Программный брандмауэр WatchGuard ServerLock 2 предназначен для защиты операционных систем и других ресуров публичных серверов или серверов электронной коммерции от внешних или внутренних атак, а также ошибок обслуживающего персонала. ServerLock действует на уровне ядра системы, контролируя все ресурсы и защищая их от несанкционированного доступа.
Просто установите WatchGuard ServerLock на публичный сервер для защиты информации, или на внутренние корпоративные сервера для защиты данных от случайного или умышленного уничтожения или изменения. WatchGuard ServerLock Manager является опциональным программным обеспечением, позволяющим дистанционно управлять защитой территориально удаленных серверов через Интернет. Подходит для ситуаций, когда корпоративный публичный сервер располагается на технологической площадке провайдера Интернет-услуг.
Концепция весьма проста. Несмотря на то, что администрирование публичных серверов занимает немного времени, функция, а соответственно привилегии и полномочия администратора системы включена постоянно. Это делает любую систему уязвимой для действий злоумышленника, которому тем или иным способом стали доступны привилегии администратора.
ServerLock решает эту проблему, просто отключая привилегии администратора кроме тех моментов, когда действительно происходит администрование системы. Для получения своих прав администратор должен пройти криптографически защищенную процедуру авторизации, которую на уровне ядра операционной системы обеспечивает WatchGuard ServerLock.
ServerLock функционирует в двух режимах:
ServerLock может быть установлен как на единичные серверы, так и в комбинации с ServerLock Manager использоваться для управления множеством серверов через Интернет. Имея простой и интуитивный интерфейс пользователя, ServerLock и ServerLock Manager для реализации защитных функций используют мощную криптографическую систему на основе архитектуры PKI с 239-битным ключом (метод эллиптических кривых), разработанную компанией Certicom. Это гарантирует, что все коммуникации между ServerLock и ServerLock Manager осуществляются через защищенный и устойчивый к перехвату безопасный канал.
В отличии от существующих «безопасных» операционных систем или комплексных систем обеспечения безопасности, ServerLock не предьявляет никаких особых требований к знаниям администратор или специальной подготовки. Просто установите ServerLock на защищаемый сервер, пройдя несколько простых шагов (под управлением «мастера инсталляции») и все системные файлы окажутся автоматически защищенными.
Дальше администратору останется только указать ServerLock, какие ещё файлы нуждаются в защите.
Система WatchGuard ServerLock состоит из компонентов ServerLock, ServerLock Manager и услуги LiveSecurity.
Установите WatchGuard ServerLock на каждый сервер, нуждающийся в защите данных. ServerLock защитит данные от множества атак, таких как изменение скриптов с целью кражи данных, вводимых пользователями, модификации веб-страниц (дефейсинг), перенаправление запросов к вашему сайту на сайт конкурентов и множества других.
После инсталляции просто переведите WatchGuard ServerLock в режим защиты. Для внесения изменений в информационном наполнении сервера необходимо установить ServerLock в «Administrative Mode», что производится после процедуры аутентификации одним щелчком мыши. Возврат в режим защиты производится также одним щелчком мыши. После этого WatchGuard ServerLock снова активизирует защиту сервера.
ServerLock может быть установлен на сервере в неуправляемом дистанционо режиме («Solo Mode»), или в дистанционно управляемом режиме («Managed Mode»), когда существует возможность удаленного управления посредством ServerLock Manager.
Предназначен для дистанционного управления одним или несколькими ServerLock. Обладает простным и понятным интерфейсом пользователя, мощной системой усиленной аутентификации и шифрования управляющего трафика. Позволяет создавать группы защищаемых серверов и использовать для их защиты единую стратегию, а также детализировать защищаемые ресурсы серверов вплоть до файла.
Для аутентификации использует «сильную криптографию», основанную на архитектуре PKI с длиной ключа 239 бит, а также шифрованием управляющего трафика между консолью администратора и сервером криптографическим алгоритмом 3DES, что исключает возможность взлома системы.
Сервис WatchGuard LiveSecurity обеспечит вас круглосуточной технической поддержкой производителя. Подписка на сервис на первый год входит в стоимость ServerLock и включает в себя:
Публичные серверы, находящиеся в демилитаризованной зоне —наиболее уязвимые точки в вашей сети. Установите ServerLock на каждый такой сервер и вы защитите от уничтожения или модификации находящуюся на них информацию.
Вы можете иметь веб-серверы, почтовые серверы, базы данных, расположенные как снаружи защищаемого периметра так и внутри его. Установите ServerLock на каждый из них и управляйте защитой с одного рабочего места, оснащенного ServerLock Manager. Такая схема позволит устранить как внешние, так и внутренние угрозы информационной безопасности.
Вариант для Интернет-провайдеров, больших предприятий и компаний, занимающихся веб-хостингом.
Вы можете иметь серверы в разных городах и можете управлять их защитой по поручению ваших клиентов. Установите ServerLock на каждый сервер, и используйте ServerLock Manager для организации системы защиты всех серверов, где бы они ни находились в соответствии с вашими потребностями и указаниями клиентов.
Распространитель: Rainbow Technologies.