Home / Produkty / Barracuda NextGen Firewall serii F
Barracuda NextGen Firewall serii F
Barracuda NextGen Firewall serii F to podstawowe narzędzie do optymalizacji wydajności, bezpieczeństwa i dostępności korporacyjnych sieci WAN, często rozproszonych w wielu lokalizacjach.
Barracuda NextGen Firewall serii F to:
• Rozbudowana zapora sieciowa nowej generacji
• Zaawansowane wykrywanie zagrożeń
• Wbudowane zabezpieczenia sieciowe i IDS/IPS
• Sieć VPN w topologii dynamic mesh site-to-site
• Sieć VPN Client-to-Site przez przeglądarkę (SSL VPN), klienty VPN w postaci aplikacji mobilnych i do komputerów stacjonarnych
• Pełna widoczność aplikacji i szczegółowa kontrola
• Inteligentna regulacja ruchu, w tym wybór operatora na podstawie aplikacji
• Ściśle zintegrowane funkcje jakości usługi (Quality of Service – QoS) i równoważenie łącza
• Centralne zarządzanie wszystkimi funkcjami
• Konfiguracja oparta na szablonach i rolach
Zalety Barracuda NextGen Firewall serii F:
Efektywne zarządzanie WAN
• Nadawanie priorytetów ruchu w WAN zależnie od aplikacji
• Inteligentne równoważenie uplink
• Inteligentna zmiana priorytetów ruchu w razie zaniku uplink
Gotowość do wdrożenia w przedsiębiorstwie
• Wiodące w branży centralne zarządzanie
• Optymalizacja WAN
• Globalne monitorowanie WAN przy użyciu Barracuda Earth
Skalowalne bezpieczeństwo
• Możliwość pracy w chmurze i bezpieczna wirtualizacja WAN
• Graficzny interfejs tunelowania VPN obsługiwany metodą drag-and-drop
Zintegrowane bezpieczeństwo nowej generacji
Barracuda NextGen Firewall serii F zaprojektowano i stworzono od odstaw tak, aby zapewnić wszechstronne możliwości zapory sieciowej nowej generacji. Filtrowanie i raportowanie treści w chmurze przenosi do chmury zadania wymagające dużej mocy obliczeniowej, co zwiększa efektywność wykorzystania zasobów i przepustowość. Seria F to idealne rozwiązanie dla dynamicznych organizacji, oparte na widoczności aplikacji, rozpoznawaniu tożsamości użytkowników i centralnym zarządzaniu.
Aktywność użytkowników znowu pod kontrolą
Wykorzystywane w pracy urządzenia mobilne, aplikacje Web 2.0, coraz większy stopień rozproszenia, rosnąca integracja z chmurą i zależność od umieszczonych w niej zasobów spowodowały, że sieci firmowe stały się nieprzejrzyste, a zarządzanie nimi – niemożliwe. Barracuda NextGen Firewall serii F przywraca kontrolę nad takimi sieciami. Ta zapora sieciowa rozszerza zabezpieczenia poza granice sieci, ułatwiając monitorowanie i regulowanie wszystkich działań, jakie wykonują urządzenia i użytkownicy sieci.
Pełna gotowość do wdrożenia w przedsiębiorstwie
Barracuda NextGen Firewall serii F spełnia wymagania organizacji pod względem dużej skalowalności oraz efektywnego zarządzania w rozproszonych sieciach. Zintegrowana optymalizacja WAN i wyspecjalizowane urządzenia centralnego zarządzania pozwalają organizacjom na zwiększenie dostępności systemu przy ograniczeniu czasu potrzebnego na administrowanie i obniżeniu kosztów.
Specyfikacja techniczna
Zapora sieciowa
Kontrola i przekazywanie Stateful Packet Inspection
Pełne rozpoznawanie tożsamości użytkowników
System wykrywania włamań i zapobiegania im (Intrusion Detection and Prevention System – IDS/IPS)
Kontrola aplikacji i szczegółowe wymuszanie zasad działania aplikacji
Przechwytywanie i rozszyfrowywanie aplikacji szyfrujących dane przy użyciu SSL/TLS
Antywirus i filtrowanie treści w sieci w trybie jednoprzebiegowym
Wymuszanie bezpiecznego przeszukiwania SafeSearch
Obsługa YouTube dla Szkół
Zabezpieczenie przed zwykłymi i rozproszonymi atakami odmowy usługi (DoS /DDoS)
Zabezpieczenie przed spoofingiem i floodowaniem
Zabezpieczenie przed spoofingiem i zaśmiecaniem tablicy ARP
Filtrowanie na podstawie reputacji DNS
Ponowne składanie strumienia TCP
Transparentne proxy (TCP)
NAT (SNAT, DNAT), PAT
Dynamiczne reguły / wyzwalanie na podstawie timera
Pojedyncza reguła obiektowa ustawiona dla routingu, mostkowania i mostkowania routowanego
Wirtualne środowisko testowania reguł
Rozpoznawanie tożsamości użytkownika
Agent serwera terminali
Agent kontrolera domeny
Uwierzytelnianie – obsługa x.509, NTLM, RADIUS, RSA SecurID, LDAP/LDAPS, Active Directory, TACACS+, SMS Passcode (VPN), lokalnej bazy danych uwierzytelniania
Obsługa uwierzytelniania punktu dostępu Wi-Fi
Wykrywanie włamań i zapobieganie im
Ochrona przed exploitami, zagrożeniami i lukami bezpieczeństwa
Ochrona przed nieprawidłowymi i pofragmentowanymi pakietami
Zaawansowane techniki zapobiegania obchodzeniu zabezpieczeń i ukrywaniu ataków
Automatyczne aktualizacje sygnatur
Optymalizacja ruchu
Monitorowanie, agregacja łączy i bezpieczne przełączanie w razie awarii
Dynamiczny routing
Wybór operatora na podstawie aplikacji
Kształtowanie ruchu i QoS
Zmiana priorytetów przepływu na bieżąco
Kompresja strumieni i pakietów
Deduplikacja danych na poziomie pojedynczych bajtów
Optymalizacja protokołu (SMBv2)
Zaawansowane wykrywanie zagrożeń
Dynamiczna analiza złośliwych programów na żądanie (w środowisku sandbox)
Dynamiczna analiza dokumentów z osadzonymi exploitami (PDF, Office itp.)
Szczegółowa analiza kryminalistyczna złośliwego oprogramowania w postaci plików binarnych i zagrożeń (exploitów) sieciowych
Obsługa różnych systemów operacyjnych (Windows, Android itp.)
Elastyczna analiza złośliwego oprogramowania w chmurze
VPN
Konfiguracja tunelowania VPN metodą drag & drop
Bezpieczna sieć VPN site-to-site, client-to-site
Sieć VPN w topologii dynamic mesh site-to-site
Obsługa szyfrowania AES-128/256, 3DES, DES, Blowfish, CAST, różnych wersji Null Cipher
Prywatne CA lub zewnętrzne PKI
Certyfikat VPNC (podstawowa interoperacyjność)
Routowanie ruchu z rozpoznawaniem aplikacji
IPsec VPN / SSL VPN / TINA VPN/ L2TP / PPTP
Kontrola dostępu do sieci
Obsługa VPN dla urządzeń mobilnych z systemami iOS i Android
Wysoki poziom dostępności
Aktywna-aktywna (wymaga zewnętrznego rozwiązania równoważenia obciążenia) lub aktywna-pasywna
Transparentne przełączanie w razie awarii bez utraty sesji
Powiadomienie sieciowe o przełączeniu w razie awarii
Szyfrowana komunikacja HA
Opcje centralnego zarządzania
Centrum sterowania Barracuda NextGen Control Center
Nieograniczona liczba zapór sieciowych
Obsługa korzystania z zasobów przez wielu użytkowników (multi-tenancy)
Obsługa zarządzania przez wielu administratorów i RCS
Usługi infrastruktury
Serwer DHCP, relay
Serwery proxy SIP, HTTP, SSH, FTP
Obsługa SNMP and IPFIX
Buforowanie DNS
Brama SMTP i filtr antyspamowy
Punkt dostępu Wi-Fi (802.11n) w wybranych modelach
Obsługiwane protokoły
IPv4/IPv6
BGP/OSPF/RIP
VoIP (H.323, SIP, SCCP [skinny])
Protokoły RPC (ONC-RPC, DCE-RPC)
802.1q VLAN
Zapraszamy na BEZPŁATNE Webinaria Techniczne i eKonferencje