• +48 22 814 14 80
  • sales(at)edirect.pl

Barracuda NextGen Firewall serii F

Barracuda NextGen Firewall F

Barracuda NextGen Firewall serii F to podstawowe narzędzie do optymalizacji wydajności, bezpieczeństwa i dostępności korporacyjnych sieci WAN, często rozproszonych w wielu lokalizacjach. 

Barracuda NextGen Firewall serii F to:

• Rozbudowana zapora sieciowa nowej generacji
• Zaawansowane wykrywanie zagrożeń
• Wbudowane zabezpieczenia sieciowe i IDS/IPS
• Sieć VPN w topologii dynamic mesh site-to-site
• Sieć VPN Client-to-Site przez przeglądarkę (SSL VPN), klienty VPN w postaci aplikacji mobilnych i do komputerów stacjonarnych
• Pełna widoczność aplikacji i szczegółowa kontrola
• Inteligentna regulacja ruchu, w tym wybór operatora na podstawie aplikacji
• Ściśle zintegrowane funkcje jakości usługi (Quality of Service – QoS) i równoważenie łącza
• Centralne zarządzanie wszystkimi funkcjami
• Konfiguracja oparta na szablonach i rolach

Zalety Barracuda NextGen Firewall serii F:

Efektywne zarządzanie WAN
• Nadawanie priorytetów ruchu w WAN zależnie od aplikacji
• Inteligentne równoważenie uplink
• Inteligentna zmiana priorytetów ruchu w razie zaniku uplink

Gotowość do wdrożenia w przedsiębiorstwie
• Wiodące w branży centralne zarządzanie
• Optymalizacja WAN
• Globalne monitorowanie WAN przy użyciu Barracuda Earth

Skalowalne bezpieczeństwo
• Możliwość pracy w chmurze i bezpieczna wirtualizacja WAN
• Graficzny interfejs tunelowania VPN obsługiwany metodą drag-and-drop

Zintegrowane bezpieczeństwo nowej generacji

Barracuda NextGen Firewall serii F zaprojektowano i stworzono od odstaw tak, aby zapewnić wszechstronne możliwości zapory sieciowej nowej generacji. Filtrowanie i raportowanie treści w chmurze przenosi do chmury zadania wymagające dużej mocy obliczeniowej, co zwiększa efektywność wykorzystania zasobów i przepustowość. Seria F to idealne rozwiązanie dla dynamicznych organizacji, oparte na widoczności aplikacji, rozpoznawaniu tożsamości użytkowników i centralnym zarządzaniu.

Aktywność użytkowników znowu pod kontrolą

Wykorzystywane w pracy urządzenia mobilne, aplikacje Web 2.0, coraz większy stopień rozproszenia, rosnąca integracja z chmurą i zależność od umieszczonych w niej zasobów spowodowały, że sieci firmowe stały się nieprzejrzyste, a zarządzanie nimi – niemożliwe. Barracuda NextGen Firewall serii F przywraca kontrolę nad takimi sieciami. Ta zapora sieciowa rozszerza zabezpieczenia poza granice sieci, ułatwiając monitorowanie i regulowanie wszystkich działań, jakie wykonują urządzenia i użytkownicy sieci.

Pełna gotowość do wdrożenia w przedsiębiorstwie

Barracuda NextGen Firewall serii F spełnia wymagania organizacji pod względem dużej skalowalności oraz efektywnego zarządzania w rozproszonych sieciach. Zintegrowana optymalizacja WAN i wyspecjalizowane urządzenia centralnego zarządzania pozwalają organizacjom na zwiększenie dostępności systemu przy ograniczeniu czasu potrzebnego na administrowanie i obniżeniu kosztów.

Specyfikacja techniczna

Zapora sieciowa

  • Kontrola i przekazywanie Stateful Packet Inspection
  • Pełne rozpoznawanie tożsamości użytkowników
  • System wykrywania włamań i zapobiegania im (Intrusion Detection and Prevention System – IDS/IPS)
  • Kontrola aplikacji i szczegółowe wymuszanie zasad działania aplikacji
  • Przechwytywanie i rozszyfrowywanie aplikacji szyfrujących dane przy użyciu SSL/TLS
  • Antywirus i filtrowanie treści w sieci w trybie jednoprzebiegowym
  • Wymuszanie bezpiecznego przeszukiwania SafeSearch
  • Obsługa YouTube dla Szkół
  • Zabezpieczenie przed zwykłymi i rozproszonymi atakami odmowy usługi (DoS /DDoS)
  • Zabezpieczenie przed spoofingiem i floodowaniem
  • Zabezpieczenie przed spoofingiem i zaśmiecaniem tablicy ARP
  • Filtrowanie na podstawie reputacji DNS
  • Ponowne składanie strumienia TCP
  • Transparentne proxy (TCP)
  • NAT (SNAT, DNAT), PAT
  • Dynamiczne reguły / wyzwalanie na podstawie timera
  • Pojedyncza reguła obiektowa ustawiona dla routingu, mostkowania i mostkowania routowanego
  • Wirtualne środowisko testowania reguł

Rozpoznawanie tożsamości użytkownika

  • Agent serwera terminali
  • Agent kontrolera domeny
  • Uwierzytelnianie – obsługa x.509, NTLM, RADIUS, RSA SecurID, LDAP/LDAPS, Active Directory, TACACS+, SMS Passcode (VPN), lokalnej bazy danych uwierzytelniania
  • Obsługa uwierzytelniania punktu dostępu Wi-Fi

Wykrywanie włamań i zapobieganie im

  • Ochrona przed exploitami, zagrożeniami i lukami bezpieczeństwa
  • Ochrona przed nieprawidłowymi i pofragmentowanymi pakietami
  • Zaawansowane techniki zapobiegania obchodzeniu zabezpieczeń i ukrywaniu ataków
  • Automatyczne aktualizacje sygnatur

Optymalizacja ruchu

  • Monitorowanie, agregacja łączy i bezpieczne przełączanie w razie awarii
  • Dynamiczny routing
  • Wybór operatora na podstawie aplikacji
  • Kształtowanie ruchu i QoS
  • Zmiana priorytetów przepływu na bieżąco
  • Kompresja strumieni i pakietów
  • Deduplikacja danych na poziomie pojedynczych bajtów
  • Optymalizacja protokołu (SMBv2)

Zaawansowane wykrywanie zagrożeń

  • Dynamiczna analiza złośliwych programów na żądanie (w środowisku sandbox)
  • Dynamiczna analiza dokumentów z osadzonymi exploitami (PDF, Office itp.)
  • Szczegółowa analiza kryminalistyczna złośliwego oprogramowania w postaci plików binarnych i zagrożeń (exploitów) sieciowych
  • Obsługa różnych systemów operacyjnych (Windows, Android itp.)
  • Elastyczna analiza złośliwego oprogramowania w chmurze

VPN

  • Konfiguracja tunelowania VPN metodą drag & drop
  • Bezpieczna sieć VPN site-to-site, client-to-site
  • Sieć VPN w topologii dynamic mesh site-to-site
  • Obsługa szyfrowania AES-128/256, 3DES, DES, Blowfish, CAST, różnych wersji Null Cipher
  • Prywatne CA lub zewnętrzne PKI
  • Certyfikat VPNC (podstawowa interoperacyjność)
  • Routowanie ruchu z rozpoznawaniem aplikacji
  • IPsec VPN / SSL VPN / TINA VPN/ L2TP / PPTP
  • Kontrola dostępu do sieci
  • Obsługa VPN dla urządzeń mobilnych z systemami iOS i Android

Wysoki poziom dostępności

  • Aktywna-aktywna (wymaga zewnętrznego rozwiązania równoważenia obciążenia) lub aktywna-pasywna
  • Transparentne przełączanie w razie awarii bez utraty sesji
  • Powiadomienie sieciowe o przełączeniu w razie awarii
  • Szyfrowana komunikacja HA

Opcje centralnego zarządzania

Centrum sterowania Barracuda NextGen Control Center

  • Nieograniczona liczba zapór sieciowych
  • Obsługa korzystania z zasobów przez wielu użytkowników (multi-tenancy)
  • Obsługa zarządzania przez wielu administratorów i RCS

Usługi infrastruktury

  • Serwer DHCP, relay
  • Serwery proxy SIP, HTTP, SSH, FTP
  • Obsługa SNMP and IPFIX
  • Buforowanie DNS
  • Brama SMTP i filtr antyspamowy
  • Punkt dostępu Wi-Fi (802.11n) w wybranych modelach

Obsługiwane protokoły

  • IPv4/IPv6
  • BGP/OSPF/RIP
  • VoIP (H.323, SIP, SCCP [skinny])
  • Protokoły RPC (ONC-RPC, DCE-RPC)
  • 802.1q VLAN

Zapraszamy na BEZPŁATNE Webinaria Techniczne i eKonferencje

Rozwiązania Barracuda:

Zapisz się do naszego newslettera aby otrzymywać powiadomienia o nowościach i bieżące aktualności na swoją skrzynkę e-mail.


    Wyrażam zgodę na zbieranie i przetwarzanie moich danych osobowych przez E-Direct Cloud Solutions Sp. z o.o. z siedzibą w Warszawie przy ul. Odrowąża 15, 03-310 Warszawa w celach marketingowych.

    Copyright 2015 - E-Direct Cloud Solutions Sp. z o.o.

    realizacja: estinet.pl
    do góry