Barracuda CloudGen Firewall

 

 

Barracuda CloudGen Firewall to zabezpieczenie firewall nowej generacji, którego główną przewagą na rynku jest centralne zarządzanie wieloma lokalizacjami, firewall aplikacyjny oraz autorski protokół do vpn site to site, który eliminuje wszystkie wady technologii Ipsec. Rozwiązanie idealnie nadaje się dla klientów posiadających więcej niż jedną lokalizację. Ogromną zaletą rozwiązania jest możliwość inteligentnego ustawiania priorytetów dla ruchu w przypadku zaniku łącz internetowych.

Barracuda CloudGen Firewall dostępna jest w 2 wersjach:

➜ Gotowe rozwiązanie sprzętowe – do wyboru mamy 10 modeli, z czego niektóre występują w kilku wariantach wyposażenia.
➜ Platforma wirtualna działając a na takich hypervisorach jak VMware ESX, VMware ESXi, Citrix Xen Server.

 

W przypadku dużej ilości lokalizacji mamy do dyspozycji rozwiązanie dedykowane do centralnego zarządzania, Barracuda Control Center, które również możemy zakupić w wersji sprzętowej bądź wirtualnej.

Barracuda CloudGen Firewall daje możliwości selektywnej kontroli aplikacji poprzez definiowanie reguł kierowania ruchem w oparciu o typy aplikacji, ich użytkownika, przekazywaną treść, porę dnia i lokalizację. Urządzenia mobilne, aplikacje online, serwisy społecznościowe i media strumieniowane mogą znacząco obciążyć firmowe łącze nieproduktywnym ruchem wysycając łącze do maksimum i degradując wydajność operacji biznesowych. Barracuda CloudGen Firewall oferuje priorytetyzację ruchu za pomocą jego ograniczenia lub zupełnej blokady dostępu do aplikacji i ruchu sieciowego niezwiązanych z biznesem, nawet tych szyfrowanych.

Zintegrowany system RCS ułatwia kontrolę bezpieczeństwa i redukuje koszty. Dodatkowo revision control system dostosowuje wszystkie zmiany do wymaganych polityk bezpieczeństwa, a rozbudowane raportowanie gwarantuje szybki i przejrzysty wgląd w Informacje na temat zmian dokonany w całym środowisku.

Barracuda CloudGen Firewall daje szerokie możliwości łączenia site-to-site i client-to-site VPN wykorzystując oba protokoły SSL oraz IPsec i gwarantując użytkownikom zdalnym łatwy i bezpieczny dostęp do sieciowych zasobów bez czasochłonnej konfiguracji klienta. Protokoły komunikacyjne wykorzystane w klientach VPN Barracudy zostały zoptymalizowane w taki sposób, by szybko przełączać się na kolejne tunele w przypadku utraty połączenia.

Technologia inteligentnego znajdowania najszybszego połączenia określa najbliższy dostępny punkt wejścia do sieci. Zaawansowana technologia NAT Traversal może używać eknapsulować ruch VPN w protokołach TCP lub UDP, tworzyć połączenie full SSL VPN, lub tunelować się przez serwery proxy.

 

Skalowalne wdrożenie

Rozwiązywanie problemów bezpieczeństwa korporacyjnej sieci może być trudne i czasochłonne. Chociaż zarządzanie pojedynczym systemem może zająć 15 minut dziennie, to przy 20 zaporach czas ten rośnie nawet do 5 godzin. Za pomocą Barracuda Firewall Control Center zarządzanie wieloma jednostkami Barracuda CloudGen Firewall trwa tyle, co zarządzanie pojedynczym modułem.
Twórz prekonfigurowane schematy na wypadek konieczności szybkiego przywrócenia poprzednich konfiguracji.
Korzystaj z informacji o całej swojej sieci zbieranych w czasie rzeczywistym.
Twórz raporty z jednego lub wszystkich jednostek Barracuda CloudGen Firewall.

Zarządzanie cyklem życia produktu

Skalowalne rozwiązania Barracuda CloudGen Firewall prócz kompleksowej ochrony sieci oferują firmom również zrównoważoną ochronę inwestycji IT. Obligatoryjny serwis Energize Updates automatycznie dostarcza najnowszy firmware i definicje zagrożeń utrzymując Barracuda CloudGen Firewall w stanie najwyższej gotowości, a dzięki opcjonalnej subskrypcji Instant Replacement co cztery lata firma może wymienić swoją maszynę na najnowszy model.

Revistion Control System – Czyli nowe podejście do audytu konfiguracji

Zintegrowany system RCS ułatwia kontrolę bezpieczeństwa i redukuje koszty. Dodatkowo revision control system dostosowuje wszystkie zmiany do wymaganych polityk bezpieczeństwa, a rozbudowane raportowanie gwarantuje szybki i przejrzysty wgląd w Informacje na temat zmian dokonany w całym środowisku.

Kontrola aplikacji

Barracuda CloudGen Firewall umożliwia selektywną kontrolę nad aplikacjami poprzez definiowanie reguł kierowania ruchem w oparciu o typy aplikacji, ich użytkownika, przekazywaną treść, porę dnia i lokalizację.Urządzenia mobilne, aplikacje online, serwisy społecznościowe i media strumieniowane mogą znacząco obciążyć firmowe łącze nieproduktywnym ruchem wysycając łącze do maksimum i degradując wydajność operacji biznesowych. Barracuda CloudGen Firewall oferuje priorytetyzację ruchu za pomocą jego ograniczenia lub zupełnej blokady dostępu do aplikacji i ruchu sieciowego niezwiązanych z biznesem, nawet tych szyfrowanych.

Wykorzystanie chmury i wirtualizacja WAN

Jednym ze sposobów zwiększenia wydolności łącz site-to-site links może być zakup dodatkowego łącza. Lepszym rozwiązaniem jest wykorzystanie zaawansowanej optymalizacji WAN dostępnej w Barracuda CloudGen Firewall i wykorzystanie możliwości chmury. Oferty usług w chmurze takie jak Amazon EC2 czy Microsoft Windows Azure bazują na ściśle chronionych środowiskach w samej chmurze. Barracuda CloudGen Firewall łącząc fizyczne sieci z chmurą i logicznie oddzielone komponenty z centrami danych w chmurze jest idealny do ochrony takich usług.

Bezpieczny dostęp zdalny i kontrola dostępu

Barracuda CloudGen Firewall daje szerokie możliwości łączenia site-to-site i client-to-site VPN wykorzystując oba protokoły SSL oraz IPsec i gwarantując użytkownikom zdalnym łatwy i bezpieczny dostęp do sieciowych zasobów bez czasochłonnej konfiguracji klienta. Protokoły komunikacyjne wykorzystane w klientach VPN Barracudy zostały zoptymalizowane w taki sposób, by szybko przełączać się na kolejne tunele w przypadku utraty połączenia.
Technologia inteligentnego znajdowania najszybszego połączenia określa najbliższy dostępny punkt wejścia do sieci. Zaawansowana technologia NAT Traversal może używać eknapsulować ruch VPN w protokołach TCP lub UDP, tworzyć połączenie full SSL VPN, lub tunelować się przez serwery proxy.

Kontrola kosztów

Zarządzanie modułami bezpieczeństwa korporacyjnej sieci może kosztować wiele czasu i zasobów działu IT. Barracuda CloudGen Firewall umożliwia redukcję kosztów dostarczając rozbudowanych narzędzi dostępnych w intuicyjnym interfejsie webowym. Dzięki temu administrator kilkoma kliknięciami znajdzie historię aktywności, pełne logi i graficzne zestawienia potrzebnych statystyk, skracając czas poświęcony na weryfikację bezpieczeństwa sieci z godzin do minut.
Barracuda CloudGen Firewall jako przystępne cenowo rozwiązanie all-inclusive (bez opłat per-użytkownik i per-licencja) umożliwia scalenie licznych modułów bezpieczeństwa wąskiego przeznaczenia w jedno uniwersalne, kompleksowe rozwiązanie ochrony sieci. Intuicyjna obsługa nie generuje kosztów szkoleniowych, a inteligentny ruch i optymalizacja WAN dodatkowo zwiększają oszczędności IT wykorzystując do maksimum techniczne możliwości firmowej infrastruktury.

 

FUNKCJE:

TINA - Autorski protokół VPN

Barracuda CloudGen Firewall posiada usługę prywatnej sieci wirtualnej (VPN) w konfiguracji client-to-site oraz site-to-site, pozwalającą na bezpieczną, szyfrowaną komunikację za pośrednictwem Internetu. Każdy model rozwiązania Barracuda CloudGen Firewall zawiera nieograniczoną ilość licencji dla klientów VPN. Ponadto autorski protokoł VPN TINA nie wiąże się z żadną dodatkową opłatą i jest dostępny od najmniejszego modelu Barracuda CloudGen Firewall F10.

W tradycyjnej technologii IPsec zestawiamy dla każdego z łącz osobny tunel VPN. Jeżeli któryś z tych tuneli przestanie działać, należy zestawić nowy tunel VPN. W TINIE, w jednym dużym tunelu VPN możemy mieć wiele transportów (osobnych tuneli VPN w ramach dużego tunelu). Dzięki temu w przypadku przerwania jednego z transportów, wykorzystując technologię Traffic Inteligence, ruch automatycznie zostaje przełączony na drugi transport, a tunel pozostaje nieprzerwany bez strat w czasie. W jednym tunelu TINA możemy mieć maksymalnie 24 transporty.

Graficzny edytor konfiguracji to unikalna funkcja zawarta w Barracuda CloudGen Firewall, która w oparciu o prosty interfejs graficzny pozwala budować tunele VPN, pomiędzy poszczególnymi lokalizacjami, za pomocą metody przeciągnij-upuść. Ułatwia to tworzenie tuneli, zwłaszcza przy rozległych konfiguracjach.

Kluczowe korzyści protokołu TINA.

Stabilność – protokół TINA to obecnie najbardziej stabilny VPN dostępny na rynku. W przypadku gdy awarii ulegnie 1 z łącz to ruch jest automatycznie przekierowany na łącze 2. Dzięki temu nasze łącze jest bardzo stabilne i komfortowe w zarządzaniu.
Pełne wykorzystanie pasma – dzięki unikalnej technologii VPN w rozwiązaniu Barracuda CloudGen Firewall jesteśmy w stanie w pełni wykorzystać wszystkie łącza, które posiadamy w naszej sieci.
Zarządzanie pasmem – dzięki funkcji Traffic Inteligence mamy możliwość decydowania jakie konkretne aplikacje do jakich tuneli będą kierowane. Ponadto decydujemy w jaki sposób będzie wykorzystana przepustowość tuneli TINA.
Optymalizacja ruchu – rozwiązania dysponuje możliwością włączenia kompresji oraz buforowania ruchu w tunelu (caching). Dzięki temu nasze łącza mogą być jeszcze szybsze i jeszcze bardziej wydajne.

Advanced Threat Protection

Tradycyjne rozwiązania zabezpieczające identyfikują zagrożenie dopiero w momencie, gdy przedostanie się ono do sieci firmowej, a administrator zauważy podejrzaną aktywność w logach. Barracuda Advanced Threat Protection (ATP) potrafi błyskawicznie zidentyfikować złośliwą zawartość, korzystając z emulacji środowiska systemowego.
Rozwiązanie Barracudy sprawdza hashe wszystkich plików w oparciu o stale aktualizowaną bazę danych. Pliki, których hashe nie zostały wcześniej zapisane we wspomnianej bazie, są uruchamiane w wirtualnym i bezpiecznym środowisku, dzięki czemu identyfikowane są pliki podejrzane i złośliwe. Barracuda ATP oferuje administratorowi bardzo szczegółową kontrolę typów plików, wykorzystując m.in. automatyczną kwarantannę i czarne listy.
Barracuda Advanced Threat Protection jest opcją dostępną za dodatkową opłatą.

Kontrola aplikacji 2.0

Barracuda CloudGen Firewall oferuje sprawne wykrywanie ponad 1 200 aplikacji za pomocą głębokiej inspekcji pakietów (DPI – Deep Packet Inspection) i behawioralnej analizy ruchu sieciowego. Pozwala na tworzenie dynamicznych polityk stosowanych wobec aplikacji i umożliwia selektywne ich udostępnianie w zależności od użytkowników oraz ich grup, kategorii aplikacji, lokalizacji i pory dnia.

Administrator może teraz:

➜ blokować niechciane aplikacje dla wybranych użytkowników oraz ich grup,
➜ kontrolować i tłumić nieakceptowany ruch,
➜ zapewnić łącze krytycznym aplikacjom biznesowych i przyspieszać ich działanie,
➜ udostępniać / blokować specyficzne funkcje danej aplikacji np. czat Facebooka,
➜ rozszyfrowywać szyfrowany ruch SSL z poziomu aplikacji

Barracuda CloudGen Firewall oferuje zaawansowany mechanizm routingu w oparciu o wybrane aplikacje i elastyczny QoS (Quality of Service), wydatnie poprawiające jakość i dostępność firmowej sieci oraz redukując koszty odciążaniem wykorzystywanego łącza.
Bogate raportowanie Barracuda CloudGen Firewall to m.in. podgląd aplikacji w czasie rzeczywistym oraz kontekście historycznym, dzięki którym można wygodnie śledzić ruch aplikacji w sieci decydując, które połączenia powinny uzyskać pierwszeństwo. Moduł raportujący umożliwia także szybką korektę aktualnych polityk bezpieczeństwa.

 Analiza kontekstowa aplikacji

Analiza kontekstowa umożliwia głębszą inspekcję strumienia danych aplikacji poprzez ciągłą weryfikację intencji kontrolowanej aplikacji i jej użytkowników. Dzięki niej administrator uzyskuje obszerny wgląd w to, do czego aplikacja została wykorzystana i może sprawdzić, czy za jej pomocą użytkownik nie próbował ominąć firmowych polityk bezpieczeństwa.

Spersonalizowana kontrola aplikacji

Barracuda CloudGen Firewall od razu po wdrożeniu umożliwia granularną kontrolę ponad 1 200 aplikacji i tworzenie definicji dla tych aplikacji, które można wykorzystywać na potrzeby organizacji.

Kontrola użytkowników

Różne sieci mogą wymagać różnych reguł dotyczących przepustowości. Najczęściej dostęp do wybranych zasobów sieciowych jest ograniczony do wybranych użytkowników oraz ich grup w zależności od zapotrzebowania na łącze. Barracuda CloudGen Firewall umożliwia pełną kontrolę nad aktywnością użytkowników poprzez łączenie użytkownika z jednym lub kilkoma adresami IP. Każda reguła może wynikać z identyfikacji użytkownika, oraz z danych przekazywanych przez agenta (Health Agent) dotyczących stanu komputera. Takie połączenia pozwala na stworzenie reguł opartych o role użytkowników (RBAC).
Barracuda CloudGen Firewall wspiera autoryzację użytkowników i wymuszanie reguł zapory przypisanych konkretnym użytkownikom, ustawienia filtrowania i kontrolę aplikacji 2.0 z wykorzystaniem Active Directory, NTLM, MS CHAP, RADIUS, RSA SecurID, LDAP/LDAPS, TACACS+ oraz autentykację certyfikatami x.509

Raportowanie

Barracuda NextGen Report Creator to bezpłatne narzędzie umożliwiające administratorom zbieranie i konsolidację statystyk dotyczących ruchu i jego zużycia przez aplikacje z wielu jednostek Barracuda CloudGen Firewall oraz tworzenie na ich podstawie raportów w formacie PDF. Zadanie raportowania można ustalić na wybraną porę dnia lub tygodnia, a raporty otrzymywać automatycznie na wybraną skrzynkę mejlową.

Poza predefiniowanymi raportami jak:

➜ najpopularniejsze aplikacje
➜ najpopularniejsze dozwolone aplikacje
➜ najpopularniejsze blokowane aplikacje
➜ najpopularniejsze kategorie URL i strony
➜ najpopularniejsze dozwolone kategorie URL i strony
➜ najpopularniejsze blokowane kategorie URL i strony
➜ użycie aplikacji i związane z nimi ryzyko

… oraz raportami aktywności wybranych użytkowników silnik raportujący oferuje szczegółowe i edytowalne raportowanie aktywności użytkownika np. czynności wykonywanych przez niego w trakcie ostatniego dnia / tygodnia / miesiąca itd. Dla potrzeb tego rodzaju audytu można anonimizować adresy IP.

Serwer DHCP

Rozwiązanie Barracuda Link Balancer wyposażone jest w serwer DHCP przyznający dynamiczne IP klientom LAN. Dodatkiem do tradycyjnych opcji DHCP jest wgląd w aktywne dzierżawy adresów IP w czasie rzeczywistym. Za pomocą serwera DHCP można tworzyć i konfigurować wiele podsieci LAN.

Wykrywanie i ochrona przed intruzami (IPS)

System IPS zastosowany w Barracuda CloudGen Firewall wzmacnia sieciowe bezpieczeństwo oferując kompleksową ochronę w czasie rzeczywistym przed tysiącami sieciowych zagrożeń, podatności, exploitów oraz luk w systemach operacyjnych, aplikacjach i bazach danych.
Barracuda CloudGen Firewall rozpoznaje i blokuje najbardziej wyrafinowane próby zmylenia tradycyjnych systemów ochrony przed intruzami. Wykorzystuje do tego takie funkcje jak segmentacja strumienia danych, ochrona przed anomaliami pakietu, ochrona przed atakami takimi jak: TCP split handshake, defragmentacją pakietu IP, FTP evasion oraz dekodowaniem URL i HTML.
Elementem subskrypcji serwisu Barracuda Energize Updates są regularne automatyczne aktualizacje sygnatur wszelkich możliwych zagrożeń, dzięki którym Barracuda CloudGen Firewall zawsze jest przygotowany do odparcia najnowszych ataków. Jeżeli kilka jednostek rozwiązania jest zarządzanych centralnie to aktualizacje są rozprowadzane za pomocą Barracuda Firewall Control Center.

Ochrona przed Denial of Service (DoS) i Distributed Denial of Service (DDoS)

W rzeczywistości wszechobecnych botnetów jednym z głównych zadań ochrony jest zapewnienie ciągłej dostępności sieci dla uprawnionych zapytań i wykrywanie oraz zwalczanie ataków DoS. Dzięki mechanizmom takim jak: TCP SYN Flood Protection Barracuda CloudGen Firewall efektywnie działa jako TCP proxy kierując do wnętrza sieci tylko uprawniony ruch TCP. Dodatkowo Barracuda CloudGen Firewall pozwala na zdefiniowanie ilości połączeń taki jak mksymalna ilość połączeń per adres źródłowy obsługiwanych przez firewall, lub konkretną regułę.
Pakiety sieciowe przychodzące szybciej niż to dopuszczalne będą odrzucane przez zaporę. W zmasowanych atakach DDoS atakujący mogą próbować nasycić łącze wysyłając ogromną liczbę pakietów UDP. Zintegrowany monitoring środowiska sieciowego Barracuda CloudGen Firewall umożliwia zdiagnozowanie takich prób przez monitoring łączy i docelowych adresów przychodzących zapytań. Jeżeli odpowiedź z adresu IP dostępnego w standardowej trasie przestanie odpowiadać, system może zostać aktywować inne tras ruchu (na przykład łączem zapasowym, ISDN, xDSL). Wykorzystując tę funkcję ruch nie będzie oczekiwał na dostęp do zablokowanych łącz, a kluczowe łącza site-to-site i site-to-Internet pozostaną w pełni operacyjne.

URL Filtering

Barracuda CloudGen Firewall oferuje bezpłatne filtowanie treści ponad 100 milionów stron sklasyfikowanych w 95 kategoriach tematycznych. Rozwiązanie umożliwia wgląd w sieciową aktywność w czasie rzeczywistym oraz rozbijanie jej na pojedynczych użytkowników i aplikacje. Dzięki temu administrator może tworzyć, a następnie wymuszać szczegółowe i efektywne polityki filtrowania treści. W ten sposób chroni produktywność użytkowników, blokuje odcina zagrożenia sieciowe i umożliwia blokowanie dostępu do niepożądanych stron i serwerów.

Ochrona przed malware

Barracuda NextGen Malware Protection zabezpiecza wnętrze firmowej sieci przed wirusami, trojanami, złośliwymi apletami javy, programami wykorzystującymi znane luki w dokumentach PDF czy obrazach, skanując treści na stronach (HTTP i HTTPs), pocztę (SMTP, POP3), transfer plików (FTP) za pomocą dwóch zintegrowanych silników antywirusowych. Ochrona przed malware bazuje na regularnych aktualizacjach sygnatur i zaawansowanych heurystykach wykrywających zagrożenia jeszcze przed ich opisaniem.

Wybór łącza w oparciu o aplikację

Kombinacja nowoczesnej ochrony i inteligentnego routingu WAN umożliwia Barracuda CloudGen Firewall dynamicznie przypisywać dostępną przepustowość kilku łączom nie tylko bazując na protokole, użytkowniku, lokacji i treści, ale również na aplikacjach, ich kategoriach czy kategoriach filtrowania. Umożliwia to rezerwację droższych linii wysokiej dostępności dla biznesu I kluczowych aplikacji równocześnie redukując czas odpowiedzi i uwalniając dodatkowe łącze.

Kształtowanie ruchu i QoS

Ograniczone zasoby sieciowe sprawiają, że priorytetyzacja ruchu to konieczny warunek sprawnego działania firmy. Mechanizm QoS jest często wykorzystywany do przydzielania pierwszeństwa aplikacjom krytycznym, które muszą funkcjonować niezależnie od działania innych.
QoS w Barracuda CloudGen Firewall umożliwia stosowanie aspektów jakościowych i gwarantuje płynne działanie kluczowych usług kompleksowym zestawem technik QoS jak kształtowanie ruchu, przydzielanie mu pierwszeństwa oraz dzielenie dostępnego łącza, w ramach którego administrator ustala limit łącza dla wybranych typów ruchu.
Chcąc przyporządkować wybrany typ ruchu innej klasie priorytetu można skorzystać z analizy w czasie rzeczywistym i sprawdzić, czy ruch ten został wysłany przez kluczową aplikacje biznesową czy też inną, potencjalnie niepożądaną.

Optymalizacja łącz internetowych oraz automatyczny failover ruchu

W celu zapewnienia najlepszej łączności przy minimalnych kosztach użytkownika Barracuda CloudGen Firewall oferuje szeroki zakres wbudowanych opcji dla łącz dostępowych zawierających nielimitowane możliwości konfiguracji łącz dzierżawionych oraz aż do czterech linii xDSL. Eliminując potrzebę dodatkowych rozwiązań do link balancingu klienci zachowują dostęp do połączenia WAN nawet wtedy, gdy jedno lub dwa istniejące łącza są niesprawne. Administratorzy mogą łączyć ze sobą tańsze połączenia WAN (jak np. linie DSL) by podnieść przepustowość sieci i zredukować koszty.
Dodatkowo mechanizmy inteligentnego ruchu w Barracuda CloudGen Firewall gwarantują, że następny w przypadku zerwania połączenia kolejne łącze zostanie aktywowane w locie i cały ruch zostanie przekierowany w taki sposób, by zrobić maksymalny użytek z łącz dostępnych. Na wypadek sytuacji, w której łącze backupowe ma mniejszą przepustowość inteligentne kształtowanie ruchu automatycznie przyzna pierwszeństwo kluczowym aplikacjom, sieciom i wskazanym stacjom roboczym lub użytkownikom.

Optymalizacja WAN

Barracuda CloudGen Firewall może wydatnie zwiększyć wydajność WAN w firmowych środowiskach sieciowych redukując opóźnienia w transmisji danych i poprawiając dostępność, wydajność i czas odpowiedzi krytycznych aplikacji biznesowych. Rozwiązanie oferuje zestaw wszechstronnych narzędzi efektywnie redukujących i równoważących negatywne efekty opóźnień w połączeniach i odpowiedziach serwerów.
Wdrażając akcelerację WAN klasy enterprise zawierającą takie funkcje jak deduplikacja danych, kompresja ruchu i optymalizacja protokołu Barracuda CloudGen Firewall poprawia połączenia site-to-site WAN i zwiększa produktywność przyspieszając działanie biznesowych aplikacji bez żadnych dodatkowych opłat. Ruch w sieci WAN może być efektywnie kompresowany aż do 95%, znakomicie redukując ilość łącza potrzebnego w zdalnych lokalizacjach i zwiększając responsywność firmowej sieci.

Ochrona środowisk wirtualnych

Odkąd organizacje zaadaptowały wirtualizację do swoich infrastruktur serwerowych, pojawiły się możliwości korzystania z zalet wirtualizacji również w warstwie bezpieczeństwa. Dla tych organizacji, które poszukują takiej formy ochrony nagradzane rozwiązania bezpieczeństwa Barracudy są dostępne także jako wersje wirtualne. Wirtualne maszyny Barracudy działają na systemie Barracuda OS, z hardenowanym jądrem systemu Linux i są zoptymalizowane do płynnego, niezauważalnego działania w środowiskach wirtualnych.

Ochrona środowisk chmurowych

Poza wsparciem środowisk VMware, KVM i XenServer rozwiązanie Barracuda CloudGen Firewall jest w pełni przystosowane do pracy ze środowiskami działającymi w chmurze m.in. Microsoft Windows Azure. Barracuda CloudGen Firewall pozwala na ustanawianie połączeń site-to-site i client-to-site do chmury Microsogtu oraz tworzenia w Azure strefy DMZ. Barracuda CloudGen Firewall wspiera też środowisko Amazon Elastic Compute Cloud (EC2).

BYOD (Bring Your Own Device)

Napływ prywatnych smartfonów, laptopów i tabletów do miejsca pracy może poprawiać produktywność i elastyczność pracowników, jednak trend BYOD to również nowe wyzwania dla bezpieczeństwa firmowej sieci, kontroli pracowników i ochrony przed utratą danych.
Barracuda CloudGen Firewall oferuje użytkownikom duże możliwości korzystania ze swoich urządzeń zarazem redukując potencjalne zagrożenia wypływające z takiego działania dla biznesu. Niechciane aplikacje mogą być blokowane, segmentacja LAN chroni wrażliwe dane, a kontrola dostępu do sieci może weryfikować stan bezpieczeństwa każdego urządzania łączącego się z firmową siecią.

Bezpieczny dostęp zdalny

Barracuda CloudGen Firewall oferuje zaawansowane możliwości połączeń site-to-site i client-to-site VPN, wykorzystując protokoły SSL I IPsec, aby zapewnić zdalnym użytkownikom łatwy i bezpieczny dostęp do sieciowych zasobów firmy bez konieczności czasochłonnej i skomplikowanej konfiguracji klienta.
Każda jednostka Barracuda CloudGen Firewall wspiera nieograniczoną liczbę klientów VPN bez dodatkowych kosztów. Klient Barracuda VPN umożliwia centralne wymuszenie ustawień Windows Security Center na maszynach klienckich z systemem Windows. Zadane polityki umożliwiają wzmocnienie ochrony system z wykorzystaniem aktualizacji Windows, zapory i ochrony antywirusowej i antyspyware Microsoftu oraz ustawień bezpieczeństwa Internetu.
Klienci Barracuda VPN są dostępni dla Microsoft Windows, Mac OS i różnych wersji systemu Linux.

Kontrola dostępu do sieci

Opcjonalna subskrypcja SSL VPN i NAC umożliwia Barracuda CloudGen Firewall intuicyjną i edytowalną realizację połączeń SSL VPN oraz rozbudowaną funkcjonalność NAC (Network Access Control). Barracuda Network Access Client używany z Barracuda CloudGen Firewall FG Firewall to centralne zarządzanie NAC oraz zaawansowana zapora osobista. Umożliwia to wymuszenie minimalnych wymagań bezpieczeństwa przed otrzymaniem dostępu do sieci lub sieciowej kwarantanny.
Strategia sieciowej ochrony może być określona zgodnie z dostępnym poziomem bezpieczeństwa systemu Windows, dostępnością rozwiązań antywirusowych i antyspyware oraz ID użytkownika. Ograniczenia dostępu są wymuszane lokalnie na kliencie przez centralne zarządzanie zapory Windows oraz bramkę sieci. Wykorzystując działające rozwiązania Barracuda CloudGen Firewall firma Barracuda Networks oferuje środowisko Network Access Control gotowe do działania out-of-the-box i bez modernizacji sieciowej infrastruktury. Wszyscy klienci Barracuda Network Access Clients i wszystkie jednostki Barracuda CloudGen Firewall działające jako serwery politykmogą być administrowane, monitorowane i przeglądane z Barracuda Firewall Control Center.

100% skuteczności w testach NSS Labs

Barracuda CloudGen Firewall to pierwszy w swojej klasie firewall, który uzyskał maksymalną notę w kategorii ogólnej wydajności w niezależnych testach eksperckiej organizacji NSS Labs zdobywając wynik 100% w testach:
stabilności - pełna operacyjność przez cały czas trwania procedur testowych, nawet podczas nasilonego ruchu sieciowego,
kontroli aplikacji - prawidłowe rozpoznanie aplikacji oraz ich funkcji m.in. Skype, VoIP, popularnych mediów społecznościowych, aplikacji Instant Messaging itp. i podjęcie wobec nich wszystkich akcji przewidzianych politykami administratora,
kontroli użytkowników oraz ich grup - prawidłowe rozpoznanie i podjęcie działań przewidzianych aktywnymi politykami bezpieczeństwa. Dodatkowo NSS Labs oceniło, że „integracja Barracuda CloudGen Firewall F800 z Active Directory była prosta i intuicyjna”,
odporności na techniki IPS Evasion – udane rozpoznanie i odparcie ataków wykorzystujących techniki maskowania
Co istotne, rozwiązanie Barracuda CloudGen Firewall w stanie „out-of-the-box” - czyli podłączeniu do sieci bez żadnej konfiguracji - skutecznie chroniło sieć przed 89.7% testowych exploitów nie uruchamiając żadnego fałszywego powiadomienia.

 

Zarządzanie i konfiguracja:

Barracuda Firewall Control Center

Dzięki unikalnemu Centralnemu Zarządzaniu firmy Barracuda możemy z jednego miejsca zarządzać kilkoma lub kilkoma tysiącami lokalizacji. Dzięki pionierskiemu podejściu twórców tego rozwiązania, zarządzanie siecią rozproszoną jest bezpieczne, stabilne i intuicyjne.
Rozwiązanie Barracuda Firewall Control Center jest dostępne w 3 modelach:

C400 - dostępne w wersji sprzętowej i wirtualnej (wspierane platformy to VMWare i Citrix XenServer), dedykowane dla 20 lokalizacji.
C610 - dostępne w wersji sprzętowej i wirtualnej (wspierane platformy to VMWare i Citrix XenServer), dedykowane dla 200 lokalizacji.
GLOBAL Edition - dostepne wyłącznie w wersji wirtualnej (wspierane platformy to VMWare i Citrix XenServer), na nielimitowaną ilość lokalizacji.

RCS (Revision Control System)

Jest to funkcja, która pozwala na zapisywanie całej historii zmian konfiguracji urządzenia. W każdym momencie administrator ma możliwość powrotu do konfiguracji danego modułu z danego dnia. W RCS znajdziemy również informację, kto dokładnie wprowadził zmianę. Ponadto funkcja pozwala na tworzenie audytów, które pokazują wszystkie zmiany dokonane w konfiguracji przez administratora lub firmę outsourcingową.

Klaster Firewall (firewall dystrybuowany)

Barracuda CloudGen Firewall posiada funkcjonalność firewalla dystrybuowanego. To wirtualny interfejs, który jest jednym interfejsem dla wszystkich firewalli zaimplementowanych w sieci. Dzięki temu reguły dodane do centralnego firewalla w sposób inteligentny są dystrybuowane po całej infrastrukturze klienta (po wszystkich lokalizacjach).

Administracja oparta na rolach i współdzieleniu

Barracuda CloudGen Firewall posiada unikatową funkcję wspierania pracy kilku administratorów jednocześnie. Kiedy kilku administratorów w jednym momencie konfiguruje różne moduły na firewallu, system zapobiega konfliktom między administratorami. W momencie kiedy jeden admin zmienia ustawienia, inny nie może wejść do tego samego miejsca w konfiguracji, ale może ustawiać inne moduły. Wszystkie zmiany są logowane dzięki RCS, a więc administrator-szef może kontrolować pracę podległych pracowników. Dzięki temu w rozległych konfiguracjach mogą równocześnie pracować np. administratorzy w centrali i administratorzy w oddziałach i nie ma między nimi konfliktów. Nie ma znaczenia czy urządzenie jest podpięte do centralnego zarządzania (Control Center) czy pracuje w osobno, jako jedno urządzenie w sieci. Takie podejście daje klientowi dużą elastyczność w zarządzaniu.

Logi, statystyki i raportowanie

Wszystkie rozwiązania Barracuda CloudGen Firewall zawierają obszerne możliwości zapisywania logów i raportowania. Jeśli zarządzamy wieloma urządzeniami Barracuda CloudGen Firewall za pośrednictwem Barracuda Firewall Control Center, logi, informacje o zdarzeniach i statusie, mogą być gromadzone za pośrednictwem Barracuda Firewall Control Center.

Konfiguracja

Barracuda CloudGen Firewall oferuje kompleksową ochronę sieci rozproszonych, dzięki kombinacji urządzeń i maszyn wirtualnych dla każdego biura oraz opcji kompleksowego dostępu tunelem VPN przeznaczonego dla użytkowników zdalnych.
Aby scentralizować zarządzanie wieloma firewallami i zdalnymi użytkownikami, Barracuda Firewall Control Center pozwala administratorom na konfigurowanie reguł bezpieczeństwa i dostępu do sieci, kontrolę nad aktualizacjami firmware’u i zarządzanie ustawieniami użytkowników. Konfiguracja oparta na tzw. „wzorcu” umożliwia efektywną i szybką konfiguracje nawet w tysiącach lokalizacji.

 

Produkty podobne:

Fortigate UTM
STORMSHIELD UTM
Copyright © by Miecznet 2001 - 2012. Wszelkie prawa zastrzeżone  | Polityka Cookies