ČeskyEnglish

Hledání

Partnerská sekce

uživatel:
heslo:

Rychle k cíli

Úvod > Produkty > Secure Computing > Secure Firewall – Sidewinder

Jediný dosud neprolomený firewall na trhu s unikátní technologií aplikačních proxy bran

Společnost Secure Computing se specializuje na bezpečnost sítí více než 20 let, přičemž vlajkovou lodí portfolia produktů je UTM Secure Firewall (Sidewinder) s unikátní architekturou aplikačních proxy bran. Do jednoho systému konsoliduje funkce pro zabezpečení sítí i aplikací před známými i neznámými hrozbami, kombinovanými útoky a škodlivými kódy skrytými v šifrovaných protokolech. Nedílnou součástí je systém globální inteligence TrustedSource, který doplňuje lokální analýzy provozu o znalost reputace subjektů přistupujících do sítě. Sidewinder bezpečně rozšiřuje možnosti vzdáleného přístupu pro zaměstnance, partnery a zákazníky přes VPN služby a řízený přístup a ochrání organizace i před riziky spojenými s nesprávným využíváním internetu zaměstnanci. Samozřejmostí je robustní hw platforma s dokonale zabezpečeným OS a integrovaný reportovací nástroj Security Reporter.

Klíčové charakteristiky:

  • Secure Firewall (Sidewinder) chrání sítě proti skutečným současným hrozbám. Až 80 % všech nových útoků je zaměřeno na aplikace a jejich zranitelnosti s jasným cílem získat citlivá data. Secure Firewall (Sidewinder)disponuje souborem sofistikovaných technologií pro kontrolu nejčastěji užívaných aplikací jakými jsou email, HTTP/S (Web), Multi-media (H.323), Oracle, Citrix, SQL, VoIP (SIP), SSH, FTP a další (celkem 47 proxy bran) a to včetně toho jak a kým jsou užívány.
  • Výjimečný dosud neprolomený firewall (již 15 let bez "security emergency patch") zabezpečený technologií Type Enforcement (Mandatory Access Control) aplikující filozofii detailního porozumění aplikační vrstvě, propouštění pouze povoleného provozu a dokonalého „skrytí“ chráněné sítě nebo zóny.
  • Unikátní systém aplikačních proxy bran chrání sítě a kritické aplikace proti narušení (IPS), virům, spywaru, trojanům, spamu, phishingu, cross-site scriptingu, SQL injections, denial of service (DoS), botnetům a dalším útokům včetně jejich kombinovaných podob a skrytí v šifrovaných protokolech. Uplatňuje skutečný proxy přístup: dovnitř sítě komunikují jen důvěryhodné proxy servery firewallu, které terminují veškerá spojení.
  • Více než UTM s možností integrace: antivir&spyware pro http, ftp i smtp / IPS modulu s nastaveními per pravidlo / URL filtrace s podrobným reportingem / SSL(HTTPS), SCP, SFTP a SSH dešifrace.
  • Antispam v ceně řešení díky integraci TrustedSource! Napojení na systém globální inteligence TrustedSource umožňuje odfiltrovat až 70 % nechtěného provozu bez využití vlastního výpočetního výkonu, pouze díky znalosti reputace. Navíc umí příchozí provoz filtrovat na základě geografického původu, vše nastavitelné cíleně per pravidlo.
  • Filtrování internetového spojení (IM, P2P, ActiveX, Java, …) / QoS / Ochrana VoIP provozu aplikačními proxy pro SIP a H.323.
  • IPSec VPN s NAT-T a autentizací pomocí jednorázových hesel.
  • Jednotná hardwarová platforma s 3 letou zárukou a servisem u zákazníka s propustností od 140 Mbps do 2,7 Gbps pro aplikační kontroly dle modelu. Podporuje ISP failover i interface failover.
  • Nové vylepšené intuitivní GUI a reportovací nástroj Security Reporter který obsahuje více než 800 přednastavených grafických reportů pro řízení shody s oborovými standardy jako jsou Sarbanes-Oxley (SOX), PCI, atp.
Přehled základních funkcí / Modelová řada

Obrany aplikačními proxy a zabezpečenými split servery

Při použití aplikační proxy brány neexistuje žádné přímé spojení mezi interní (chráněnou) sítí a Internetem. Aplikační proxy na straně do interní sítě vystupují jako server. Převezmou požadavek, na aplikační úrovni jej překontrolují a (nyní jako klient) zahájí komunikaci se skutečným serverem na Internetu. To umožňuje nejen ochranu IP stacku chráněných zařízení, ale zejména jemnější řízení datového provozu – možnosti zadávání specifických pravidel. Navíc je možné přímo na firewallu provozovat serverové služby typu SMTP (sendmail), DNS a to navíc ve split módu a zajistit tak maximální ochranu serverů ve vnitřní síti nebo DMZ.

Jádro systému, integrovaný SecureOS

Technologie Type Enforcement je mechanismus povinné kontroly přístupu. V zásadě jde o striktní uplatnění mandatory access control, tedy aplikace běžící v systému mají striktně definovaný přístup ke konkrétním zdrojům v systému, bez ohledu na běžná unixová oprávnění a bez ohledu na to, zda je vlastníkem superuživatel (root) či nikoliv. TE chrání řízení periferních jednotek, jádro operačního systému, operační systém jako takový a co je nejdůležitější, chrání před splněním hackerských snů: před nepovoleným přístupem ke zdrojům  (root access).

TE znemožňuje útočníkovi zneužít jedné služby k tomu, aby se dostal k další, zabraňuje instalaci zlomyslného softwaru, spustit jakýkoliv úspěšný útok, jehož výsledkem je přeplnění vyrovnávací paměti nebo převzetí a vyřazení systému díky vniknutí do základního přístupu (root access).

Díky technologii TypeEnforcement implementované přímo do jádra nemůže žádný hacker Sidewinder využít k tomu, co dělají hackeři nejčastěji, tedy:

  • spustit útok na jiné služby
  • změnit bezpečnostní politiku
  • spustit permanentní útok importem nástrojů do firewallu Sidewinder
  • oklamat proxy a servery na firewallu, že uživatel vně firemní sítě je na vnitřní straně firewallu (díky implementované network stack separation – oddělení síťové vyrovnávací paměti).

Certifikace / testy / reference

Certifikát Common Criteria (ISO 15408) – nejvyšší dosud dosažený stupeň EAL 4+ v testu NSA na penetraci a zranitelnost pro nejvyšší počet hodnocených bezpečnostních rizik (29), včetně certifikace na aplikační úrovni dle protection profile definovaného americkým ministerstvem obrany (USA DoD) na Medium robustness (dosud jediný firewall s touto nejvyšší udělenou úrovní certifikace pro aplikační úroveň obran).

Reference

Vhodné české a slovenské reference sdělíme z důvodu diskrétnosti na vyžádáni.

International: Credit-Suisse-First-Boston, Deutsche Bank, National Bank of Slovakia, Sanwa Bank, Safra Bank, Banamex, Redbank, Australian DoD, China Ministry, NEC, Japan  government, Schröders, France Telecom, Alcatel, Cap Gemini E&Y, World Health Organization, Q8 Petroleum, Parker Hannifin, Eidos, Deutsche Borse, Boeing, Mattel

USA: US Bank, Federal Reserve Bank, Goldman Sachs, Amgen, Anheuser-Busch, Bank of Missouri, New York Stock Exchange, Securities Exchange Commission, Solomon Smith Barney, Lockhead Martin, Aetna Insurance, Fortis Insurance, United Airlines

USA Government: GAO, DFAS, CIA, NSA, FBI, USAF, US Army, US Navy, SPAWAR

Přehled základních funkcí / Modelová řada

nahoru

 
vyrobila Omega Design