Phion Netfence ochrona brzegu sieci

Rozwiązanie phion M zostało zaprojektowane jako rodzina urządzeń UTM (Unified Threat Management) oferujących kompleksową i efektywną ochronę dla małych i średnich organizacji o różnej strukturze sieci. phion M stanowi połączenie zapory sieciowej z analizą stanu pakietów, technologii VPN z mechanizmem traffic inteligence, skanera antywirusowego, filtrów URL, P2P i antyspamego oraz systemu zapobiegania włamaniom (IPS) w jednym urządzeniu. Typowo urządzenia phion M są umieszczane tuż za punktem dostępowym do sieci Internet w firmie, pracując jako zapora sieciowa wysokiej klasy. Rozwiązanie jest dostępne z licencją na nieograniczoną liczbę użytkowników w czterech modelach i może być centralnie zarządzane poprzez netfence Management Centre.

Koncepcja systemu phion M

Budowa rozwiązania
Struktura logiczna rozwiązań phion M zbudowana jest z trzech warstw, z których każda ma swoje ściśle zdefiniowane zadania. Podział na logiczne warstwy ma bezpośrednie przełożenie na jego wydajność, funkcjonalność, możliwości administracyjne oraz bezpieczeństwo.
Pierwszą, podstawową warstwę stanowi tzw. BOX, na który składają się:

• dedykowane urządzenie sieciowe dostępne w 4 modelach o różnej wydajności,
• dedykowany system operacyjny (opisany w sekcji phionOS)
• jeden adres IP wykorzystywany do administracji

Kolejną warstwą jest SERVER zapewniający infrastrukturę sieciową dla pracujących na nim usług. Ostatnią, trzecią warstwę stanowią usługi (SERVICES), czyli firewall, serwer VPN, Mail Gateway, HTTP Proxy, DNS i inne.

phionOS
Firma phion AG dokonała modyfikacji jądra systemu linuksowego i zoptymalizowała go pod kątem jego pełnej zarządzalności oraz wymogów pod dodatkowe usługi, takie jak autorski silnik firewalla netfence, serwer VPN dla protokołów IPSec oraz autorskiego rozwiazania klienckiego phion entegra, HTTP Proxy, itd. System operacyjny phionOS jest podstawą dla całej rodziny produktów netfence. W ten sposób każda brama na brzegu sieci firmowej staje się tzw. software appliance. Użytkownicy określają liczbę lub rodzaj dostępnych interfejsów sieciowych oraz wydajność i koszt platformy sprzętowej bazującej na architekturze Intel x86, na której zainstalowany zostanie phionOS ze swymi usługami. Instalacja rozwiązania netfence trwa poniżej 5 minut. Równie krótki jest czas przywrócenia pracy zapory sieciowej netfence po awarii samego urządzenia. Posiadając zachowany wcześniej plik konfiguracji, można przywrócić zaporę sieciową netfence do stanu sprzed awarii.

Firewall
Podstawową usługą rozwiązania phion M jest zapora sieciowa (tzw. firewall), której zadaniem jest blokowanie niepożądanego ruchu w sieci oraz zarządzanie ruchem. W zależności od reguł zdefiniowanych przez administratora na firewallu ruch sieciowy z określonych adresów lub podsieci może być w całości przepuszczany, w całości blokowany, blokowany tylko w określonych przedziałach czasowych lub też przekierowywany na inne adresy lub podsieci. Firma phion zastosowała w swoim firewallu innowacyjną technologię Transparent Application Awareness, będącą kombinacją metody filtrowania pakietów (stateful packet filtering) oraz filtrowania aplikacji (application gateway). W zależności od potrzeb phion M może pracować w trybie Application Controlled Packet Forwarding (ACPF) lub Transparent Application Proxy (tylko dla protokołu TCP).

VPN
Technologia prywatnych sieci wirtualnych (VPN) opracowana przez firmę phion AG pozwala przedsiębiorstwom zbudować efektywną infrastrukturę sieciową, zapewnić bezpieczeństwo sieciom bezprzewodowym (WLAN) przy wykorzystaniu technologii IPsec oraz zapewnić niezawodną komunikację z mobilnymi pracownikami. Mechanizmy zintegrowane w systemie operacyjnym phionOS gwarantują, że ruch danych poprzez VPN jest także filtrowany po rozszyfrowaniu lub przed zaszyfrowaniem dla wszystkich połączeń przechodzących przez firewall. Pozwala to zaporom sieciowym phion M na wysoki poziom kontroli dostępu na końcach tunelu VPN oraz na wdrożenie jednolitej polityki bezpieczeństwa w całej sieci rozległej. Elastyczne, godne zaufania i efektywne kosztowo globalne architektury VPN są dziś możliwe do stworzenia poprzez technologię tunelowania w urządzeniach phion M w połączeniu z mechanizmami inteligentnego sterowania ruchem.

Traffic Inteligence (TI)
Traffic Inteligence pozwala na obsługę nadmiarowych łączy dostępowych do Internetu i mechanizmu zrównoważonego obciążenia (load balancing) na bazie protokołu IP poprzez więcej niż jednego dostawcę dostępu do Internetu. W połączeniu z funkcjonalnością serwera VPN i możliwościami zarządzania szerokością pasma, także wewnątrz tuneli VPN przez rozwiązanie phion M, przedsiębiorstwa mogą osiągnąć wysoki poziom bezpieczeństwa i oszczędności dla kosztów utrzymania infrastruktury sieciowej.

Branch Office Box (BOB)
Branch Office Box jest połączeniem funkcji ochrony zasobów i komunikacji (firewall/VPN), inteligentnego sterowania ruchem (Traffic Inteligence), technik przyśpieszenia działania aplikacji i optymalizacji ruchu w sieciach rozległych (WAN optimization). Dzięki temu technologie takie jak kompresja danych, sprzętowe wsparcie szyfrowania i optymalizacja działania aplikacji są teraz zintegrowane w jednym urządzeniu. Rozwiązanie netfence BOB może zostać zainstalowane w zaporach sieciowych phion M zaledwie poprzez kilka kliknięć myszą.

Funkcje rozwiązania phion M

• rozwiązanie sprzętowe z zainstalowanym systemem zapory sieciowej netfence, dostępne w czterech modelach dostosowanych do potrzeb organizacji o różnej wielkości i strukturze sieci,
• przepustowość firewalla rzędu setek Mbps lub kilku Gbps w zależności od modelu,
• rozwiązanie łączy w sobie zaporę sieciową z inspekcją stanu pakietów (stateful inspection firewall), serwer VPN, system zapobiegania włamaniom (Intrusion Prevention System) oraz usługi dodatkowe, takie jak: serwer HTTP Proxy, Mail Gateway, serwer polityk bezpieczeństwa, serwery DHCP i DNS, FTP Gateway i SSH Proxy,
• kompleksowa ochrona przed atakami typu DoS, DDoS, IP spoofing, SYN flooding, flood ping i innymi oraz przed skanowaniem portów i adresów,
• zapobieganie włamaniom poprzez bazującą na wzorcach analizę pakietów możliwą do zastosowania dla każdej reguły firewalla,
• możliwość pracy w pełni monitorowanym trybie bridge (transparentnym) lub routingu,
• obsługa NAT, PAT, proxy arp i sieci wirtualnych (VLAN) dla bezpiecznej integracji w ramach istniejącej infrastruktury sieciowej,
• obsługa protokołów VoIP – H.323, SIP, SCCP (skinny),
• możliwość pełnego zdalnego zarządzania firewallem, serwerem VPN oraz pozostałymi usługami z jednej graficznej konsoli administracyjnej (phion.a) pracującej pod systemem MS Windows,
• wbudowany analizator pakietów (sniffer), dający szczegółową możliwość śledzenia ruchu przechodzącego przez firewall,
• wbudowany tester reguł pozwalający na sprawdzenie poprawności i wyników działania tworzonych reguł przed ich aktywacją na firewalla,
• wbudowany w bramkę pocztową skaner antyspamowy,
• możliwość integracji z systemem antywirusowym AVIRA AntiVir (lub innym poprzez ICAP) pozwalającym na skanowanie poczty przechodzącej przez bramkę pocztową (SMTP/POP3) oraz ruchu po protokołach HTTP i FTP,
• możliwość integracji z klasyfikatorem stron internetowych ISS Proventia korzystającym z katalogu ponad 100 mln adresów URL pogrupowanych w ponad 60 kategoriach tematycznych,
• możliwość integracji z filtrem aplikacji P2P i komunikatorów internetowych firmy ipoque,
• możliwość integracji z opcjonalnym modułem Secure Web Proxy, który pozwala na ochronę antywirusową ruchu wychodzącego protokołem HTTPS,
• generowanie statystyk w czasie rzeczywistym netfence (z odświeżaniem co 10 sekund) dla usług systemu netfence,
• możliwość zarządzania pasmem w ramach tunelu VPN i na każdym tunelu VPN z osobna,
• możliwość kompresji danych przesyłanych w tunelach VPN site-2-site między firewallami netfence i w tunelach VPN client-2-site (tylko dla klienta netfence entegra Global) – Branch Office Box,
• automatyczna zmiana trasowania ruchu VPN w przypadku awarii tunelu VPN,
• możliwość uwierzytelniania użytkowników za pomocą certyfikatów cyfrowych i/lub logowania,
• możliwość podłączenia zdalnych klientów poprzez tunele VPN client-server za pośrednictwem klienta VPN wyposażonego w personal firewall, którego ustawienia są kontrolowane centralnie przez administratora firewalla korporacyjnego (netfence entegra Global),
• nowatorska technologia Traffic Inteligence (TI):
  - obsługa kilku łączy internetowych równocześnie, w tym policy i multipath routing,
  - automatyczne przekierowanie ruchu na łącze zapasowe w przypadku awarii łącza głównego,
  - możliwość zaprogramowania zapory sieciowej netfence tak, aby mechanizm TI wybierał konkretnego dostawcę dla konkretnych usług systemu netfence, grup użytkowników lub wybierał połączenie najkorzystniejsze ze względu na koszty,
• możliwość podziału łącza w oparciu o wirtualne drzewa decyzyjne dla każdego z użytkowników z osobna lub dla grup użytkowników oraz możliwość ustawiania priorytetów (Traffic Shapping),
• możliwość integracji z opcjonalnym modułem systemu centralnego zarządzania (phion netfence Management Centre),
• możliwość zarządzania systemem przez większa liczbę administratorów o określonych uprawnieniach,
• możliwość ustawienia żądania potwierdzenia przez administratora odczytania powiadomienia o krytycznym zdarzeniu (w systemie pozostaje informacja, który administrator odczytał i skasował ostrzeżenie o zdarzeniu krytycznym),
• generowanie powiadomień o zdarzeniach (przez SMTP i SNMP),
• możliwość integracji z opcjonalnym modułem routera SAP – PPsapRIS,
• możliwość obsługi klastra High Availability z możliwością pracy w trybie Active-Pasive (Master-Slave),
• czas pełnej instalacji lub odtworzenia systemu netfence po awarii urządzenia wynosi do 5 minut,
• wbudowane interfejsy 10/100 Mbps lub Gbps w zależności od modelu,
• certyfikacja ISO 15408/Common Criteria na poziomie EAL 4+ dla firewalla phion netfence przeprowadzona przez Federalne Biuro ds. Bezpieczeństwa Informacji (BSI) w Niemczech,
• certyfikacja zgodności ze standardem IPSec (VPNC Basic & AES AES Interop certified) przeprowadzona przez konsorcjum dostawców rozwiązań VPN,
• pomoc techniczna oraz opcjonalne szkolenia z produktu, prowadzone przez certyfikowanego przez producenta trenera. Usługi te są świadczone w języku polskim.

Modele oferowanych rozwiązań phion M

Rozwiązanie phion M jest dostępne z licencją na nieograniczoną liczbę użytkowników w czterech modelach, które spełniają potrzeby organizacji o różnej wielkości i strukturze sieci:

• phion MR (w obudowie desktop) dedykowany dla małych oddziałów i biur terenowych, rekomendowany do 20 użytkowników łączących się z danej lokalizacji z bramą phion netfence w centrali
• phion M1 (w obudowie stelażowej 1U) rekomendowany do 100 użytkowników
• phion M3 (w obudowie stelażowej 1U) rekomendowany do 500 użytkowników
• phion M5 (w obudowie stelażowej 2U) rekomendowany do 1 000 użytkowników

Moduły opcjonalne (skaner AV, filtr stron internetowych, filtr aplikacji peer-to-peer oraz moduł Web Secure Proxy) są licencjonowane per urządzenie (niezależnie od ilości użytkowników – wyjątek stanowi filtr adresów URL: ograniczenie dla modelu M1 to 150 użytkowników, dla modelu M3 to 500 użytkowników, a dla modelu M5 to 1 000 użytkowników).

Szczegóły funkcjonalności i parametry techniczne przedstawia poniższa tabela.

	Moduł	phion MR	phion M1	phion M3 rev.B	phion M5
Ochrona sieci firmowej	Firewall *	nieograniczona liczba adresów IP
	System IPS	tak	tak	tak	tak
	VPN server site-2-site	tak (nieograniczona  liczba kanałów)
	VPN server client-2-site	tak (zawarta 1 licencja klienta VPN; obsługa nieograniczonej liczby klientów)
Infrastruktura sieciowa	DHCP relay	tak	tak	tak	tak
	DHCP server	tak	tak	tak	tak
	DNS server	–	tak	tak	tak
	DNS relay	tak	tak	tak	tak
Ochrona treści	HTTP proxy	tak **	tak	tak	tak
	Buforowanie (caching)	–	tak	tak	tak
	Bramka pocztowa	–	tak	tak	tak
	Filtr antyspamowy	–	tak	tak	tak
	Bramka FTP	–	tak	tak	tak
	SSH proxy	–	tak	tak	tak
	Filtr adresów URL	opcjonalnie **	opcjonalnie	opcjonalnie	opcjonalnie
	Skaner antywirusowy	opcjonalnie **	opcjonalnie	opcjonalnie	opcjonalnie
	Filtr P2P, Skype, IM	opcjonalnie **	opcjonalnie	opcjonalnie	opcjonalnie
	Secure Web Proxy Entry (tylko inspekcja HTTPS)	–	opcjonalnie	opcjonalnie	opcjonalnie
Ochrona końcówek klienckich	Serwer polityk bezpieczeństwa	opcjonalnie	opcjonalnie	opcjonalnie	opcjonalnie
Ochrona systemu operacyjnego	phionOS	tak	tak	tak	tak
	Monitorowanie w czasie rzeczywistym	–	tak	tak	tak
	SNMP	tak	tak	tak	tak
	OSPF / RIP	–	–	–	–
Zarządzanie	Centralne zarządzanie	opcjonalnie	opcjonalnie	opcjonalnie	opcjonalnie
	Bezpośrednie przez konsolę graficzną phion.a	tak	tak	tak	tak
Pozostałe opcje	Branch Office Box (BOB)	opcjonalnie	opcjonalnie	opcjonalnie	opcjonalnie
	Klienty VPN & entegra	opcjonalnie	opcjonalnie	opcjonalnie	opcjonalnie
	UMTS	opcjonalnie	opcjonalnie	opcjonalnie	–
	ISDN	opcjonalnie	opcjonalnie	opcjonalnie	–
Rekomendowana liczba użytkowników firewalla ***		20	100	500	1 000
Rekomendowana liczba użytkowników firewalla  i modułów ochrony treści ****		10 **	50	300	600
Przepustowość firewalla		146 Mbps	327 Mbps	3,15 Gbps	3,21 Gbps
Przepustowość bramy VPN (AES-128) / *****		60/104 Mbps	104/256Mbps	480 Mbps	650 Mbps
Procesor		VIA  800MHz	VIA 1,5GHz	Core 2 Duo 1,8GHz	Dual Core Xeon 2,33GHz
Pamięć RAM		512 MB lub 1GB	1 GB	2 GB	4 GB
Przestrzeń dyskowa		4 GB Flash	160 GB SATA	160 GB SATA	2x 160 GB SATA RAID
Interfejsy miedziane		3x 10/100	4x 100/1000	8x 100/1000	10x 100/1000
Obudowa		desktop	rack 1U	rack 1U	rack 2U
Zasilanie		zewn. 60W	wewn. 180W	wewn. 250W	wewn. 460W nadmiarowy hot plug
Certyfikaty, normy		CE, FCC, RoHS, CC EAL4+ (ISO 15048) ******
Gwarancja		1 rok, z możliwością rozszerzenia do 5 lat

Jeżeli sa Państwo zaintresowani otrzymaniem oferty na urządzenie phion M prosimy o przesłanie zapytania.

Wyślij zapytanie

 

© STiNET - 2003 | prawa zastrzeżone

Design by Brzeziński.net