Обзор подготовлен   CNewsAnalytics

Системы глобальной защиты

Цель бизнеса

Быть надежным партнером в области обеспечения безопасности для предприятий и частных лиц по всему миру.

О компании

Компания Symantec, мировой лидер в области технологий обеспечения интернет-безопасности, предлагает широкий выбор программного обеспечения и систем защиты данных и сетей для отдельных пользователей, предприятий и производителей услуг. Компания является ведущим производителем систем защиты от вирусов для клиентов, шлюзов и серверов, брандмауэров и виртуальных закрытых сетей, систем управления, обнаружения вторжений, фильтрации интернет-данных и электронной почты, технологий дистанционного управления и служб обеспечения безопасности для предприятий и производителей услуг по всему миру. Марка Norton, под которой компания Symantec выпускает потребительские версии средств обеспечения безопасности, является лидером мировых розничных продаж и рейтингов продуктов. Компания Symantec осуществляет свою деятельность в 38 странах по всему миру и имеет свыше 4000 сотрудников.

Технология

Корпоративные клиенты знают, что когда угрозы информационным системам подступают со всех сторон, а их число и сложность постоянно возрастают, укрепить сеть по периметру не достаточно. Компания Symantec предлагает наилучшие защитные системы для всех сетевых уровней: на уровне шлюзов между сетью и внешним миром, на уровне серверов, являющихся жизненно важными органами сети, а также на уровне конечных пользователей, в том числе на рабочих станциях, портативных и карманных компьютерах.

  • Интегрированные защитные средства разработаны для совместной работы в качестве единой системы, обеспечивающей более надежную защиту, более быстрое противодействие и более эффективное управление.
  • Средства управления защитой, основанные на открытой стандартизированной архитектуре, позволяют получить комплексную картину в сфере безопасности, обеспечивают эффективную защиту и противодействие по всему предприятию в реальном масштабе времени.
  • Средствами брандмауэра/VPN обеспечивается защита данных и важных ресурсов без потерь производительности.
  • Средства обнаружения вторжений, которые выступают в качестве «сил внутренней безопасности», обнаруживают злоумышленников, преодолевших внешние защитные рубежи.
  • Средства управления соответствия политики помогают клиентам разработать и централизованно внедрить политики, а также проверяют сеть на предмет наличия уязвимых мест и предлагают способы их укрепления.
  • Средства защиты от вирусов и фильтрации данных обеспечивают необходимую защиту рабочих станций от вредоносных средств, проникающих из Интернета через шлюзы, как для отдельных пользователей, так и для крупных предприятий.

Марка Norton, под которой компания Symantec выпускает потребительские версии средств обеспечения безопасности, является лидером рынка в области защиты рабочих станций и защищает частные компьютеры от вирусов и атак хакеров с помощью интегрированных продуктов, которые работают совместно.

Службы

Службы Symantec Security Services обеспечивают решения для защиты информации, которые сочетают в себе передовые технологии, специальные знания и глобальные ресурсы, помогающие успешно развивать электронный бизнес. Компания Symantec предлагает три семейства служб, обеспечивающих оптимальные практические решения, эффективный мониторинг и управление, а также обмен знаниями.

  • Консультационные услуги обеспечивают профессиональную организацию и планирование защиты, помогая организациям защитить важные бизнес-ресурсы.
  • Услуги по управлению безопасностью обеспечивают комплексные решения для управления и мониторинга защитных систем.
  • Услуги по обучению предлагают получить знания для развития внутренних защитных ресурсов и повышения квалификации.
  • Услуги раннего оповещения обеспечивают рассылку настраиваемых и всеобъемлющих оповещений о надвигающихся электронных атаках по всему миру с предложением контрмер по противодействию атакам до их начала, что позволяет компаниям свести к минимуму риск, противостоять угрозам и обеспечить непрерывность ведения бизнеса.

Противодействие

Центр Symantec Security Response представляет собой команду, состоящую из специалистов по вторжениям, инженеров по обеспечению безопасности, охотников на вирусы и сотрудников служб глобальной технической поддержки, которые работают вместе для обеспечения наибольшего благоприятствования корпоративным и индивидуальным клиентам. Центр Symantec Security Response обеспечивает клиентам комплексную глобальную круглосуточную поддержку в области интернет-безопасности для защиты от современных интернет-угроз.

Компания Symantec имеет исследовательские центры и центры противодействия, стратегически расположенные по всему миру, в том числе:

  • в Сиднее, Австралия;
  • в Калгари, Канада;
  • в Дублине, Ирландия;
  • в Токио, Япония;
  • в Американ Форк, Юта, США;
  • в Санта-Моника, Калифорния, США.

Клиенты

Продукцию компании Symantec ежедневно используют 415 компаний, входящих в список Global 500, и 485 компаний, входящих в список Fortune 500.

Глобальный охват

Компания Symantec осуществляет свою деятельность в 38 странах по всему миру и имеет свыше 4000 сотрудников.

Symantec Enterprise Firewall

Быстродействующая и надежная защита на уровне приложений от несанкционированного проникновения в сеть

Благодаря активному использованию Интернета для обмена информацией с клиентами, деловыми партнерами и поставщиками, организации и предприятия повышают уровень своей эффективности, находят новые пути развития бизнеса. В современном мире компьютерные сети тесно связаны между собой, что открывает перед компаниями различные возможности. Но в то же время это обстоятельство представляет и серьезную опасность для корпоративных активов и сделок. Чтобы защитить организации и предприятия от вторжений и сложных комбинированных угроз, применяется программный продукт Symantec Enterprise Firewall, обеспечивающий безопасность корпоративных сетей при большом объеме трафика. При использовании этого продукта одобренный трафик может циркулировать по сети предприятия с нужной скоростью, при этом гарантируется защита критически важных ресурсов на прикладном уровне с помощью наиболее надежного межсетевого экрана из числа имеющихся в настоящее время.

Новые функциональные возможности предлагаемой версии

Графический веб-интерфейс (Security Gateway Management Interface — интерфейс управления защищенными шлюзами) для автономного управления.

Модуль Advanced Manager. Подключаемый веб-модуль для консоли Symantec Management Console с единым масштабируемым графическим интерфейсом, позволяющий системному администратору загружать настройки и политики одновременно на несколько защищенных шлюзов. Данный модуль дает возможность централизованно осуществлять ведение журналов событий, рассылку оповещений и подготовку отчетов.

Модуль Event Manager. Подключаемый модуль с возможностями масштабирования для консоли Symantec Management Console, с помощью которого централизованно ведутся журналы, рассылаются оповещения и готовятся отчеты, в том числе стандартные и настраиваемые пользователем. Работает с продуктами Symantec и рядом аналогичных программ других производителей.

Интегрированные средства обеспечения высокой доступности и балансировки нагрузки с общим доступом к состояниям. Расширяют возможности масштабирования шлюзов и устраняют потери времени при работе сети. После сбоев межсетевой экран и сеансы VPN автоматически восстанавливаются на другом компьютере с сохранением состояния.

Расширенный список адресов URL для фильтрации веб-ресурсов (webnot). Позволяет осуществлять блокирование и фильтрацию адресов url.

Усовершенствованные сети VPN. Поддержка инкапсуляции UDP-ipsec, повторные попытки входа через другой защищенный шлюз, если основной шлюз недоступен, а также поддержка LiveUpdate упрощают использование системы.

Полный анализ трафика приложений позволяет активно защитить сеть от сложных комбинированных угроз

Продукт Symantec Enterprise Firewall, работающий под управлением ОС Windows и Solaris, позволяет создавать быстродействующее и безопасное подключение к Интернету и между сетями и благодаря этому помогает заблаговременно защищать корпоративные активы и сделки. Применение этого решения, объединяющего полный анализ трафика приложений, шлюзы прикладного уровня, анализ состояний и фильтрацию пакетов в рамках уникальной гибридной архитектуры, обеспечивает на всех уровнях тщательную проверку данных, входящих в корпоративную сеть и исходящих из нее. Благодаря этому улучшается безопасность и управляемость системы при сохранении высокой скорости передачи информации.

В технологии полного анализа трафика приложений на всех уровнях — вплоть до прикладного — применяются сложные методы защиты. Продукт Symantec Enterprise Firewall позволяет выявлять попытки несанкционированного использования приложений и по умолчанию пресекает их. С помощью технологии полного анализа трафика приложений удается проверить данные, которые находятся глубоко внутри пакетов, проходящих сквозь защищенный шлюз. В отличие от метода анализа состояний технология FAI действительно проверяет содержимое прикладных данных, обеспечивая соблюдение стандартов протоколов (RFC). К настоящему времени применение указанной технологии совместно с практикой соблюдения стандартов RFC уже позволило автоматически обезопасить сети от целого ряда наиболее серьезных угроз, исходящих из Интернета, причем без особой затраты усилий на защищенном шлюзе.

Экспертные услуги для наилучшей защиты с помощью межсетевого экрана

Эффективность защиты с помощью шлюза определяется его текущими настройками. Технологические и деловые факторы постоянно меняются, поэтому оценку состояния безопасности следует проводить регулярно. При этом в компании Symantec понимают, что система обеспечения безопасности каждого предприятия уникальна, и готовы предложить широкий спектр услуг настройки межсетевых экранов для разных ситуаций. Цель — обеспечить непрерывное развитие бизнеса наших клиентов. В распоряжении клиентов служба Managed Security, услуги консалтинга и обучения. Дополнительные сведения можно получить по адресу http://enterprisesecurity.symantec.com/

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ

  • Настройки программного продукта по умолчанию обеспечивают активную защиту сети от комбинированных угроз.
  • С помощью технологии полного анализа трафика приложений (Full Application Inspection, FAI) удается проверить данные, которые находятся глубоко внутри пакетов, проходящих сквозь защищенный шлюз. Это позволяет обеспечить защиту информационных ресурсов предприятия от нападений — как на прикладном, так и на сетевом уровне.
  • Имеются единые средства управления, упрощающие поддержание безопасности сети благодаря централизованному ведению журналов, рассылке оповещений, составлению отчетов и выбору политики.
  • В программном продукте предусмотрены встроенные средства поддержания
  • высокой доступности и балансировки нагрузки, что позволяет обеспечить необходимое быстродействие.
  • Поддерживаются различные платформы, в т. ч. Windows и Solaris.
  • Благодаря тесной интеграции с ПО виртуальных частных сетей возможно защищенное подключение удаленных филиалов и пользователей.
  • Поддержку системы осуществляет Symantec Security Response — организация, занимающаяся исследованиями и обслуживанием пользователей в сфере интернет-безопасности и являющаяся мировым лидером в этой области.

Дополнительные сведения о продукте Symantec Enterprise Firewall можно получить по адресу http://enterprisesecurity.symantec.com/

Symantec ManHunt

Современное быстродействующее средство обнаружения вторжений в сеть

При совершении важных операций как компании, так и потребители все в большей мере пользуются Интернетом. Однако ресурсы сети, доступ к которой открыт извне, могут стать объектом хищения, вандализма или промышленного шпионажа — ведь наблюдается постоянный рост числа атак, направленных против сетей компаний и государственных учреждений, а также степени изощренности и вредоносности этих атак. При некоторых видах нападений, к числу которых относится отказ в обслуживании (Denial of Service, DoS), на атакуемый веб-узел направляется большой объем постороннего трафика, что ведет к недоступности узла для пользователей и, как следствие, к нарушению нормальной работы компании. Чтобы предпринять атаку такого рода, особых навыков не требуется, а результатом может стать полный хаос даже в самой современной компьютерной сети. Кроме того, для комбинированных угроз, таких как «черви» Code Red и Nimda, не являются препятствием межсетевые экраны. Распространение этих угроз ведет к значительному ущербу и длительному периоду восстановления сетевых ресурсов.

Положение становится все серьезнее, и чтобы в какой-то степени обезопасить себя, компании нередко развертывают различные средства обеспечения информационной безопасности — межсетевые экраны и системы обнаружения вторжений (Intrusion Detection Systems, IDS). Но пользующиеся этими продуктами организации и предприятия вынуждены тратить значительные средства и время для сбора оперативных сведений, с помощью которых можно защитить сетевые ресурсы. Система Symantec ManHunt предоставляет развитые быстродействующие средства обнаружения вторжений в сеть на основе сопоставления и анализа данных о событиях и позволяет активно реагировать на атаки и предупреждать их, что дает возможность защитить корпоративные сети от разорительных вторжений и атак типа «отказ в обслуживании».

Обнаружение вторжений при сверхвысоком объеме трафика

Программное обеспечение Symantec ManHunt устанавливает новые стандарты сетевого обнаружения. Мониторинг высокоскоростного трафика может быть реализован практически на любом уровне в пределах организации, даже на гигабитных магистральных каналах. Symantec ManHunt допускает настройку драйверов для высокоскоростных корпоративных сетей и благодаря этому обеспечивает обнаружение вторжений при большом объеме трафика (до 2 ГБ/с) без потери пакетов.*

Усиленная защита с применением гибридной архитектуры

По мере того как нападения становятся все более изощренными и замаскированными, обычные системы IDS все хуже противостоят тактике скоординированных скрытых атак. В гибридной архитектуре, применяемой в системе Symantec ManHunt, используются различные способы обнаружения вторжений, что позволяет эффективно и с высокой точностью выявлять сложные атаки в процессе их развития. Применение развитых методов обнаружения открывает возможность выявления известных и новых атак при одновременном уменьшении числа ложных срабатываний.

При работе системы Symantec ManHunt анализ сетевого трафика не ограничивается перебором заранее заданных сигнатур. Система анализирует протоколы с целью выявления аномалий и благодаря этому позволяет выявлять новые, неизвестные атаки еще до публикации их описаний. Такой подход, известный как «немедленное обнаружение» (zero-day detection), устраняет некоторую медлительность, свойственную традиционным системам IDS, и дает возможность ни на один день не оставлять сеть без защиты. Кроме того, с помощью мониторинга объема трафика удается выявлять скрытое сканирование портов и атаки типа «отказ в обслуживании», способные нарушить работу даже самых современных сетей.

* Примечание. Возможность достижения быстродействия порядка нескольких гигабит в секунду зависит от конфигурации сети.

Сопоставление и анализ событий

Комплексное сопоставление и оперативный анализ событий

С помощью современного модуля, предназначенного для сопоставления и анализа событий, ошибочные данные устраняются, и для последующей обработки используется только значимая информация. В результате персонал получает нужные сведения об угрозах без «информационного шума». Модуль анализа событий, работающий в реальном масштабе времени, собирает информацию в сети, учитывая при этом корреляцию данных, полученных из разных узлов. Это позволяет выявить тенденции и распознать события, происходящие в распределенной сети, в реальном масштабе времени. Такой подход упрощает задачи по обнаружению угроз, стоящие перед специалистами по информационной безопасности. В результате им не приходится тратить время на изучение необработанных журналов событий, что дает специалистам возможность уделить внимание углубленному изучению обстоятельств вторжений и выработке методов защиты.

Активная реакция на атаки и их предупреждение

Возможности Symantec ManHunt не ограничиваются пассивным выявлением происшествий и рассылкой соответствующий оповещений — продукт позволяет активно защищать сетевые ресурсы предприятия. В системе Symantec ManHunt используются технологии предупреждения атак и активного отклика на них, благодаря чему это средство обнаружения вторжений в сеть дает возможность сдерживать и отражать атаки в реальном масштабе времени, а также предпринимать иные действия, необходимые для реагирования на происшествия. Symantec ManHunt позволяет предупреждать атаки путем прекращения сеансов TCP и реализации настраиваемых откликов на происшествия. Кроме того, система рассылает уведомления по электронной почте nSNMP, что упрощает ответную реакцию и способствует за щите наиболее важных ресурсов организации.

Полный перехват и комплексная фильтрация пакетов

Регистрация всех сведений о вредоносных пакетах помогает эффективно выявлять и анализировать характеристики атак. Систему Symantec ManHunt можно настроить для каждого конкретного интерфейса таким образом, чтобы при обнаружении подозрительного события пакет захватывался полностью. При этом регистрируются параметры трафика, в т. ч. исходный порт, порт назначения, IP-адрес, тип протокола, размер пакета и время, что помогает администраторам быстро определить, относится ли пакет к безвредному событию, не заслуживающему особого внимания, или же к опасному событию, которое должно быть отмечено и затем подвергнуто анализу. Если налицо происшествие, требующее дальнейшего расследования, система Symantec ManHunt позволяет формировать запросы к текущему и ранее экспортированным потокам данных. Кроме того, встроенные функции регистрации и анализа дают администраторам возможность подробно изучать перехваченные пакеты и последовательности нажатий клавиш при расследовании происшествий. Эти уникальные функции позволяют специалистам по обеспечению безопасности перехватывать как весь поток в канале, так и отдельные пакеты для одного подключения.

Управление и развертывание

Централизованное управление кластерами

Развернутая система Symantec ManHunt может состоять из узлов с сенсорами, сгруппированных в кластеры большого размера, причем все эти кластеры управляются с единой консоли администратора. Любой обмен данными между узлами Symantec ManHunt и консолью управления производится с аутентификацией и шифрованием AES-256. Это позволяет обеспечить безопасность администрирования и мониторинга всех кластеров ManHunt, в т.ч. расположенных в территориально удаленных подразделениях предприятия. К улучшенным возможностям консоли Symantec ManHunt относятся функции, позволяющие централизованно управлять обновлениями системы безопасности, лицензиями, учетными записями пользователей и сигнатурами для всех кластеров.

Улучшенные возможности подготовки отчетов

В системе Symantec ManHunt предусмотрено несколько уровней отчетов. В частности, можно получить как подробные данные, так и обобщенные сведения о состоянии угроз, что позволяет быстро выявить взаимосвязанные события и тенденции атак. Отчеты могут составляться в текстовом виде, в форматах HTML и PDF; документы можно отправлять по электронной почте, сохранять и печатать. Среди новых возможностей — подготовка с помощью консоли отчетов по расписанию и отчетов в HTML-формате, а также печать с консоли. Кроме того, экземпляры отчетов, составляемых по расписанию, могут сохраняться на удаленном компьютере с помощью программы Secure Copy. Используя заложенные в системе Symantec ManHunt возможности подготовки отчетов, организации в состоянии оценивать общую эффективность своей инфраструктуры безопасности, оперативно измерять действенность защиты, распространять сведения, касающиеся обеспечения безопасности, и следить за соблюдением правил информационной безопасности в масштабе предприятия.

Поддержка Symantec Security Response

Symantec Security Response — организация, являющаяся мировым лидером в сфере интернет-безопасности, — непрерывно занимается изучением исходящих из Интернета угроз и своевременно предоставляет обновления для систем безопасности, помогая пользователям поддерживать в рабочем состоянии средства отражения атак и устранять уязвимость компьютерных сетей. К обновлениям средств безопасности относятся описания, или сигнатуры, а также сведения о нападениях и уязвимых местах. Кроме того, служба Symantec Security Response быстро реагирует на массированные атаки, обеспечивая оперативную защиту от постоянно растущих угроз.

Ключевые возможности

  • Система позволяет защитить корпоративные сети, обнаруживая вторжения при объеме трафика до 2 ГБ/с.
  • Обеспечивается выявление известных и новых нападений, а также за щита от атак типа «отказ в обслуживании» и скрытого сканирования портов.
  • Модуль анализа позволяет существенно снизить трудозатраты специалистов по информационной безопасности, направленные на выявление угроз.
  • Благодаря гибким и масштабируемым возможностям развертывания удается снизить общую стоимость владения.
  • Своевременное обновление средств безопасности обеспечивает высокоуровневую защиту.
  • Предусмотрена поддержка операционной системы Red Hat Linux.
  • Возможности администрирования на основе распределения ролей позволяют задавать иерархические уровни доступа пользователей.
  • Поддержку продукта осуществляет Symantec Security Response — организация, занимающаяся исследованиями и обслуживанием пользователей в сфере интернет-безопасности и являющаяся мировым лидером в этой области.

Дополнительные сведения о продукте Symantec ManHunt можно получить на веб-узле http://www.enterprisesecurity.symantec.com

Symantec AntiVirus Enterprise Edition

Программное обеспечение Symantec AntiVirus Enterprise Edition является комплексным антивирусным средством, которое обеспечивает прочную многоуровневую защиту предприятия на шлюзах Интернета и электронной почты, сетевых серверах и рабочих станциях Полный набор необходимых средств позволяет избежать сложностей, связанных с построением управляемой и эффективной системы защиты из набора программных продуктов от разных производителей. Сочетание передовой технологии и инфраструктуры глобального противодействия Symantec создает высокопроизводительную расширяемую защиту, которая останавливает вредоносные вирусы еще до их проникновения в сеть. Кроме того, это программное обеспечение позволяет администраторам блокировать нежелательную электронную почту, подобную спаму.

Программное обеспечение Symantec AntiVirus для SMTP Gateways обеспечивает

На уровне веб (НТТР)-шлюза

Symantec WebSecurity защищает HTTP/FTP-трафик с помощью расширяемой, высокопроизводительной однократной проверки, используя технологии фильтрации да иных URL и передовые антивирусные технологии. Это единственное решение от одного производителя, в котором сочетаются проверка на основе списков и проверка на основе эвристических методов как для веб-фильтрации, так и для защиты от вирусов, что предотвращает проникновение в сеть вирусов и нежелательного содержимого. А новые возможности централизованного многосерверного управления политиками помогают упростить администрирование и улучшить расширяемость.

ОСНОВНЫЕ ОСОБЕННОСТИ
  • Многоуровневое решение для защиты всей сети от вирусов, спама и другого нежелательного содержимого.
  • Обеспечивает многоуровневую защиту от спама за счет сочетания черных списков и эвристических методов обнаружения с белыми списками. Это позволяет получить наилучший процент обнаружения и свести к минимуму число ложных сигналов для трафика электронной почты.
  • Централизованный сетевой аудит помогает выявить незащищенные узлы, а также определить узлы, защищенные программным обеспечением Symantec AntiVirus Corporate Edition и некоторыми антивирусными продуктами других производителей.
  • Расширенный набор поддерживаемых платформ для рабочих станций и сетевых серверов, включая Windows Server 2003,64-разрядное аппаратное обеспечение Intel Itanium2 и Netware Secure Console.
  • Защищает предприятие на уровнях Интернет-шлюза, сетевых серверов и рабочих станций с помощью передовых антивирусных технологий Symantec и средств глобального противодействия.
  • Обеспечивает самую надежную, управляемую с центральной консоли защиту рабочих станций и серверов даже в сложных вычислительных системах со смешанной структурой.
  • Имеет высокопроизводительные, расширяемые средства защиты для больших объемов трафика шлюзов электронной почты и Интернета.
  • Обладает развитыми возможностями автоматизации и уникальными технологиями для обеспечения быстрой защиты, обновления и противодействия на передовых корпоративных платформах.
  • Поддерживается центром Symantec Security Response — ведущей мировой исследовательской организацией в области интернет-безопасности и поддержки.
Для серверов группового программного обеспечения
  • Symantec AntiVirus/Filtering for Microsoft Exchange обнаруживает и уничтожает вирусы, а также осуществляет основанную на правилах фильтрацию содержимого электронной почты, обеспечивая комплексную за щиту серверов Microsoft Exchange от вирусов.
  • Symantec AntMrus/RIteringfor Domino является комплексным средством защиты баз данных Lotus Domino от современных и будущих вирусных угроз, в том числе быстро распространяющихся червей и полиморфных вирусов. Посредством интерфейса, полностью встраиваемого в программную среду Notes, программа Symantec AntiVirus/Filteringобеспечивает гибкую и надежную защиту серверов Domino.

Более подробные сведения о программном обеспечении Symantec AntiVirus Enterprise Edition можно получить на сайте http://www.enterprisesecurity.symantec.com

Symantec Client Security

Программное обеспечение Symantec Client Security обеспечивает возможности антивирусной защиты, межсетевого экрана и обнаружения вторжений, управление которыми осуществляется с центральной консоли, что помогает активно отражать постоянно меняющиеся комбинированные угрозы.

Комплексное управление средствами защиты

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ

  • Программное обеспечение защищает подключенные к сети персональные компьютеры, наиболее важные системы, удаленных и мобильных пользователей от сетевых вторжений, а также от вирусов, червей и троянских компонентов.
  • Функция Symantec VPN Sentry (Защита виртуальных частных сетей) позволяет обеспечить полное соответствие удаленных и мобильных пользователей корпоративным политикам.
  • Функция Location Awareness (Осведомленность о местоположении) гарантирует соблюдение корпоративной политики безопасности вне зависимости от местонахождения пользователя.
  • Функция Client Profiling (Настройка профиля клиента) сводит к минимуму число оповещений, поступающих к конечному пользователю.
  • Функция Threat Tracer (Трассировщик угроз) выявляет источник комбинированных атак, распространяющихся через общие сетевые ресурсы (Nimda идр.).
  • Средства эвристического анализа исходящих почтовых сообщений позволяют предотвратить распространение червей с клиентских систем.
  • Функция Expanded Threat Detection (Расширенные возможности выявления угроз) распознает нежелательные приложения (например, «шпионские» и рекламные модули).
  • Технология Internet Email Attachment Scanning (Проверка вложений электронной почты)позволяет проверять входящие сообщения для клиентов, использующих протокол РОРЗ (Microsoft Outlook, Eudora, Netscape Mail).
  • Функция In-Memory Scanning (Проверка памяти) выявляет угрозы и завершает подозрительные процессы в памяти до того, как они причинят ущерб системе.
Подробнее см. веб-узел http://enterprisesecurity.symantec.com

Устройства Symantec™ Gateway Security 5400

Устройства Symantec™ Gateway Security 5400 гарантируют максимальный уровень защиты от наиболее опасных угроз, связанных с работой в Интернете, и одновременно позволяют упростить управление средствами, предназначенными для обеспечения безопасности. В этом полнофункциональном аппаратно-программном комплексе масштаба предприятия органично объединены: межсетевой экран с полным анализом трафика, модули обнаружения и предупреждения вторжений, основанные на выявлении аномалий протоколов и на анализе сигнатур, лучшие в своей области технологии защиты от вирусов, средства фильтрации веб-ресурсов на основе адресов URL, средства подавления спама и совместимая с протоколом IPsec технология виртуальных частных сетей (Virtual Private Network, VPN) с быстродействующими аппаратными системами шифрования.

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ

  • Семь важнейших функций обеспечения информационной безопасности предприятия, в том числе: межсетевой экран; средства обнаружения и предупреждения вторжений на основе анализа аномалий протоколов; средства обнаружения вторжений, основанные на сравнении сигнатур; лучшие в своей области инструменты антивирусной защиты; фильтрация веб-ресурсов на основе адресов URL; защита от спама; совместимые с протоколом IPsec технические решения для частных виртуальных сетей.
  • Комплексная сетевая защита, позволяющая обезопасить корпоративные сети в местах их соединения с Интернетом или подсетями глобальных сетей и ЛВС.
  • Единые средства управления, упрощающие поддержание безопасности сети благодаря централизованному ведению журналов, рассылке оповещений, составлению отчетов и выбору политики.
  • Продукт отвечает требованиям к быстродействию, которые возникают у организаций любого размера, имеет встроенные средства поддержания высокой доступности и балансировки нагрузки.
  • Три высокопроизводительные модели обеспечивают масштабирование по пропускной способности от 200 Мбит/с до более чем 3,5 Гбит/с в кластеризованных конфигурациях.
  • Технология LiveUpdate™ обеспечивает автоматическую доставку обновлений из службы Symantec™ Security Response — организации, занимающейся исследованиями и обслуживанием пользователей в сфере интернет-безопасности и являющейся мировым лидером в этой области.

Более подробные сведения об устройствах Symantec Gateway Security 5400 можно получить на веб-узле http://enterprisesecurity.symantec.com.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2004 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS