Barracuda NextGen Firewall S

 

 

Proste, bezpieczne oraz skalowalne zdalne połączenia dla urządzeń podłączonych do internetu.

Barracuda NextGen Firewall S to seria ukierunkowana na dostarczanie prostego, bezpiecznego i skalowalnego zdalnego połączenia do Internetu między innymi dla urządzeń zdalnych, kiosków, bankomatów i mikro-biur.

S-Series jest w szczególności przeznaczona dla firm, które potrzebują aby bezpiecznie i efektywnie połączyć dużą liczbę zdalnych urządzeń takich jak bankomaty (ATM), punkty sprzedaży, kioski, elektrownie wiatrowe, sieciowe urządzenia lub maszyny przemysłowe, a nawet małe biura lub lokalne oddziały. Zarządzanie i ochrona ruchu sieciowego między takimi miejscami jest często dużym problemem i wyzwaniem dla administratorów, które obejmuje między innymi  zarządzanie wieloma zaporami sieciowymi (firewall-ami), różnym oprogramowaniem VPN jak również routingiem.

Barracuda NextGen Firewall S - diagram


Barracuda NextGen Firewall serii S - składa się z Secure Connector (SC1), który umożliwia łączenie zdalnych urządzeń z wykorzystaniem kilku operatorów Internetu, a nawet w wypadku awarii jednego z nich gwarantuje automatyczny failover. Urządzenie SC1 umożliwia stworzenie nam reguł na firewallu, sieci Wi-Fi oraz bezpiecznego połączenia VPN pomiędzy podłączonymi urządzeniami. Ruch sieciowy jest następnie przekazywany/przekierowywany do Secure Access Concentrator (SAC) pracującego na serwerach w centrali firmy, datacenter lub w chmurze dla analizy i wykonania zadań z zakresu bezpieczeństwa, które wymagają większych zasobów sieciowych, takich jak filtrowanie URL, filtrowanie IPS, skanowanie antywirusowe i kontrola aplikacji.

Elastyczne możliwości wdrożenia

Barracuda NextGen Firewall S-Series umożliwia wdrożenie niezależnie od przypadku użycia oraz lokalizacji, SC1 pozwala podłączyć urządzenie do internetu na wiele sposobów, a w wypadku awarii jednego z łącz gwarantuje automatyczny failover. Możemy podłączyć urządzenie za pomocą przewodu ethernetowego, wykorzystując adresację statyczną bądź nadaną przez serwer DHCP. Inną opcją jest wykorzystanie wbudowanego Access Point’a aby podłączyć się do sieci WAN za pośrednictwem istniejącej już sieci bezprzewodowej. Dla jeszcze większej elastyczności wdrożenia, urządzenie SC1 jest dostępne również w zestawie z modemem 3G.

Prosta skalowalność do tysiąca urządzeń

Barracuda stworzyła własny koncentrator/terminator VPN – Secure Access Concentrator (SAC). Dzięki niemu nie ma konieczności podłączenia wszystkich urządzeń SC1 do naszego głównego firewall’a czy bramy VPN, co mogłoby spowodować przeciążenie i wykorzystanie dostępnych zasobów. SAC jest zoptymalizowany do terminowania tuneli VPN, routing’u, kontroli aplikacji, systemu wykrywania i zapobiegania włamaniom (IPS) i polityk bezpieczeństwa dla tysięcy zdalnych lokalizacji/urządzeń.

Po podłączeniu do SAC, wszystkie elementy z serii S mogą być zarządzane centralnie przy użyciu NextGen Control Center. Administratorzy mogą łatwo zarządzać routingiem i politykami bezpieczeństwa dla dziesiątek tysięcy urządzeń z jednego panelu sterowania. Ponadto, przy użyciu tzw. „wzorców” oraz zautomatyzowanej konfiguracji sieci upraszcza podłączenie urządzeń zdalnych tak, że nawet wdrożenia na dużą skalę mogą być wykonane przez niewielu administratorów.

Poziom bezpieczeństwa nowej generacji

Przy zaszyfrowanym połączeniu tunelowym pomiędzy SC, a SAC jest wykorzystywany autorski protokół o nazwie TINA, który jest ulepszeniem protokołu IPsec. Połączenia VPN wykorzystujące protokół TINA są bardziej odporne na awarie oraz wydajniejsze niż połączenia VPN stosowane w konkurencyjnych rozwiązaniach, zapewniając bardzo wysoki poziom poufności danych. Każdy SAC jest w stanie utrzymać tysiące bezpiecznych połączeń z urządzeniami SC, podczas gdy dziesiątki Secure Access Connectors jest kontrolowanych przez Barracuda NextGen Control Center.

Pełna ochrona nowej generacji jest dostępna w przyjaznej cenie z opcją dla nielimitowanej liczby użytkowników na każdy Secure Access Connector. Do SAC  dostępna jest również opcja Advanced Threat Detection (ATD, sandboxing) czyli badanie reputacji plików w chmurze.

Produkty podobne:

Copyright © by Miecznet 2001 - 2012. Wszelkie prawa zastrzeżone  | Polityka Cookies