3Com Firewall Card

версия для печати

Основные возможности

• Защита открытых подключений к Интернету, например, конечных точек VPN и шлюзов широкополосного доступа, размещенных как до, так и после брандмауэра защиты периметра.
• Глобальные политики, автоматизирующие операции фильтрации пакетов и контроля, запрещающие сниффинг (прослушивание) и спуфинг (имитирование), блокирующие ненужные порты и отклоняющие ping-запросы.
• Простая установка уровня защиты для группы или функции, возможность оперативно реагировать на обнаруженные сетевые атаки; централизованно настраиваемые и распространяемые политики могут быть доведены до пользователей или компьютеров независимо от маршрутизаторов или потоков трафика.
• Несколько уровней защиты пользователей, где бы они ни работали — от наименее строгого для соединений во внутренней локальной сети и до наиболее строгого в случае совместно используемых систем и систем, подключенных к Интернету.
• Усиление защиты серверов веб, электронной коммерции, подсетей DMZ и клиентских баз данных от атак из Интернета и неавторизованного доступа.
• Ограничение коммуникаций с системами за пределами сетевого периметра; автоматическое игнорирование ненужных протоколов, блокирование ненужных портов, отклонение ping-запросов и отключение сниффинга пакетов и IP-спуфинга.
• Устойчивость к модификациям со стороны пользователей, неавторизованному доступу, воздействию злонамеренных скриптов, передаваемых по электронной почте; карта-брандмауэр воспринимает команды только от аутентифицированного сервера политик.
• Бесперебойная защита; в случае, если карты-брандмауэры не имеют связи с сервером политик, они по умолчанию настраиваются на максимальный уровень защиты.
• Совместимость с другими решениями защиты, включая коммутаторы с функциями обеспечения безопасности, брандмауэры и VPN, антивирусные сканеры и системы обнаружения вторжений.
• Гибкость поддержки любого сочетания оборудованных картами-брандмауэрами настольных ПК, серверов и ноутбуков.
• Снижение расходов на IT-администрирование благодаря круглосуточной защите, которая исключает ложные тревоги, генерируемые постоянно действующей системой обнаружения вторжений.

Аппаратная часть

• Процессор ARM9 100–125 МГц
• Шина PCI 32 бит 33 МГц
• Протяжённость кабелей
  • 10Base-T — до 100 м
  • 100Base-TX — до 100 м
  • 100Fase-FX — до 412 м при полудуплексном режиме и до 2000 м при полном дуплексе

Встроенная программа

• Пакетный фильтр для IP-протоколов, остальные протоколы (IPX, NetBEUI, PPPoE) могут блокироваться или пропускаться без фильтрации
• Шифрование IPSec, 3DES 168 бит, DES 56 бит, SHA-1, MD5, RFC 2402 (IP Authentication)
• Разгрузка центрального процессора обработка правил брандмауэра, сегментация TCP, обработка контрольных сумм IP, TCP, UDP

Программное обеспечение

• Драйверы
  • Windows NT 4.0, 2000, XP, 2003
  • Linux 2.4 (Red Hat 7.3–9.0)
• Администрирование 3Com Embedded Firewall Policy Server (сервер политик), SNMP

Сервер политик

• Масштабируемость 1 сервер может поддерживать до 8333 клиентов; 3 сервера могут быть сгруппированы в домен для поддержки до 25'000 клиентов
• Требования к системе
  • процессор Pentium с частотой от 600 МГц
  • оперативная память 512 Мбайт
  • место на жёстком диске 250 Мбайт
  • видеорежим 800×600
  • операционная система Windows NT4sp4, 2000, XP, 2003 с броузером Internet Explorer 5.01+

Прочее

• Соответствие стандартам PC'99, PCI 2.2, WfM 1.1a/2.0, ACPI 1.0, DMI, PXE 2.0, RIS, BOOTP, DHCP, RWU, WOL, ISO 8802-3, IEEE 802.3, 802.3u, 802.2, 802.1Q, 802.1 GMRP, FIPS 140-2
• Питание +5 В, 1260 мА

Производитель: 3Com

3Com Firewall Card Вы можете обсудить на форуме.