WatchGuard ServerLock 2

версия для печати

Программный брандмауэр WatchGuard ServerLock 2 предназначен для защиты операционных систем и других ресуров публичных серверов или серверов электронной коммерции от внешних или внутренних атак, а также ошибок обслуживающего персонала. ServerLock действует на уровне ядра системы, контролируя все ресурсы и защищая их от несанкционированного доступа.

• Простота — устанавливается за считанные минуты и не требует обучения и выделения дополнительного ИТ-персонала;
• Интеллектуальность — создан для автономной работы или для работы в тандеме с Firebox и другими продуктами;
• Безопасность — может использоваться на самых ответственных участках для защиты операционных систем, приложений, веб-страниц и другого содержимого; особая защита от атак переполнения буфера;
• Гибкость настройки — интуитивный пользовательский интерфейс с отображением всех ресурсов в стиле Explorer с настраиваемой детализацией; включение и выключение защиты объекта управляется галочкой в его свойствах;
• Многоязыковая поддержка (совместимость с Unicode);
• Удобство администрирования — как локально, так и централизованно;
• Протоколирование с настраиваемой детализацией; аудит доступа к ресурсам может вестись даже при работе в режиме «зелёного коридора».

Просто установите WatchGuard ServerLock на публичный сервер для защиты информации, или на внутренние корпоративные сервера для защиты данных от случайного или умышленного уничтожения или изменения. WatchGuard ServerLock Manager является опциональным программным обеспечением, позволяющим дистанционно управлять защитой территориально удаленных серверов через Интернет. Подходит для ситуаций, когда корпоративный публичный сервер располагается на технологической площадке провайдера Интернет-услуг.

Принцип работы

Концепция весьма проста. Несмотря на то, что администрирование публичных серверов занимает немного времени, функция, а соответственно привилегии и полномочия администратора системы включена постоянно. Это делает любую систему уязвимой для действий злоумышленника, которому тем или иным способом стали доступны привилегии администратора.

ServerLock решает эту проблему, просто отключая привилегии администратора кроме тех моментов, когда действительно происходит администрование системы. Для получения своих прав администратор должен пройти криптографически защищенную процедуру авторизации, которую на уровне ядра операционной системы обеспечивает WatchGuard ServerLock.

ServerLock функционирует в двух режимах:

• Operational Mode — это режим стандартного функционирования сервера, когда не допускается никаких изменений в операционной системе, веб-страницах, скриптах, статических файлах и библиотеках даже при получении администраторских привилегий;
• Administrative Mode используется только когда администратору необходимо произвести изменения в операционной системе, обновить содержимое веб-страниц, модифицировать скрипты или другую корпоративную информацию.

Централизованное управление

ServerLock может быть установлен как на единичные серверы, так и в комбинации с ServerLock Manager использоваться для управления множеством серверов через Интернет. Имея простой и интуитивный интерфейс пользователя, ServerLock и ServerLock Manager для реализации защитных функций используют мощную криптографическую систему на основе архитектуры PKI с 239-битным ключом (метод эллиптических кривых), разработанную компанией Certicom. Это гарантирует, что все коммуникации между ServerLock и ServerLock Manager осуществляются через защищенный и устойчивый к перехвату безопасный канал.

Простота администрирования

В отличии от существующих «безопасных» операционных систем или комплексных систем обеспечения безопасности, ServerLock не предьявляет никаких особых требований к знаниям администратор или специальной подготовки. Просто установите ServerLock на защищаемый сервер, пройдя несколько простых шагов (под управлением «мастера инсталляции») и все системные файлы окажутся автоматически защищенными.

Дальше администратору останется только указать ServerLock, какие ещё файлы нуждаются в защите.

Состав системы

Система WatchGuard ServerLock состоит из компонентов ServerLock, ServerLock Manager и услуги LiveSecurity.

ServerLock

Установите WatchGuard ServerLock на каждый сервер, нуждающийся в защите данных. ServerLock защитит данные от множества атак, таких как изменение скриптов с целью кражи данных, вводимых пользователями, модификации веб-страниц (дефейсинг), перенаправление запросов к вашему сайту на сайт конкурентов и множества других.

После инсталляции просто переведите WatchGuard ServerLock в режим защиты. Для внесения изменений в информационном наполнении сервера необходимо установить ServerLock в «Administrative Mode», что производится после процедуры аутентификации одним щелчком мыши. Возврат в режим защиты производится также одним щелчком мыши. После этого WatchGuard ServerLock снова активизирует защиту сервера.

ServerLock может быть установлен на сервере в неуправляемом дистанционо режиме («Solo Mode»), или в дистанционно управляемом режиме («Managed Mode»), когда существует возможность удаленного управления посредством ServerLock Manager.

ServerLock Manager

Предназначен для дистанционного управления одним или несколькими ServerLock. Обладает простным и понятным интерфейсом пользователя, мощной системой усиленной аутентификации и шифрования управляющего трафика. Позволяет создавать группы защищаемых серверов и использовать для их защиты единую стратегию, а также детализировать защищаемые ресурсы серверов вплоть до файла.

Для аутентификации использует «сильную криптографию», основанную на архитектуре PKI с длиной ключа 239 бит, а также шифрованием управляющего трафика между консолью администратора и сервером криптографическим алгоритмом 3DES, что исключает возможность взлома системы.

Сервис LiveSecurity

Сервис WatchGuard LiveSecurity обеспечит вас круглосуточной технической поддержкой производителя. Подписка на сервис на первый год входит в стоимость ServerLock и включает в себя:

• Обновления программного обеспечения WatchGuard ServerLock;
• Техническую поддержку;
• Новости и советы ведущих экспертов безопасности;
• Ответные меры на вновь возникающие угрозы;
• Онлайн-тренинг.

Схема применения

WatchGuard ServerLock для демилитаризованной зоны (DMZ)

Публичные серверы, находящиеся в демилитаризованной зоне —наиболее уязвимые точки в вашей сети. Установите ServerLock на каждый такой сервер и вы защитите от уничтожения или модификации находящуюся на них информацию.

Защита небольших предприятий

Вы можете иметь веб-серверы, почтовые серверы, базы данных, расположенные как снаружи защищаемого периметра так и внутри его. Установите ServerLock на каждый из них и управляйте защитой с одного рабочего места, оснащенного ServerLock Manager. Такая схема позволит устранить как внешние, так и внутренние угрозы информационной безопасности.

Защита больших предприятий

Вариант для Интернет-провайдеров, больших предприятий и компаний, занимающихся веб-хостингом.

Вы можете иметь серверы в разных городах и можете управлять их защитой по поручению ваших клиентов. Установите ServerLock на каждый сервер, и используйте ServerLock Manager для организации системы защиты всех серверов, где бы они ни находились в соответствии с вашими потребностями и указаниями клиентов.

Распространитель: Rainbow Technologies.

WatchGuard ServerLock 2 Вы можете обсудить на форуме.