• +48 22 814 14 80
  • sales(at)edirect.pl

STORMSHIELD UTM- współczesne wyzwania dla menadżera

STORMSHIELD UTM

Wyzwania IT przed jakimi stoją współcześni menadżerowie:

  • Ataki na infrastrukturę IT firmy, uderzające w reputację rynkową firmy i przekładające się na spadek zaufania do firmy oraz obniżenia wyników finansowych.
  • Internet – narzędzie niezbędne we współczesnej firmie, przyczynia się do obniżenia efektywności pracowników. Według badań pracownik spędza średnio około 2 godzin na stronach www w godzinach pracy.
  • Spam – w znaczący sposób obniżający produktywność pracowników.
  • Rozbudowane, skomplikowane i kosztowne rozwiązania IT proponowane przez działy informatyki wymagające nakładów na administrację oraz poświęcenia dodatkowych środków finansowych i czasu na szkolenia z zakresu ich efektywnego wykorzystania.
  • Szpiegostwo przemysłowe, polityczne i gospodarcze. Hakerzy kierują swoje ataki na konkretną sieć z zadaniem kradzieży danych osobowych, wrażliwych danych firmowych, przekierowania środków pieniężnych na inne konta, wyłudzenia pieniędzy przy użyciu firmowych komputerów, czy dokonaniem zmian na stronie internetowej.

Nie raz udowodniono, że wielu amerykańskich czy chińskich producentów implementuje oprogramowanie szpiegujące w eksportowanym sprzęcie. Warto więc przy wyborze UTMa zwrócić uwagę czy dane rozwiązanie posiada europejskie certykaty bezpieczeństwa takie EU Restricted, NATO czy Common Criteria EAL 4+.

W jaki sposób wdrożenie urządzenia STORMSHIELD UTM wpływa na bezpieczeństwo i efektywność biznesową firmy?

Wzmocnienie bezpieczeństwa firmy oraz jej danych:

  • Rozwiązanie STORMSHIELD zostało wyposażone w autorski system ochrony przed włamaniami do sieci firmowej (ASQ), który jest w stanie powstrzymać nawet ataki przygotowywane pod kątem konkretnej firmy (w odróżnieniu od systemów IPS bazujących na sygnaturach, które w takich sytuacjach są bezradne).
  • Firewall blokuje próby nieuprawnionego dostępu z zewnątrz.
  • Jeśli firma posiada własny sklep internetowy lub serwis WWW – system ochrony przed włamaniami eliminuje
    również ataki na serwis internetowy firmy, co ma fundamentalne znaczenie dla wizerunku firmy (ochrona marki i wrażliwych danych firmowych).
  • Urządzenie usuwa wirusy z ruchu przechodzącego w sieci firmowej – jest to dodatkowa warstwa ochrony poza
    programami antywirusowymi na poszczególnych komputerach.
  • Poprzez szczegółowy monitoring pracy każdego z pracowników zyskujemy szczegółowe informacje w przypadku
    prób sabotażu, a także prób nieuprawnionego dostępu wewnątrz firmy przez jej pracowników.
  • Urządzenie wykrywa na komputerach stare, nieaktualne wersje programów zawierające luki bezpieczeństwa –
    urządzenie zbiera informacje o takich przypadkach i raportuje takie zdarzenia administratorowi, który następnie może je usunąć.

Uniknięcie prawnej odpowiedzialności firmy:

  • Poprzez uszczelnienie dostępu do danych osobowych, bazy klientów – radykalnie zwiększa bezpieczeństwo
    danych.
  • Firma ponosi odpowiedzialność za instalację nielegalnego oprogramowania. STORMSHIELD potrafi sprawdzać jakie programy łączą się z Internetem z poszczególnych komputerów – dzięki temu szybko można wykryć fakt samowolnego zainstalowania programu przez pracownika (o ile tylko łączy się z siecią).
  • W przypadku podjęcia nielegalnych działań przez pracownika firmy, zyskujemy szczegółowe raporty imiennego aktywności danej osoby w sieci (a nie tylko komputera – pod warunkiem integracji STORMSHIELD z bazą użytkowników).

Podniesienie efektywności pracy:

  • Urządzenie umożliwia zdalny dostęp pracowników do zasobów sieci firmowej – plików, poczty, systemu CRM itp. poprzez bezpieczne, szyfrowane tunele VPN (jako jedyny UTM posiada w tym zakresie certykat bezpieczeństwa UE na poziomie EU Restricted).
  • Urządzenie pozwala wybranym pracownikom i grupom blokować dostęp do stron niezwiązanych z pracą, zmniejszając ilość czasu „marnowanego” na bezproduktywną aktywność w Internecie (np. Allegro, Facebook, demotywatory, kwejk itd.) – STORMSHIELD robi to lepiej niż większość urządzeń konkurencji, ponieważ filtr stron internetowych został stworzony z udziałem polskiego dystrybutora, na podstawie badań aktywności w Internecie pracowników polskich firm (konkurencja bazuje najczęściej na zagranicznych bazach stron WWW).
  • Pozwala odciąć pracownikom możliwość pobierania danych przez sieci P2P (np. pirackich wersji oprogramowania, filmów oraz muzyki) oraz korzystania z komunikatorów (np. Skype).
  • Cały czas możemy w wybranych dniach, godzinach lub dla wybranych pracowników pozwalać na więcej – robić wyjątki w razie potrzeby.
  • W przypadku szczytu aktywności firmy (np. okres przedświąteczny) i dużego ruchu w sieci urządzenie umożliwia zachowanie płynności pracy najważniejszych działów poprzez nadanie priorytetów ruchu w sieci, np. e-mailom z zamówieniami, osobom obsługującym system CRM, a zmniejszenie wykorzystania łącz do mniej ważnych zadań (np. strony WWW).
  • Wyeliminowanie niepożądanych e-maili (spamu).

Kontrola pracowników

  • Menedżerowie mogą otrzymywać regularnie raporty o tym jakie strony, w jakich godzinach odwiedzał konkretny pracownik (nie tylko konkretny komputer), ile danych pobierał – wszystko w języku polskim i bez dodatkowych kosztów. Na tej podstawie można podjąć decyzję, jakie strony należy konkretnemu pracownikowi zablokować, aby poprawić jego efektywność pracy.
  • Raporty zawierają informacje, które aplikacje sieciowe zainstalowane na komputerze pracownika są podatne na
    zagrożenia.
  • W razie potrzeby można niektóre grupy (np. zarząd) wyłączyć z monitorowania.
  • Istnieje możliwość wydzielenia odrębnej sieci dla gości bez dostępu do systemów wewnętrznych firmy (np. Wi-Fi, gniazdka w pokojach do spotkań).

Redukcja kosztów

  • Urządzenie STORMSHIELD wykonuje funkcje różnych rozwiązań kupowanych zwykle osobno – jeśli zsumujemy łączny koszt dobrej klasy firewalla, systemu IPS, systemu filtrowania ruchu WWW, antyspamu i rozwiązań do kanałów VPN otrzymujemy koszt nawet kilkukrotnie wyższy niż wdrożenie rozwiązań STORMSHIELD.
  • Dzięki odcięciu możliwości korzystania z Internetu w celach niezwiązanych z pracą, spada wykorzystanie łącza
    internetowego – mamy wtedy szybszy Internet do pracy i nie musimy kupować szybszych łącz (istnieją przypadki w dużych urzędach, gdzie ruch spadał nawet o 50%!).
  • W przypadku firmy z kilkoma oddziałami, wykorzystanie szyfrowanego tunelu VPN pomiędzy urządzeniami
    eliminuje konieczność dzierżawy drogich łącz od dostawców Internetu – taka inwestycja zwraca się w kilka miesięcy.

Zapraszamy na BEZPŁATNE Webinaria Techniczne i eKonferencje

Sprawdź terminy

Dowiedz się więcej o rozwiązaniach STORMSHIELD:

StorageCraft Backup & Recovery

StorageCraft Backup & Recovery w ESET Technology Alliance

Rozwiązania StorageCraft Backup & Recovery udostępniane są w ramach programu ESET Technology Alliance – inicjatywy firmy ESET, której celem jest oferowanie klientom kompletnej ochrony infrastruktury IT za pomocą rozwiązań ESET i komplementarnych do nich produktów zabezpieczających.

Uczestnicy programu ESET Technology Alliance zostali wybrani sposród starannie wyselekcjonowanego grona producentów rozwiązań dedykowanych do ochrony infrastruktury teleinformatycznej, określanych mianem najlepszych w swojej klasie. Każdy produkt dostępny w ramach ESET Technology Alliance przeszedł rygorystyczne testy weryfikujące skuteczność wykorzystywanej technologii, realną użyteczność oraz łatwość ich użytkowania.

Jak działa backup?

Oprogramowanie wykonuje backup obrazu całego dysku na poziomie sektorów. Każdy wykonany backup jest punktem w czasie, który odzwierciedla stan dysku z momentu wykonania kopii i zawiera nie tylko dane, ale też system operacyjny, jego konfiguracje i aplikacje. Ponieważ obraz backupu zawiera wszystko z danego laptopa, stacji roboczej, czy serwera to gdy chcemy odzyskać cały twardy dysk możemy to zrobić już w kilka minut, a nie godzin, czy dni.

StorageCraft Backup & Recovery

Backup
Łatwo tworzy kopie wszystkich danych – systemów, aplikacji, usług i wszystkich informacji zapisanych na
dysku.

StorageCraft Backup & Recovery

Zarządzanie
Zarządzanie plikami backupu – zadziała, gdy będą potrzebne, nie zajmując przy tym cennego miejsca na dysku.

StorageCraft Backup & Recovery

Replikacja
Umożliwia dostęp do zreplikowanych plików backupu nawet jeżeli ich lokalne wersje już nie istnieją.

StorageCraft Backup & Recovery

Testy
Weryfikacja planu zapewnienia ciągłości działania biznesu dzięki łatwym testom wykonanego backupu.

StorageCraft Backup & Recovery

Przywracanie
Błyskawiczne przywracanie danych – cokolwiek się zdarzy biznes będzie gotów do dalszej pracy.

StorageCraft Backup & Recovery

StorageCraft ShadowProtect to pewne rozwiązanie do tworzenia i szybkiego przywracania backupu.
Produkty StorageCraft dostępne są dla kilku platform działających na systemach Windows.

StorageCraft ShadowProtect: porównanie funkcjonalności Server Virtual Small 

Business

 Desktop GRE
Twórz backup całego dysku: danych, systemu z jego ustawieniami, aplikacji i usług  StorageCraft Backup & Recovery  StorageCraft Backup & Recovery  StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery
Zapisuj pliki backupu na dowolnym dysku lub nośniku optycznym  StorageCraft Backup & Recovery  StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery
Weryfikuj pliki backupu pod kątem ich poprawności StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery  StorageCraft Backup & Recovery
Zaplanuj automatyczne tworzenie backupu według harmonogramu StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery
Twórz regularne backupy inkrementacyjne StorageCraft Backup & Recovery  StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery  StorageCraft Backup & Recovery
Odzyskuj indywidualne pliki i całe foldery w przeciągu minut  StorageCraft Backup & Recovery  StorageCraft Backup & Recovery  StorageCraft Backup & Recovery  StorageCraft Backup & Recovery StorageCraft Backup & Recovery
Przywracaj system na inny sprzęt lub do środowisk wirtualnych  StorageCraft Backup & Recovery  StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery
Szybko wznawiaj pracę uruchamiając obraz backupu jako maszynę wirtualną StorageCraft Backup & Recovery  StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery  StorageCraft Backup & Recovery
Przywracaj dane w trybie bare metal restore StorageCraft Backup & Recovery  StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery  StorageCraft Backup & Recovery
Wykrywaj i naprawiaj błędy w konfiguracji rozruchu i na uszkodzonych dyskach  StorageCraft Backup & Recovery  StorageCraft Backup & Recovery  StorageCraft Backup & Recovery  StorageCraft Backup & Recovery StorageCraft Backup & Recovery
Migruj obrazy backupu z maszyn fizycznych na wirtualne i odwrotnie  StorageCraft Backup & Recovery StorageCraft Backup & Recovery  StorageCraft Backup & Recovery StorageCraft Backup & Recovery  StorageCraft Backup & Recovery
Przeszukuj i odzyskuj z bazy MS Exchange skrzynki mailowe, wiadomości, załączniki i kontakty na swój serwer produkcyjny lub do pliku .pst (funkcje dostępne w Shadow Protect Granual Recovery for Exchange) StorageCraft Backup & Recovery StorageCraft Backup & Recovery  StorageCraft Backup & Recovery StorageCraft Backup & Recovery StorageCraft Backup & Recovery

 

Dostępne wersje językowe:

angielska, niemiecka, hiszpańska, francuska, japońska, koreańska, portugalska, turecka, chińska, polska, czeska

StorageCraft ShadowControl

  • Możliwość ustawiania specyficznych reguł dla środowiska IT
  • Szczegółowe raportowanie o stanie wszystkich urządzeń i każdego systemu w organizacji
  • Automatyczne powiadomienia zmiany statusu backupu
  • Szybka weryfikacja poprawności tworzenia backupu

StorageCraft ImageManager

Weryfikacja

  • Sprawdzaj spójność plików i łańcuchów backupu upewniając się, że zostały utworzone poprawnie i będzie je można szybko przywrócić
  • Określaj, czy i jak często pliki backupu maja przechodzić automatyczna weryfikacje
  • Konfiguruj weryfikacje zlecając jeden zestaw akcji dla wszystkich folderów z obrazami backupu lub wybierając konkretne akcje dla każdego folderu
  • Określaj jak moce obliczeniowe komputera mają być wykorzystywane podczas weryfikacji

 

Konsolidacja obrazów backupu

  • Redukuj czas przywracania backupu, ryzyko powstania błędu w plikach backupu i zapotrzebowanie na przestrzeń dyskową, automatycznie konsolidując pliki backupu inkrementacyjnego
  • Łącz pliki backupu inkrementacyjnego w pliki dzienne, tygodniowe i miesięczne skracając długość łańcucha backupu
  • Łącz pliki miesięczne, aby dodatkowo skrócić łańcuch plików backupu

Replikacja lokalna

  • Twórz i przywracaj kopie plików backupu
  • Zachowuj kopie plików backupu na lokalnym dysku twardym
  • Unikaj przenoszenia niepotrzebnych i nieaktualnych plików backupu

Retencja

  • Minimalizuj przestrzeń dyskową potrzebną do przechowywania backupu dzięki politykom retencji dla plików continuous incremental i backupu skonsolidowanego
  • Zachowuj równowagę między szczegółowością przywracania i zużyciem przestrzeni dyskowej
  • Czyść foldery backupu z niepotrzebnych plików politykami retencji globalnej

Powiadomienia i monitoring

  • Ustaw powiadomienia mailowe dla niepowodzeń tworzenia backupu, ostrzeżeń, nieaktywnych agentów i malejącej przestrzeni dyskowej potrzebnej do zapisu backupu
  • Przeglądaj historię tworzenia backupu z informacją o dacie i godzinie utworzenia każdego pliku
  • Monitoruj zużycie miejsca w folderze z plikami backupu korzystając z podglądu w procentach, gigabajtach i wykresu kołowego

Produkty StorageCraft:

Barracuda NextGen Firewall serii F

Barracuda NextGen Firewall F

Barracuda NextGen Firewall serii F to podstawowe narzędzie do optymalizacji wydajności, bezpieczeństwa i dostępności korporacyjnych sieci WAN, często rozproszonych w wielu lokalizacjach. 

Barracuda NextGen Firewall serii F to:

• Rozbudowana zapora sieciowa nowej generacji
• Zaawansowane wykrywanie zagrożeń
• Wbudowane zabezpieczenia sieciowe i IDS/IPS
• Sieć VPN w topologii dynamic mesh site-to-site
• Sieć VPN Client-to-Site przez przeglądarkę (SSL VPN), klienty VPN w postaci aplikacji mobilnych i do komputerów stacjonarnych
• Pełna widoczność aplikacji i szczegółowa kontrola
• Inteligentna regulacja ruchu, w tym wybór operatora na podstawie aplikacji
• Ściśle zintegrowane funkcje jakości usługi (Quality of Service – QoS) i równoważenie łącza
• Centralne zarządzanie wszystkimi funkcjami
• Konfiguracja oparta na szablonach i rolach

Zalety Barracuda NextGen Firewall serii F:

Efektywne zarządzanie WAN
• Nadawanie priorytetów ruchu w WAN zależnie od aplikacji
• Inteligentne równoważenie uplink
• Inteligentna zmiana priorytetów ruchu w razie zaniku uplink

Gotowość do wdrożenia w przedsiębiorstwie
• Wiodące w branży centralne zarządzanie
• Optymalizacja WAN
• Globalne monitorowanie WAN przy użyciu Barracuda Earth

Skalowalne bezpieczeństwo
• Możliwość pracy w chmurze i bezpieczna wirtualizacja WAN
• Graficzny interfejs tunelowania VPN obsługiwany metodą drag-and-drop

Zintegrowane bezpieczeństwo nowej generacji

Barracuda NextGen Firewall serii F zaprojektowano i stworzono od odstaw tak, aby zapewnić wszechstronne możliwości zapory sieciowej nowej generacji. Filtrowanie i raportowanie treści w chmurze przenosi do chmury zadania wymagające dużej mocy obliczeniowej, co zwiększa efektywność wykorzystania zasobów i przepustowość. Seria F to idealne rozwiązanie dla dynamicznych organizacji, oparte na widoczności aplikacji, rozpoznawaniu tożsamości użytkowników i centralnym zarządzaniu.

Aktywność użytkowników znowu pod kontrolą

Wykorzystywane w pracy urządzenia mobilne, aplikacje Web 2.0, coraz większy stopień rozproszenia, rosnąca integracja z chmurą i zależność od umieszczonych w niej zasobów spowodowały, że sieci firmowe stały się nieprzejrzyste, a zarządzanie nimi – niemożliwe. Barracuda NextGen Firewall serii F przywraca kontrolę nad takimi sieciami. Ta zapora sieciowa rozszerza zabezpieczenia poza granice sieci, ułatwiając monitorowanie i regulowanie wszystkich działań, jakie wykonują urządzenia i użytkownicy sieci.

Pełna gotowość do wdrożenia w przedsiębiorstwie

Barracuda NextGen Firewall serii F spełnia wymagania organizacji pod względem dużej skalowalności oraz efektywnego zarządzania w rozproszonych sieciach. Zintegrowana optymalizacja WAN i wyspecjalizowane urządzenia centralnego zarządzania pozwalają organizacjom na zwiększenie dostępności systemu przy ograniczeniu czasu potrzebnego na administrowanie i obniżeniu kosztów.

Specyfikacja techniczna

Zapora sieciowa

  • Kontrola i przekazywanie Stateful Packet Inspection
  • Pełne rozpoznawanie tożsamości użytkowników
  • System wykrywania włamań i zapobiegania im (Intrusion Detection and Prevention System – IDS/IPS)
  • Kontrola aplikacji i szczegółowe wymuszanie zasad działania aplikacji
  • Przechwytywanie i rozszyfrowywanie aplikacji szyfrujących dane przy użyciu SSL/TLS
  • Antywirus i filtrowanie treści w sieci w trybie jednoprzebiegowym
  • Wymuszanie bezpiecznego przeszukiwania SafeSearch
  • Obsługa YouTube dla Szkół
  • Zabezpieczenie przed zwykłymi i rozproszonymi atakami odmowy usługi (DoS /DDoS)
  • Zabezpieczenie przed spoofingiem i floodowaniem
  • Zabezpieczenie przed spoofingiem i zaśmiecaniem tablicy ARP
  • Filtrowanie na podstawie reputacji DNS
  • Ponowne składanie strumienia TCP
  • Transparentne proxy (TCP)
  • NAT (SNAT, DNAT), PAT
  • Dynamiczne reguły / wyzwalanie na podstawie timera
  • Pojedyncza reguła obiektowa ustawiona dla routingu, mostkowania i mostkowania routowanego
  • Wirtualne środowisko testowania reguł

Rozpoznawanie tożsamości użytkownika

  • Agent serwera terminali
  • Agent kontrolera domeny
  • Uwierzytelnianie – obsługa x.509, NTLM, RADIUS, RSA SecurID, LDAP/LDAPS, Active Directory, TACACS+, SMS Passcode (VPN), lokalnej bazy danych uwierzytelniania
  • Obsługa uwierzytelniania punktu dostępu Wi-Fi

Wykrywanie włamań i zapobieganie im

  • Ochrona przed exploitami, zagrożeniami i lukami bezpieczeństwa
  • Ochrona przed nieprawidłowymi i pofragmentowanymi pakietami
  • Zaawansowane techniki zapobiegania obchodzeniu zabezpieczeń i ukrywaniu ataków
  • Automatyczne aktualizacje sygnatur

Optymalizacja ruchu

  • Monitorowanie, agregacja łączy i bezpieczne przełączanie w razie awarii
  • Dynamiczny routing
  • Wybór operatora na podstawie aplikacji
  • Kształtowanie ruchu i QoS
  • Zmiana priorytetów przepływu na bieżąco
  • Kompresja strumieni i pakietów
  • Deduplikacja danych na poziomie pojedynczych bajtów
  • Optymalizacja protokołu (SMBv2)

Zaawansowane wykrywanie zagrożeń

  • Dynamiczna analiza złośliwych programów na żądanie (w środowisku sandbox)
  • Dynamiczna analiza dokumentów z osadzonymi exploitami (PDF, Office itp.)
  • Szczegółowa analiza kryminalistyczna złośliwego oprogramowania w postaci plików binarnych i zagrożeń (exploitów) sieciowych
  • Obsługa różnych systemów operacyjnych (Windows, Android itp.)
  • Elastyczna analiza złośliwego oprogramowania w chmurze

VPN

  • Konfiguracja tunelowania VPN metodą drag & drop
  • Bezpieczna sieć VPN site-to-site, client-to-site
  • Sieć VPN w topologii dynamic mesh site-to-site
  • Obsługa szyfrowania AES-128/256, 3DES, DES, Blowfish, CAST, różnych wersji Null Cipher
  • Prywatne CA lub zewnętrzne PKI
  • Certyfikat VPNC (podstawowa interoperacyjność)
  • Routowanie ruchu z rozpoznawaniem aplikacji
  • IPsec VPN / SSL VPN / TINA VPN/ L2TP / PPTP
  • Kontrola dostępu do sieci
  • Obsługa VPN dla urządzeń mobilnych z systemami iOS i Android

Wysoki poziom dostępności

  • Aktywna-aktywna (wymaga zewnętrznego rozwiązania równoważenia obciążenia) lub aktywna-pasywna
  • Transparentne przełączanie w razie awarii bez utraty sesji
  • Powiadomienie sieciowe o przełączeniu w razie awarii
  • Szyfrowana komunikacja HA

Opcje centralnego zarządzania

Centrum sterowania Barracuda NextGen Control Center

  • Nieograniczona liczba zapór sieciowych
  • Obsługa korzystania z zasobów przez wielu użytkowników (multi-tenancy)
  • Obsługa zarządzania przez wielu administratorów i RCS

Usługi infrastruktury

  • Serwer DHCP, relay
  • Serwery proxy SIP, HTTP, SSH, FTP
  • Obsługa SNMP and IPFIX
  • Buforowanie DNS
  • Brama SMTP i filtr antyspamowy
  • Punkt dostępu Wi-Fi (802.11n) w wybranych modelach

Obsługiwane protokoły

  • IPv4/IPv6
  • BGP/OSPF/RIP
  • VoIP (H.323, SIP, SCCP [skinny])
  • Protokoły RPC (ONC-RPC, DCE-RPC)
  • 802.1q VLAN

Zapraszamy na BEZPŁATNE Webinaria Techniczne i eKonferencje

Sprawdź terminy

Rozwiązania Barracuda:

Barracuda Web Application Firewall

Barracuda Web Application Firewall

Barracuda Web Application Firewall – ochrona aplikacji i danych przed zaawansowanymi zagrożeniami

Barracuda Web Application Firewall blokuje nieprzerwanie wydłużającą się listę nawet najbardziej wyszukanych rodzajów włamań i ataków, skierowanych na firmowe aplikacje sieciowe, które mają dostęp do wrażliwych oraz poufnych danych.

Zalety Barracuda Web Application Firewall

  • Najnowocześniejsza ochrona oparta o architekturę Full Reverse-Proxy
  • Ochrona współpracujących aplikacji webowych przed złośliwym oprogramowaniem
  • Wykorzystywanie informacji o reputacji IP do walki z atakami DDoS
  • Brak licencjonowania opartego o liczbę użytkowników lub modułów
  • Pomaga organizacjom spełniać wymagania standardów wewnętrznego i zewnętrznego bezpieczeństwa, takich jak PCI DSS i HIPAA
  • Skanowanie oparte na chmurze dzięki Barracuda Vulnerability Manager
  • Automatyczne usuwanie luk zabezpieczeń

Barracuda Web Application Firewall to:

  • Kompleksowa ochrona przed zewnętrznymi atakami, m.in. zagrożeniami z Top 10 OWASP
  • Wbudowane buforowanie, kompresja oraz grupowanie TCP zapewniają ochronę bez wpływu na wydajność
  • Kontrola dostępu do aplikacji sieciowych oparta na tożsamości użytkownika
  • Wbudowana ochrona przed utratą danych
  • Certyfikat ICSA
Nieustanna ochrona przed coraz nowszymi zagrożeniami

Barracuda Web Application Firewall zapewnia najlepszą ochronę przed utratą danych, atakami DDoS oraz wszelkimi znanymi podatnościami warstwy aplikacji. Dzięki automatycznym aktualizacjom urządzenie zyskuje nowe funkcjonalności do walki z najnowszymi zagrożeniami, gdy tylko pojawiają się na horyzoncie. Natychmiast po pojawieniu się nowych zagrożeń urządzenie jest wyposażane w środki do ich blokowania.

Zarządzanie tożsamością i dostępem

Barracuda Web Application Firewall ma rozbudowane możliwości autoryzacji oraz kontroli dostępu, co przekłada się na wysoki poziom bezpieczeństwa i prywatności dzięki ograniczaniu dostępu do wrażliwych aplikacji oraz danych tylko dla uwierzytelnionych użytkowników.

Łatwy w obsłudze, w przystępnej cenie

Wbudowane szablony zabezpieczeń oraz intuicyjny interfejs WWW zapewniają natychmiastową ochronę – bez konieczności żmudnej konfiguracji czy nauki obsługi aplikacji. Integracja ze skanerami podatności oraz narzędziami SIEM (Security Incident and Event Manager) automatyzuje procesy diagnozowania, monitoringu oraz unikania zagrożeń.

Funkcje ochrony

Ochrona aplikacji sieciowych

  • Ochrona przed zagrożeniami z listy top 10 OWASP
  • Ochrona przed popularnymi atakami

– SQL injection
– cross-site scripting
– modyfikacja plików cookie lub formularzy

  • Sprawdzanie metadanych pól formularzy
  • Adaptacyjna ochrona
  • Maskowanie witryn WWW
  • Kontrola odpowiedzi
  • Kontrola ładunku JSON
  • Ochrona przed wyciekiem danych na zewnątrz

– numery kart kredytowych
– własne numery pasujące do
– wzorca (wyrażenia regularne)

  • Szczegółowe reguły dla wybranych elementów HTML
  • Kontrola ograniczeń protokołu
  • Kontrola wgrywania plików
  • Lokalizacja Geo IP

– Anonimowe proxy

  • Blokowanie sieci TOR

Sieć

  • VLAN, NAT
  • Listy kontroli dostępu (ACL)

Obsługiwane protokoły sieciowe

  • HTTP/S 0.9/1.0/1.1
  • FTP/S
  • XML
  • IPv4/IPv6

Uwierzytelnianie i autoryzacja

  • LDAP/RADIUS/Lokalna baza danych użytkowników
  • SAML 2.0
  • Certyfikaty klienta
  • Jednokrotne logowanie
  • Azure AD
  • RSA SecurID
  • CA SiteMinder
  • SMS Passcode
  • Kerberos v5
  • Obsługa wielu domen

Logowanie, monitorowanie i raportowanie

  • Dzienniki systemowe
  • Dzienniki zapory sieciowej
  • Dzienniki dostępu
  • Dzienniki audytu

Integracja SIEM

  • ArcSight
  • RSA enVision
  • Splunk
  • Symantec
  • Własne rozwiązania użytkownika

Dostarczanie aplikacji i akceleracja

  • Wysoki poziom dostępności
  • SSL offloading
  • Równoważenie obciążenia
  • Routing na podstawie zawartości pakietów

Zapora sieciowa XML

  • Ochrona przed XML DoS
  • Wymuszanie schematów/WSDL
  • Kontrola zgodności pozycji WS-I

Ochrona przed atakami DDoS

  • Baza danych reputacji IP Barracuda
  • Heurystyczny fingerprinting
  • Zagrożenia związane z CAPTCHA
  • Ochrona przed atakami Slow Client
  • Węzły wyjściowe TOR
Opcje pomocy technicznej

Usługa natychmiastowej wymiany sprzętu

  • Jednostka zastępcza wysyłana następnego dnia roboczego
  • Pomoc techniczna 24×7
  • Wymiana sprzętu na nowy po czterech latach
Opcje sprzętu

Opcje sprzętu

  • Zabezpieczający moduł sprzętowy FIPS 140-2 HSM
  • Opcjonalny bypass na poziomie Ethernetu
Funkcje zarządzania

Funkcje zarządzania

  • Administracja oparta na rolach z możliwością dostosowania przez użytkownika
  • Wbudowany skaner podatności
  • Wyjątki zaufanych hostów
  • REST API
  • Własne szablony użytkownika
  • Interaktywne i zaplanowane raporty

Zapraszamy na BEZPŁATNE Webinaria Techniczne i eKonferencje

Sprawdź terminy

Rozwiązania Barracuda:

Zapisz się do naszego newslettera aby otrzymywać powiadomienia o nowościach i bieżące aktualności na swoją skrzynkę e-mail.


    Wyrażam zgodę na zbieranie i przetwarzanie moich danych osobowych przez E-Direct Cloud Solutions Sp. z o.o. z siedzibą w Warszawie przy ul. Odrowąża 15, 03-310 Warszawa w celach marketingowych.

    Copyright 2015 - E-Direct Cloud Solutions Sp. z o.o.

    realizacja: estinet.pl
    do góry