|
 |
|
 |
 首页 >> 网络产品 >> 网络解决方案 |
|
|
| 3com公司的嵌入式防火墙解决方案 [网络解决方案] |
| 3Com |
| 2005-4-26 10:11:00 文/ |
|
3Com 嵌入式防火墙解决方案将硬件执行的、集中管理的防火墙保护扩展到了周边内外的系统,包括远程工作者台式机、共享服务器、DMZ 子网、公共信息站及连接到其它局域网的远程系统。
防篡改可靠性
我们的3Com防火墙 PCI 卡和 PC 卡硬件中嵌入了防火墙功能,从而使它们的安全功能坚不可摧。
保护移动用户
该安全解决方案能够在移动用户离开办公室时为他们提供如影随形的保护,无论他们去往何地,都能保护他们的局域网连接。
集中式管理
为IT管理员提供节省时间的远程管理,改进安全执行和访问控制。
入侵防护
在整个企业部署 3Com 嵌入式防火墙解决方案可加强其对非法闯入的抵抗力,帮助保护网络资产。
经济高效、可扩展
分布式安全能让企业在需要时和所需的地方建立他们想要的配置,并能轻易地扩展,从而满足其发展需要。
处理卸载
3Com防火墙卡将安全执行任务卸载到内置处理器,从而让主机系统专门处理用户和应用任务。
为企业局域网内外的用户提供防篡改安全性
全球联盟和移动接入需求使当今的企业局域网变成了战略伙伴外部网、宽带 Internet 连接和移动工作者登录的复杂混合体。这种“没有围墙的企业”面临的挑战是当用户在传统的 IT 基础架构外部连接时如何保持公司局域网的安全性。每一个远程、共享和开放连接都是一个可能给公司造成数百万损失的潜在安全风险。
这些企业需要一个提供以下保护的安全系统:
扩展到网络边缘的综合性保护 — 无论局域网拓扑如何变化或连接源自何地。
独立于主机操作系统并能增强现有安全解决方案的防篡改安全性。
安全的共享服务器、移动式笔记本和远程台式机接入 — 特别是通过脆弱的宽带连接。
可管理的安全执行,允许由用户策略而不是物理基础架构来定义安全性。
3Com 嵌入式防火墙解决方案可满足所有这些要求,在网络内外提供安全、可信的连接。策略服务器软件与支持防火墙的连接硬件的这种独特组合包括 3Com Embed ded Firewall Policy Server、3Com 防火墙 PCI 卡和 3Com 防火墙 PC 卡。
卸载功能需要 Windows XP 或 2000 操作系统。
保护网络资产,防止未授权的访问和损害。
将防火墙保护扩展到周边之外
最后,企业可以让授权用户轻松地访问他们所需的数据,而不会危及其网络的其它部分。3Com嵌入式防火墙解决方案能够控制用户访问,过滤所有通信业务 — 而无论它们来自公司周边内部还是外部。这种独特的两层保护可帮助保护您的网络资产及终端系统,防止未授权的接入和损害。
防篡改、独立于操作系统的可靠性
在连接硬件中嵌入防火墙提供了仅软件产品难项其背的黑客防护能力。我们的防火墙卡独立于主机系统工作,这使得它们极为安全。
我们基于硬件的防火墙不受恶意代码或其他安全程序的影响。相反,个人防火墙和防病毒软件能够轻易地“攻破”或译码,因为它们与主机操作系统交互。这种主机相关性使基于软件的安全机制本身极易受到操作系统中众多广泛传播的安全漏洞的影响。黑客清楚地知道这一点。禁用基于软件的防火墙的实用程序 (如 3Com嵌入式防火墙解决方案将硬件执行的防火墙功能扩展到了在局域网内部工作的各个用户以及局域网外部的远程用户。
保护您的网络资产
安全过去就是让外部Internet与内部局域网通信隔离。这就是周边防火墙的工作方式: 过滤和拦截进入公司的通信。现在,不仅雇员需要访问您的网络,合作伙伴、供应商甚至现场承包商也需要访问您的网络。遗憾的是,传统的安全措施近乎不可接受或不够可靠,无法满足这些日常甚至以小时计算的变化。
3Com嵌入式防火墙解决方案能够强化整个企业的台式机、服务器和笔记本,而不仅仅是盯着网络周边。此外,嵌入式防火墙还可帮助防止入侵者更深地渗入您的网络。这种端到端解决方案为企业周边防火墙、防病毒程序、基于主机的应用程序、入侵检测系统 (IDS) 和网络代理提供了防篡改补充。
Optix Pager、Back Orifice、Sub Seven、y3kRat,这里不再一一列举) 在 Internet上提供。
每周7天每天24小时的入侵防护及节省时间的集中管理。
适用于漫游用户的移动式防火墙
3Com 嵌入式防火墙解决方案采用先进的保护,可从服务器扩展到网络边缘,而无论拓扑如何变化或用户位于何地。
IT 安全经理可以对移动式笔记本用户及在家里工作的远程工作者更加放心。集中管理的策略加之基于硬件的执行可帮助防止禁用或旁路网络安全。
每个防火墙卡均能检测出用户是从局域网物理周边内部还是外部连接的,并针对该位置应用适当的安全策略。分布式防火墙能够控制每个端点的网络访问,从而减少了迂回通信流或管理访问控制列表的烦琐任务。
集中控制的安全机制
3Com Embedded Firewall Policy Server 定义了安全策略,并跨子网、外部网和 Internet 将它们分布到3Com 防火墙卡。它能够配置策略以控制网络访问、防止数据嗅探和哄骗、简化数据包过滤及核查任务,并能快速响应检测到的攻击。
集中管理的策略可防止在端点修改安全实施。IT 管理员可以放心,一旦他们部署了适当的安全策略,每个用户和系统都会得到保护,而且一直如此。可以轻易地添加或删除用户和系统,以适应不断变化的安全需求。
每周7 天每天24 小时的入侵防护
入侵检测系统 (IDS) 能够识别不合宜或可疑的行为,但是不能防止这些行为的发生。它们还很容易发出错误报警,因此IT职员需要找出每个报警,以确定是否确为攻击。通常情况下,在几波假性报警之后,报警就会关闭。
3Com 嵌入式防火墙解决方案通过首先将入侵者拒之于局域网之外,可帮助 IDS 和其它基于ID 的监控更加高效地工作。一旦进行配置,防火墙卡即可以最小化的管理或用户干预,随时透明地拦截入侵尝试。它是保护使用“始终开通的”DSL连接或在家里使用电缆调制解调器的远程工作者的理想解决方案,因为大多数居民 Internet接入可能没有安全保护或未经过滤。
经济高效、可扩展的部署
安全实施为每个终端系统提供如影随形的保护,而不是与某个路由器或通信流相关联。这能让IT管理器在最需要的地方轻松地应用安全措施,比如 DMZ子网、web托管服务器、客户信息站及联络员或临时雇员。而且,安全还能以成本合理的增量扩展,以保护不断扩大的用户组。
为确保与现有的基础架构集成,3Com 嵌入式防火墙解决方案组件与全球 IEEE 快速以太网标准兼容。而且,它们可以运用新特性和新技术进行升级,从而满足新兴的业务需求。防火墙卡具有固件升级能力。
安全处理卸载
无需以牺牲系统性能为代价来获得安全。IPSec和策略执行处理被卸载到防火墙硬件,因此主机CPU可以腾出更多周期来处理用户应用和传输。卸载还使得3Com防火墙卡的3DES数据吞吐率比SonicWALL或 WatchGuard防火墙设备提高了4至5倍。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
热点推荐 |
|
|
|
|
|
 |
|
 |
|
|
