni kellene. Az autentikációs módszerek a következőek: SecurID az RSA-tól Defender CRYPTOCard Bellcore S/Key Windows NT Domain Gateway jelszó RADIUS Lightweight Directory Access Protocol (LDAP) Port blokkolás Minden TCP és UDP portot automatikusan blokkol a tűzfalon futó szolgáltatások védelme érdekében. QuickStart - 5
Anti-Spamming és Anti-Spoofing Megakadályozza, hogy a levelezőkiszolgálót spam továbbítására használják. Megadhat: Pontos domainnevet, ahonnan levelet fogad el Maximalizálhatja a belső címzettek számát Integrált anti-spoof és IP útvonalválasztási védelemmel rendelkezik a belső rendszerek jogosulatlan elérésének megakadályozására. Tartalomszűrés (WebNOT ) Integrált Web tartalomszűrést tartalmaz, mellyel a munkához nem kapcsolódó, nem megfelelő, esetleg ártalmas Webaktivitás szűrhető ki, így a sávszélességet jobban ki lehet használni és a végfelhasználó termelékenysége növekszik. Központosított távoli menedzsment Tartalmazza a Symantec Raptor menedzsment konzolt, mellyel könnyen beállíthat és adminisztrálhat akár több Symantec Enterprise Firewall tűzfalat egy központi Windows 2000/NT konzolról. A Symantec Raptor menedzsment konzollal: Beállíthatja a biztonsági politikákat, melyek egy konszolidált, nem rendfüggő üzleti szabályrendszeren nyugszanak (nem pedig szűrőfeltételeken), és amelyek alapján kiértékelik a kapcsolatfelvételi kísérleteket, így a rosszindulatú hackerek vagy a tudatlan adminisztrátorok nem tudnak biztonsági rést előidézni. Automatikus riasztást vesz minden megadott naplózási eseményről. Ez érkezhet E-mailben vagy SNMP trap formájában, így mindenkor értesülhet minden gyanús aktivitásról a környezetében. Részletes jelentéseket generál a beállításokról. Könnyen használható grafikus felülettel rendelkezik, mellyel a vállalat biztonsági politikájának elkészítésére és betarttatására koncentrálhat ahelyett, hogy a tűzfal megfelelő beállításával vagy menedzselésével kellene vesződjön. Méretezhetőség és függőség Magas rendelkezésre állás/terhelésmegosztás Támogatja az integrált szoftveres magas rendelkezésre állást (HA) és terhelésmegosztást (LB), lehetővé teszi a hálózati forgalom elosztását legfeljebb 8 rendszer között egy fürtben, ha egy rendszer kiesik, a forgalmát automatikusan átirányítja az üzemképes rendszerekre anélkül, hogy észrevehető kiesést okozna. Ezen kívül, mivel a tűzfal csomópontok a fürtben folyamatosan aktívak, soha nincs üresjárat, a legtöbbet hozhatja ki hardver és szoftver beruházásából. A Symantec Enterprise Firewall integrált HA/LB technológiája az ú.n. semmit nem osztunk meg modellen alapul. Más gyártók HA/LB technológiái kevésbé hatékonyak, mivel merevlemez vagy MAC-cím megosztást használnak a Symantec megoldása hálózati alapú. A hálózat szolgáltatja a kommunikációt a fürt tagjai között. Egy fürtben minden csomópont felelős azért, hogy a fürt állapotát fenntartsa a vezérlő vagy elsődleges hálózat fölött. QuickStart - 6
A Symantec Enterprise Firewall integrált HA/LB támogatása horizontális méretezhetőséget és megbízhatóságot kínál, mely a nagyon nagyméretű vállalati telepítések igényeit is kielégíti. Ha az adminisztráció megkönnyítése érdekében a hozzátartozó Symantec Raptor Management Console Policy Propagation funkciójával kombinálja, egy rugalmas és méretezhető implementációhoz jut, mely semmit nem áldoz fel a biztonságból a sebesség érdekében. Tanúsítványok Rendszerkövetelmények Szigurú biztonsági és különböző gyártók termékei közötti széleskörű együttműködési követelményeknek is megfelel. A tanúsítványok között van: ICSA Firewall ICSA IPSec Checkmark Firewall Symantec biztonsági szolgáltatások Információbiztonsági megoldásokat nyújt, melyek felhasználják a legjobb technológiákat, a biztonsági szakértelem gyakorlati tapasztalatait és globális információforrásaikat az E-business sikerek érdekében. A három szolgáltatáscsaládon keresztül a Symantec az iparág legátfogóbb információbiztonsági szolgáltatását nyújtja. (MEGJEGYZÉS: Ezeket a szolgáltatásokat külön kell megvásárolnia!) A Konzultációs szolgáltatás biztonságtechnológiai szakértelmet kínál az Ön üzletében kritikus értékeinek védelmére. Átfogó biztonsági értékelés és gondos tervezés után a Konzultációs szolgáltatás az üzleti kockázatok menedzselésére és csökkentésére stratégiát dolgoz ki. A Menedzselt biztonsági szolgáltatás egy kihelyezett megoldást kínál a hálózati értékek és infrastruktúra védelmére és fenntartására. A biztonsági rendszerek 24 órás menedzsment, felügyeleti és beavatkozási lehetőségével, mint a tűzfal és behatolásérzékelés, a Menedzselt biztonsági szolgáltatások költséghatékony szolgáltatást nyújtanak, melyek megoldják a biztonsági problémákat, miközben minimalizálják a vállalkozás befektetési igényét a technológiákba és belső erőforrásokba. Az Oktatási szolgáltatás lehetővé teszi a képességek fejlesztését, így a biztonságba fektetett összeg maximális megtérülését. Akár oktatóközpontban, akár a telephelyen az Oktatási szolgáltatás megfelelő képzést nyújt. Solaris Processzor Egy processzor, 400 Mhz Operációs rendszer Solaris 7 és Solaris 8, csak UltraSparc I és UltraSparc II RAM 256 MB Merevlemez kapacitás 8 GB Tartozékok CD-ROM meghajtó 2 hálózati csatoló (minimum) sbus vagy PCI-busz QuickStart - 7
Windows NT/2000 Processzor Operációs rendszer RAM Merevlemez kapacitás Tartozékok Intel Pentium III, 400 Mhz Windows 2000 vagy Windows NT 256 MB 8 GB CD-ROM meghajtó 2 hálózati csatoló (minimum) QuickStart - 8
A Symantec Enterprise Firewall 7.0 with VPN licenszelése Symantec Value License Program A Symantec Enterprise Firewall 7.0 with VPN elérhető a Symantec Value License Programban, mely tartalmaz egy év Upgrade Insurance és Gold Technical Support szolgáltatást. A csomag tartalma A Value License megvásárlása után kap: Egy médiacsomagot (CD/dokumentáció) a viszonteladójától Egy Value License tanúsítványt a Symantec-től A Value License tanúsítvány tartalmazza a sorozatszámot, mely az állandó licenszkulcs megszerzéséhez szükséges, és egy URL-t ( http://www.symantec.com/certificate/), mely a Symantec Licensing & Registration weboldalára mutat. Licenszkulcs A Licensing & Registration weboldalon Önnek meg kell adnia: A sorozatszámot, melyet a licensz tanúsítványon kapott A tűzfalat vagy a VPN terméket futtató számítógép Host-ID-jét Kapcsolattartási információkat (vállalat neve, címe stb.) A Licenszkulcsot ezután elkészítik és E-mailben vagy faxon eljuttatják Önhöz. Licenszelési szintek A Symantec 5 szintű licenszelést kínál: 1-25 felhasználó (1 kiszolgálón) 1-50 felhasználó (1 kiszolgálón) Új! 1-100 felhasználó (1 kiszolgálón) 1-250 felhasználó (1 kiszolgálón) 1-tetszőleges számú felhasználó (1 kiszolgálón) Magas rendelkezésreállás/terhelésmegosztás opciók A magas rendelkezésreállás/terhelésmegosztás egy opcionálisan választható funkció, melyet egy Function Crossgrade licensz vásárlásával engedélyezhet minden tűzfalon, mely egy magas rendelkezésreállás/terhelésmegosztási fürtbe tartozik. Rendszertámogatási ajánlat Egy év Gold Support tartozik a Symantec Value Licenszhez. Ezt Ön egy külön díj megfizetésével megnövelheti a Platinum Support fokozatra. Jelmagyarázat l= Igen m=nem Szolgáltatások Gold Support Platinum Support Telefonos rendszertámogatási szolgáltatás Munkaidőben (helyi idő szerint) l l Munkaidőn kívül is (24 x 7 x 365) m l Rendszertámogatás igénybevétel száma Korlátlan Korlátlan 1/25/02 Symantec Enterprise Firewall with VPN 7.0 Symantec Corporation QuickStart - 9
Hívók száma 2 2 Szolgáltatások Gold Support Platinum Support További hívók Opcionális Opcionális További nyelv(ek) Opcionális Opcionális E-szolgáltatások Általános rendszertámogatás Webhely l l Platinum Webhely jelszóval védett m l Biztonsági riasztások E-mail, telefon, személyhívó, Fax, SMS Karbantartási szolgáltatások Optional Software Upgrade Insurance l l l A Symantec, a Symantec logo, a Raptor és a WebNOT bejegyzett U.S. márkanevek, a Symantec Corporation tulajdonai. A Symantec Enterprise Firewall és a Symantec Enterprise VPN a Symantec Corporation márkavédjegye. A Windows és a Windows NT a Microsoft QuickStart - 10
Corporation bejegyzett márkaneve. Minden más márkanév vagy termék a bejegyeztetője tulajdonát képezi. Copyright 2002 Symantec Corporation. Minden jog fentartva. QuickStart - 11