3Com uvádí nové VPN firewally

Společnost 3Com představila VPN firewally H3C SecPath řady F a H3C SecBlade. Nové firewally, které jsou určeny pro hraniční oblasti sítě, páteřní trasy, datová centra i vysokorychlostní počítačová prostředí, jsou nabízeny jednak jako samostatná zařízení, jednak v provedení „blade“, to znamená modulů pro 3Com nebo H3C šasi systémy.


VPN firewally 3Com H3C SecPath řady F a SecBlade jsou virtualizované firewally, které podle dodavatele využívají výhod nejnovějších vícejádrových procesorů spolu s veškerými možnostmi operačního systému H3C Comware, který podporuje organické spojení bezpečnostních zařízení a správy v síťových architekturách. Výsledkem je pak vysoce řešení, jehož správu lze realizovat prostřednictvím softwarového nástroje pro správu sítí Intelligent Management Center (IMC).

Řada samostatných zařízení H3C SecPath představuje rozšiřitelné řešení firewallů od páteřní sítě až k hraničním oblastem pro rychlosti v rozmezí 200 Mbit/s až 40 Gbit/s. Modulární bezpečnostní šasi SecPath F5000-A5, které patří do kategorie high-end produktů, nabízí ochranu na plné rychlosti pro několik 10gigabitových ethernetových spojů. Moduly H3C SecBlade jsou určeny pro šasi H3C Switch 9500E a H3C Switch 7500E, a dále pro řadu H3C Switch 5820 s podporou adaptivního stohování. Každý modul je schopen zpracovat datový tok o rychlosti 6,5 až 8 Gbit/s.  

Nové VPN firewally 3Com H3C SecPath řady F a SecBlade podporují aplikace v reálném čase, například IP telefonii (VoIP), přenos videa a aplikace pro spolupráci na dálku. Umožňují provádět rozšířené filtrování paketů podle stavu spojení (SPI). Samotná síť i její správci tak mohou řídit datový provoz až na úroveň jednotlivých IP adres, mít podrobný přehled o všech bezpečnostních službách a vhodným způsobem uplatňovat potřebná bezpečnostní pravidla.

Firewally dovolují vytvářet více zón a oddělených instancí firewallu v rámci jednoho zařízení („virtuální firewally”). Oproti běžným firewallům lze tímto způsobem nastavovat podrobnější bezpečnostní pravidla a provoz může být oddělen v zónách pro kabelové a bezdrátové sítě, v LAN pro zaměstnance a hosty nebo podle jiných hledisek. Vyhledávání útoků v rámci šifrovaných IPsec VPN tunelů brání šíření pokusů o zneužití (exploit) mezi jednotlivými síťovými uzly.











Komentáře