docBarracuda Next Generation Firewall
download 
Reklamacja Transkrypt
Barracuda Next Generation Firewall
Firewall dla środowisk rozproszonych Barracuda NG Firewall to rodzina urządzeń fizycznych i wirtualnych, których zadaniem jest ochrona sieci, poprawa łączności site-to-site i ułatwienie administracji narzędziami sieciowymi. Poza zaawansowanymi technologiami firewalla sieciowego i VPN, Barracuda NG Firewall łączy w sobie kompletny zestaw technologii firewallowych następnej generacji, w tym kontrolę aplikacji siódmej warstwy, zapobieganie włamaniom, filtrowanie WWW, antywirusa, antyspam i kontrolę dostępu do sieci. Centralne zarządzanie dla całej firmy Barracuda NG Firewall może znaleźć swoje zastosowanie w każdym miejscu struktury przedsiębiorstwa. NG Firewall to modele sprzętowe i wirtualne, odpowiednie zarówno dla oddziałów, głównej siedziby firmy jak i centrów danych. Przy pomocy Barracuda NG Control Center administratorzy mogą z jednego interfejsu nadzorować polityki bezpieczeństwa, kontrolować przesyłane treści i zarządzać ruchem. Centralne zarządzanie tymi politykami daje szereg korzyści, w tym: Barracuda NG Firewall Control Center zapewnia centralny monitoring w czasie rzeczywistym wszystkich firewalli w obrębie firmy. spójne podejście do polityki bezpieczeństwa w całej firmie i konsekwentne jej egzekwowanie, ewidencjonowanie i raportowanie w czasie rzeczywistym na różnych bramkach, backup online konfiguracji i polityk bezpieczeństwa z możliwością przywrócenia każdej poprzedniej wersji w obrębie całej sieci, scentralizowana kontrola ustawień antyspamu, antywirusa, filtrowania treści i statusu klientów Network Access Control. Barracuda NG Firewall umożliwia inteligentne zarządzanie ruchem site-to-site, co poprawia zarówno dostępność jak i wydajność sieci rozległej. Administrator może kontrolować routing na poziomie aplikacji oraz priorytetyzację i trasowanie ruchu pomiędzy różnymi tunelami. Wspierane łącza obejmują linie dedykowane, xDSL, bezprzewodowe sieci komórkowe 3G i wszelkie inne łącza, takie jak miedziane bądź światłowodowe łącza Ethernet. Zatrzymanie zagrożeń i zmniejszenie konieczności administracji Barracuda NG Firewall to firewall działający na poziomie aplikacji zaprojektowany, by zwalczać zagrożenia, egzekwować polityki oraz optymalizować przepływ ruchu, co skutkuje niezawodnością transportu informacji pomiędzy kluczowymi dla działania organizacji lokalizacjami. Centralne zarządzanie daje pełny obraz całej sieci, skracając czas, jaki administrator musi poświęcić na konfigurowanie spójnych polityk. Typowe zastosowanie BARRACUDA NEXT GENERATION FIREWALL Barracuda Next Generation Firewall BARRACUDA NEXT GENERATION FIREWALL VPN PPTP / L2TP (IPSec) Wsparcie dla szyfrowania AES128/256, 3DES, DES, Null Private CA i external PKI Klient VPN dla Windows, Mac, Linux Inteligentne zarządzanie ruchem w obrębie sieci VPN (traffic intelligence) CZĘŚCIOWA LISTA FUNKCJI Funkcje firewalla / VPN FIREWALL Stateful packet forwarding Przezroczyste Proxy (TCP) NAT (src, dst, nets), NAPT, PAT Zbiory reguł opartych na obiektach Dynamiczne reguły Wirtualny tester reguł Wsparcie dla “jumbo frame” IPS WYSOKA DOSTĘPNOŚĆ Konfiguracja active-active° lub activepassive Automatyczne wykrywanie awarii łączy System HA zapewniający 100% dostępność wszystkich sesji Szyfrowana komunikacja HA ZARZĄDZANIE RUCHEM Monitoring i agregacja łącz Policy routing Kształtowanie ruchu (QoS) Opcje zabezpieczenia Barracuda NG Web Security Barracuda NG Web Filter Barracuda NG Malware Protection Barracuda NG Secure Web Proxy (opcja inspekcji ruchu HTTPS) Barracuda NG SSL VPN i NAC USŁUGI INFRASTRUKTURY Serwer DHCP, DHCP relay, DNS Proxy HTTP, SSH, FTP Filtr bramki SMTP i antyspamowy Uwierzytelnienie – wsparcie dla x.509, NTLM, RADIUS, RSA SecurID, LDAP/LDAPS, Active Directory, TACACS+ konfiguracyjnych nieograniczona liczba firewalli Global Edition nieograniczona liczba grup konfiguracyjnych nieograniczona liczba firewalli możliwość zarządzania dowolną liczbą firewalli w 5 odrębnych firmach (dostępne licencje dla większej liczby firm) Opcje wsparcia ENERGIZE UPDATES Standardowe wsparcie techniczne producenta Aktualizacje firmware Kontrola ponad 800 aplikacji, dzięki definicjom na poziomie warstwy 7 USŁUGA NATYCHMIASTOWEJ WYMIANY (OPCJA) Jednostka na wymianę wysyłana jest następnego dnia roboczego Całodobowe wsparcie techniczne Barracuda Networks Opcje centralnego zarządzania OPCJE BARRACUDA NG CONTROL CENTER Standard Edition jedna grupa konfiguracyjna nieograniczona liczba firewalli WSPARCIE PROTOKOŁÓW IPv4, ARP, Ipv6 VoIP (H.323, SIP, SCCP [skinny]) Protokoły RPC (ONC-RPC, DCE-RPC) 802.1q VLAN IPinIP i GRE Router OSPF/RIP Agent SNMP Model F10 Model F100 Model F200 Model F300 PORÓWNANIE MODELI Enterprise Edition nieograniczona liczba grup Model F400 Model F600 Model F800 Model F900 POJEMNOŚĆ* Przepustowość firewalla (Gbps)* Przepustowość VPN (Mbps)** 0,15 0,15 0,35 0,35 1,8 4,7 9,2 21 85 85 160 160 430 950 1.450 3.780 Liczba jednoczesnych sesji 8.000 8.000 70.000 70.000 300.000 300.000 500.000 1.000.000 Nowe sesje 1.300 1.500 2.500 2.500 7.000 16.000 35.000 100.000 Mini Compact 1U 1U 1U SPRZĘT Wielkość urządzenia Wymiary (cm) 3,0 x 24 x 15,6 5,0 x 36 x 19 Waga (lbs/kg) Miedziane łącza Ethernet NICs Compact 1U 5,0 x 36 x 19 4,5 x 43 x 33 4,4/2,0 7,7/3,5 7,9/3,6 9,9/4,5 4 x 10/100 4 x 10/100 4 x 10/100 8 x 10/100 4,4 x 42,6 x 39,6 4,4 x 42,6 x 39,6 4,4 x 43,1 x 52,0 12/5,4 0/4 Światłowód 1Gb SFP NICs (std/max) 12,7/5,8 6x1GbE+1x10/100 10 x 1GbE+1x10/100 0/4 Światłowód 10Gb SFP+ NICs (std/max) Maksymalny pobór mocy (Amps) Zasilanie 1,6 1,6 1,6 1,6 Single, External Single, External Single, External Single, External Zintegrowany punkt dostępu Wi-Fi 2U 8,8 x 44,2 x 66,0 28,6/13 39,6/18 8/16x1GbE 0/24x1GbE+1x10/100 0/4 0/12 0/2 0/6 1,6 1,6 5 5 Single, Internal Single, Internal Single, Internal Dual, Internal F101 F201 F301 Opcja Opcja Opcja Opcja Opcja Opcja Opcja Barracuda NG Web Security Opcja Opcja Opcja Opcja Opcja Opcja Opcja Barracuda NG Web Filter Opcja Opcja Opcja Opcja Opcja Opcja Opcja Barracuda NG Malware Protection Opcja Opcja Opcja Opcja Opcja Opcja Opcja Opcja Opcja Opcja Opcja Opcja Opcja Opcja Opcja Opcja Modem 3G na USB Opcja FUNKCJE Firewall IPS IPsec VPN Traffic Inteligence Kontrola warstwy 7 Filtr URL Kompresja WAN Filtr antyspamowy Barracuda NG SSL VPN i NAC Softil s.c. ul. Derdowskiego 8/17 71-178 Szczecin tel. (91) 434 15 44 [email protected] www.softil.pl NG Secure Web Proxy US 3.1 Urządzenia wirtualne sprzedawane są także dla 25, 50, 100, 250, 500 i 1000 użytkowników. Więcej informacji uzyskać można telefonicznie. Specyfikacje mogą ulec zmianie bez wcześniejszego powiadomienia. * Test wydajności firewalla przeprowadzono na dużych pakietach ** Przepustowość VPN przy użyciu AES128, NOHASH, ° Tylko z zewnętrznym balancerem obciążenia.
