0.00
Skrzynki mailowe to najsłabsze ogniwo w bezpieczeństwie firm. Według nowego raportu F-Secure1 ponad jedna trzecia cyberataków na przedsiębiorstwa dotyczy poczty elektronicznej - w postaci phishingu (16% ogółu cyberzagrożeń), jak również złośliwego oprogramowania przesyłanego w załącznikach maili (18%). Najczęstszym pojedynczym źródłem ataków (21% przypadków) było wykorzystanie przez hakerów luk w zabezpieczeniach sprzętu i oprogramowania w firmowej sieci.
09-03-2018 WięcejDwie trzecie firm w Polsce uważa, że ma lepsze cyberzabezpieczenia niż ich konkurencja
43% osób odpowiedzialnych za bezpieczeństwo IT w działających w Polsce firmach jest przekonanych o wysokim poziomie swoich rozwiązań ochronnych - wynika z badania przeprowadzonego przez Fortinet. Pomimo tego w ciągu ostatnich dwóch lat naruszeń bezpieczeństwa doświadczyło aż 95% przedsiębiorstw w Polsce.
68% respondentów jest zdania, że zabezpieczenia w ich firmach są lepsze niż w innych przedsiębiorstwach działających w tej samej branży. Jedynie 6% badanych przyznaje, że ich zabezpieczenia pozostają w tyle za konkurencją. Uczestnicy badania odpowiedzieli także, jakie były dla nich kluczowe inwestycje w bezpieczeństwo w 2017 roku. Najwięcej, bo 30% wskazało na wprowadzenie nowych rozwiązań i usług bezpieczeństwa. Dla 16% badanych było to natomiast wdrożenie zasad i procesów bezpieczeństwa, dla 8% - aktualizacja dotychczasowych rozwiązań. Tylko 5% badanych wymieniło szkolenia pracowników.
Świadomość pracowników to podstawa bezpieczeństwa
Respondenci wskazali, że 37% przypadków naruszenia bezpieczeństwa w ciągu ostatnich dwóch lat było efektem socjotechniki, ataków ransomware oraz phishingu. W związku z tym, w 2018 roku 65% firm planuje wdrożenie programów edukacyjnych dla pracowników z zakresu bezpieczeństwa informatycznego. - Ten wynik odzwierciedla rosnącą świadomość faktu, że znaczna część naruszeń spowodowana jest nieostrożnością, niewiedzą bądź ignorancją pracowników - komentuje Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.
Warto podkreślić, że 45% respondentów zapytanych o to, co inaczej zrobiłoby w swojej dotychczasowej karierze zawodowej, odpowiedziało, że zainwestowałoby więcej w szkolenia podnoszące świadomość bezpieczeństwa wśród pracowników.
Kolejnym ważnym zadaniem dla decydentów IT jest ochrona dostępu do sieci. Tylko 35% z nich twierdzi, że ma pełną widoczność i kontrolę nad wszystkimi podłączonymi do niej urządzeniami. Natomiast 45% badanych uważa, że ma kontrolę nad wszystkimi pracownikami użytkującymi sieć.
Ten brak pewności co do pełnej kontroli sieci pokazuje, że jest to obszar, który powinien być potraktowany priorytetowo przez zarząd. Jednak tylko 15% firm planuje wdrożenie w 2018 roku tak podstawowego środka bezpieczeństwa jak segmentacja sieci. Bez tego złośliwe oprogramowanie raz do niej wprowadzone, będzie mogło z łatwością się tam rozprzestrzeniać.
Kto według zarządu ponosi odpowiedzialność za naruszenia bezpieczeństwa?
Co ciekawe, w 58% przypadków naruszenia bezpieczeństwa zarząd w pierwszej kolejności obwiniał dział IT - albo konkretną osobę (12%), albo cały zespół (46%). Pracownicy spoza działu IT byli obwiniani za 23% przypadków naruszeń.
Tymczasem ciągle wzrasta popularność IoT oraz BYOD (Bring Your Own Device), a coraz powszechniejsze wykorzystanie aplikacji chmurowych oraz zjawisko shadow IT sprawiają, że dział IT nie może być wyłącznie odpowiedzialny za bezpieczeństwo. W coraz większym stopniu za ten obszar odpowiadają także pozostali pracownicy firmy.
Metodologia badania
Badanie Fortinet Global Enterprise Security Survey 2017 zostało przeprowadzone na zlecenie Fortinet przez niezależną firmę badawczą Loudhouse w celu przeanalizowania postaw wobec cyberbezpieczeństwa w biznesie w lipcu i sierpniu 2017 roku.
Globalna ankieta skierowana do osób odpowiedzialnych za podejmowanie decyzji w kwestiach informatycznych, które mają w firmach także wpływ na bezpieczeństwo informatyczne, objęła 1801 anonimowych respondentów z 15 krajów (Stany Zjednoczone, Kanada, Francja, Wielka Brytania, Niemcy, Hiszpania, Włochy, RPA, Polska, Korea, Australia, Singapur, Indie, Hong Kong i Indonezja) oraz z Bliskiego Wschodu. Respondenci internetowej ankiety nie znali celu ani sponsora badania.
Rozwiązanie Barracuda NG Firewall F380 jest centralnie zarządzanym, korporacyjnym systemem firewallowym, wyposażonym w szereg dodatkowych funkcjonalności i modułów, pozwalających na pełne zabezpieczenie komunikacji wewnątrz i na zewnątrz organizacji, bez względu na jej rozmiary.
Barracuda NG Firewall F380:
Branch Office Firewalls | Head Office / Core Firewalls | ||
F10 | ![]() |
F380 | ![]() |
F18 | ![]() |
F400 | ![]() |
F80 | ![]() |
F600 | ![]() |
F180 | ![]() |
F800 | ![]() |
F280 | ![]() |
F900 | ![]() |
F1000 | ![]() |
Sprzęt Barracuda NxtGen Firewall oferuje wiele warstw zabezpieczeń dla Twojej sieci korporacyjnej
Technika IDS/IPS znacząco poprawia jakość zabezpieczenia sieci. Oferuje pełną i zorientowaną na skanowanie w czasie rzeczywistym ochronę sieci przed szerokim zakresem zagrożeń sieciowych takich jak podatności systemów operacyjnych, eksploity, ataki na bazy danych oraz:
Sprzęt dostarcza zaawansowanych technik skanowania typu segmentacja strumienia i ochrona przed anomaliami pakietów, ochronę dla TCP Handshake, ochronę przed defragmentacją IP i RPC, ochronę FTP, dekodowanie URL i HTML.
Ponad to jest w stanie identyfikować i blokować zaawansowane próby i techniki zaciemniania które są stosowane przez włamywaczy dla obejścia systemów korporacji.
Subskrypcje Barracuda Energize Updates sa na bieżąco, regularnie i automatycznie aktualizowane przez co reguły firewalla, sygnatury ataków są stale aktualne.
Opcjonalna technika Malware Protection ochroni sieć wewnętrzną przed złośliwym kodem i kontentem poprzez skanowanie treści Web (HTTP/HTTPS), email (SMTP/POP3) i transferu FTP przez 2 równolegle pracujące silniki antywirusowe.
Ochrona przed malware opiera się na regularnym aktualizowaniu baz sygnatur jak również na zaawansowanej heurystyce dla detekcji malware lub innego potencjalnie niebezpiecznego ruchu nawet przed pojawieniem się do niej sygnatur.
Zabezpieczenie obejmuje też wirusy, malware, robaki, trojany, złośliwe aplety Java, programy ze znanymi exploitami na PDF, zdjęć i dokumentów biurowych, wirusy makr, oraz wiele więcej, nawet podczas korzystania z ukrycia lub morfingu poprzez techniki zaciemniania.
Technologia ATD firmy Barracuda polega na przechwyceniu złośliwego ruchu i zastosowanie wobec niego piaskownicy wraz z emulowanym systemem w chmurze. Pliki są przekazywane do bazującej na chmurze środowiska piaskownicy i tam są wykonywane i skanowane pod kątem podejrzanego lub złośliwego zachowania.
Barracuda zapewnia elastyczne i proste wdrożenie do Twojej istniejącej już sieci komputerowej - żadnen dodatkowy sprzęt nie jest potrzebny a bazy danych są na bieżąco aktualizowane. Barracuda NextGen Firewall z włączonym ATD przyspiesza proces analizy znanych już plików za pomocą ich sygnatur. Administrator ma pełną kontrolę nad polisami dla dokumentówe PDF, Microsoft Office, plików EXE/MSI/DLL, APK systemu Android, skompresowanych archiwów jak również kontrolę nad tym jak pliki są analizowane i dostarczane do klienta. Bazując na aktywności malware'u zainfekowane oprogramowanie użytkowników może być automatycznie poddane kwarantannie.
W pełni konfigurowalne i analizowane na żądanie raporty dla każdego emulowanego pliku pozwalają na pełną obserwację i wgląd w szczególy niepożądanych działań malware'u. Dzięki stałemu monitorowaniu aktywności sieciowej malware'u przez system możliwe jest zwiększenie bezpieczeństwa przed atakami oprogramowania typu botnet.
Opcja filtrowania kontentu WWW umożliwia wysoko-szczególowy podgląd w czasie rzeczywistym ruchu on-line z podziałem na poszczególnych użytkowników i poszczególne aplikacje, pozwalając administratorom tworzyć i egzekwować skuteczny dostęp do treści i polityk.
Ponadto chronie podlega produktywność użytkownika jak i firmy, blokowane jest pobieranie malware'u i zagrożeń opartych o technologie Web, blokowane jest przed dostępem do niepowołanej treści oraz serwerów zapewniając w ten sposób ważną dodatkową warstwę bezpieczeństwa wraz z kontrolą aplikacji.
Dostępne wersje Vx | VF25 | VF50 | VF100 | VF250 | VF500 | VF1000 | VF2000 | VF4000 | VF8000 | ||
![]() |
|||||||||||
POJEMNOĆ | |||||||||||
Liczba chronionych IP | 25 | 50 | 100 | 250 | 500 | - | - | - | - | ||
Dozwolonych rdzeni | 2 | 2 | 2 | 2 | 2 | 2 | 4 | 8 | 16 | ||
Dostępne Subskrypcje | |||||||||||
NextGen Web Security | Opcjonalnie | ||||||||||
Zaawansowane wykrywanie zagrożeń | Opcjonalnie | ||||||||||
Filtr antyspamowy | Opcjonalnie | ||||||||||
VPN SSL i NAC | Opcjonalnie |
Blokowanie niechcianych aplikacji, kontrola ruchu i zapewnienie ciągłości działania
Zapora Barracuda NextGen seria F daje administratorom szczegółową kontrolę nad aplikacjami, pozwalając im na określenie zasad dla przekierowania ruchu przez odpowiednie kanały do tego przeznaczone na podstawie typu aplikacji, użytkowników, treści, czasu i dnia lub położenia geograficznego.
Urządenia mobilne jak smartfony i tablety, aplikacje online, sieci społecznościowe i strumieniowane media czyli aplikacje niebiznesowe zwiększają zapotrzebowanie na łącze szerokopasmowe i zmniejszają przepustowość powodując pogorszenie wydajności aplikacji biznesowych korporacji.
Rodzina zapór Barracuda zapewnia poteżne i niezawodne wykrywanie i klasyfikowanie tysięcy aplikacji poprzez połączenie techniki Deep Packet Inspection (DPI) oraz behawioralna analiza ruchu - bez znaczenia czy protokoły używają zaciemniania, stosowane jest dynamiczne przydzielanie portów lub szyfrowanie. Systemy te pozwalają na dynamiczne tworzenie polityk dla aplikacji i ułatwiają zakładanie i egzekwowanie dopuszczalnych zasad dostępu według użytkowników, grup, kategorii aplikacji, lokalizacji i pory dnia. Dodatkowo dają możliwość płynnego połączenia i integracji systemu z usługami takimi jak Active Directory oraz LDAP, RADIUS przez co administrator ma zawsze większą kontrolę i pierwszeństwo przed użytkownikami. Funkcojonalność taka jak Barracuda NextGen Firewall pozwala na łątwe zarządzanie statycznymi politykami routingu oraz QoS w zależności od aplikacji przez co stanowią dodatkowy atut - oprócz bezpieczeństwa - i znaczne zwiększają jakość i przepustowości sieci. Zaawansowane statystyki i raporty generowane w czasie rzeczywistym oraz jej historia pokazująca ruch aplikacji w sieci firmowej zapewniją w ten sposób podstawę do podjęcia decyzji której efektem ma być poprawa przepustowości poprzez priorytety kolejek, optymalizację QoS itd. dla krytycznych aplikacji.
Połączenie bezpieczeństwa nowej generacji oraz adaptacyjnego routingu WAN pozwala dynamicznie przydzielać oraz łączyć dostępne pasma z kilku połączeń nie tylko na podstawie protokołu, użytkownika, lokalizacji i zawartości ale także aplikacji i kategorii aplikacji. Dzięki takiemu rozwiązaniu aplikacje krytyczne dla organizacji mogą być przekierowane na wyższej jakości łącza dla lepszego czasu reakcji i uwolnienia dodatkowej przepustowości.
Szczegółowa analiza ruchu aplikacji pozwala na głębszy wgląd i lepszą kontrolę nad aplikacją przez ocenę jej zamiarów i jej użytkowników. W ten sposób administratorzy mogą uzyskać wgląd w to, co specyficzne dla aplikacji oraz sprostać próbie obejścia przez użytkownika zabezpieczeń dla aplikacji korporacyjnych.
Nawet jeśli urządzenie nie jest używane jako router urządzenie może cały czas zbierać i kolekcjonować dane do generowania raportów działając jako most w warstwie 2, SPAN port/port mirroring. W obu technikach zbieranie statystyk nie ma wpływu na wydajność. Tworzone raporty mogą być uruchamiane ręcznie lub na żądanie (zaplanowane).
Techniki używane w predefiniowanym raporcie pozwalają na zautomatyzowane dostarczanie raportów i analiz ryzyka w oparciu o ruch w sieci. Operacje te dają wgląd na ile skuteczne są aktualnie wdrożone mechanizmy i polityki dając zalecenia co do optymalizacji i redefinicji niektórych parametrów.
TINA - Autorski protokół VPN
Barracuda NG Firewall F380 posiada usługę prywatnej sieci wirtualnej (VPN) w konfiguracji client-to-site oraz site-to-site, która pozwala na bezpieczną, szyfrowaną komunikację za pośrednictwem internetu.
Każdy model rozwiązania Barracuda NG Firewall F380 zawiera nieograniczoną ilość licencji dla klientów VPN. Ponadto autorski VPN TINA nie wiąże się z żadną dodatkową opłatą i jest dostępny od najmniejszego modelu Barracuda NG Firewall F380.
TINA kontra tradycyjny IPsec VPN - W technologii IPsec zestawiamy dla każdego z łącz osobny tunel VPN. Jeżeli któryś z tych tuneli przestanie działać, należy zestawić nowy tunel VPN. W TINIE, w jednym dużym tunelu VPN możemy mieć wiele transportów (osobnych tuneli VPN w ramach dużego tunelu). Dzięki temu w przypadku przerwania jednego z transportów, wykorzystując technologię Traffic Inteligence, ruch automatycznie zostaje przełączony na drugi transport, a tunel pozostaje nieprzerwany. Dzięki temu nie ma żadnych strat w czasie. W jednym tunelu TINA możemy mieć maksymalnie 24 transporty.
Graficzny edytor konfiguracji – GTI - Jest to unikalna funkcja zawarta w Barracuda NG Firewall, która w oparciu o prosty interfejs graficzny pozwala budować tunele VPN, pomiędzy poszczególnymi lokalizacjami, za pomocą metody przeciągnij-upuść. Ułatwia to tworzenie tuneli, zwłaszcza przy rozległych konfiguracjach.
Protokół TINA - Kluczowe korzyści - Autorski protokół TINA, który posiada rozwiązanie Barracuda NG Firewall oferuje naszym klientom konkretne korzyści, takie jak:
Transporty VPN - W przeciwieństwie do powszechnie stosowanych technologii, protokół TINA zawarty w Barracuda NG Firewall F380 oferuje zupełnie nowe podejście do kwestii transportów w tunelach VPN. W technologii IPsec zestawiamy osobny tunel VPN dla każdego łącza. Jeżeli któryś z tuneli przestanie funkcjonować, musimy zestawić nowy tunel VPN. W TINIE, w jednym dużym tunelu VPN możemy mieć wiele transportów (osobnych tuneli VPN w ramach dużego tunelu). Dzięki temu w przypadku przerwania jednego z transportów, wykorzystując technologię Traffic Inteligence, ruch automatycznie zostaje przełączony na drugi transport, a tunel pozostaje nieprzerwany. Dzięki temu nie ma żadnych strat w czasie. W jednym tunelu TINA możemy mieć maksymalnie 24 transporty.
NAC – Network Access Control - Urządzenia Barracuda NG Firewall F380 zawierają licencje dla nieograniczonej ilości połączeń IPSec pomiędzy lokalizacjami i klientów IPSec za pośrednictwem Barracuda NG VPN Client. Opcja Barracuda NG Firewall F380 SSL VPN i NAC dodaje adaptowalny i łatwy w użyciu SSL VPN oparty na portalu www, jak również zaawansowaną kontrolę dostępu do sieci (NAC). NAC pozwala egzekwować minimum warunków bezpieczeństwa dla klientów Windows przed udzieleniem dostępu do sieci lub do sieci kwarantanny. Profil bezpieczeństwa może być określany zgodnie z dostępną wersją Windows, dostępnością programów antywirusowych i/lub anty-spyware i ID użytkownika. Barracuda NG Network Access Client dodaje również wsparcie dla bezpieczeństwa portów opartych na standardzie 802.1x dla ruterów i urządzeń switch pracujących w standardzie 802.1x.
Traffic Inteligence - Jest to unikatowa funkcja, która występuje tylko w rozwiązaniu Barracuda NG Firewall F380. To inteligentne zarządzanie ruchem pomiędzy transportami tunelu TINA. Głównymi zaletami funkcji Traffic Inteligence wykorzystywanej w protokole TINA są:
Centralne zarządzanie w całej korporacji
Barracuda NG Firewall F380 oferuje najbardziej bezpieczne i kompleksowe centralne zarządzanie dostępne na rynku. W kwestii scentralizowanego zarządzania sieciami od 4 do 4 000 (i więcej) lokalizacji, rozwiązanie firmy Barracuda zawiera szereg pionierskich funkcji takich jak: Revision Control System, Graficzny Edytor Tuneli VPN (GTI), czy możliwość zarządzania jednym firewallem przez wielu administratorów w tym samym czasie, co powoduje, że NG Firewall jest niekwestionowanym liderem w tej dziedzinie.
Centralne zarządzanie jest dostępne w wersji sprzętowej oraz wirtualnej (wspierane platformy to: VMware i XenServer). Rozwiązanie świetnie poradzi sobie z kilkoma lokalizacjami oraz z całymi tysiącami firewalli. Wykorzystując Barracuda NG Control Center administratorzy mogą zarządzać bezpieczeństwem, treścią i regułami dotyczącymi ruchu sieciowego za pomocą pojedynczego interfejsu. Scentralizowane zarządzanie regułami bezpieczeństwa treści dostarcza licznych korzyści, włączając w to:
Spójność zabezpieczeń i egzekwowanie reguł w całej korporacji
Kontrola i raportowanie w czasie rzeczywistym wielu bram sieciowych
Kompleksowa historia i przywracanie konfiguracji oraz zmian reguł w całej sieci
Scentralizowana wersja kontroli: antywirusowej, filtrowania sieci www i aktualnych informacji na temat kontroli dostępu.
Barracuda NG Control System - Dzięki unikalnemu Centralnemu Zarządzaniu firmy Barracuda możemy z jednego miejsca zarządzać kilkoma lub kilkoma tysiącami lokalizacji. Dzięki pionierskiemu podejściu twórców tego rozwiązania, zarządzanie siecią rozproszoną jest bezpieczne, stabilne i intuicyjne. Rozwiązanie Barracuda NG Control Center jest dostępne w 3 modelach:
RCS (Revision Control System) - Jest to funkcja, która pozwala na zapisywanie całej historii zmian konfiguracji urządzenia. W każdym momencie administrator ma możliwość powrotu do konfiguracji danego modułu z danego dnia. W RCS znajdziemy również informację, kto dokładnie wprowadził zmianę. Ponadto funkcja pozwala na tworzenie audytów, które pokazują wszystkie zmiany dokonane w konfiguracji przez administratora lub firmę outsourcingową.
Administracja oparta na rolach i współdzieleniu - Barracuda NG Firewall F380 posiada unikatową funkcję wspierania pracy kilku administratorów jednocześnie. Kiedy kilku administratorów w jednym momencie konfiguruje różne moduły na firewallu, system zapobiega konfliktom między administratorami. W momencie kiedy jeden admin zmienia ustawienia, inny nie może wejść do tego samego miejsca w konfiguracji, ale może ustawiać inne moduły. Wszystkie zmiany są logowane dzięki RCS, a więc administrator-szef może kontrolować pracę podległych pracowników. Dzięki temu w rozległych konfiguracjach mogą równocześnie pracować np. administratorzy w centrali i administratorzy w oddziałach i nie ma między nimi konfliktów. Nie ma znaczenia czy urządzenie jest podpięte do centralnego zarządzania (Control Center) czy pracuje w osobno, jako jedno urządzenie w sieci. Takie podejście daje klientowi dużą elastyczność w zarządzaniu.
Klaster Firewall - Barracuda NG Firewall F380 posiada funkcjonalność firewalla dystrybuowanego. To wirtualny interfejs, który jest jednym interfejsem dla wszystkich firewalli zaimplementowanych w sieci. Dzięki temu reguły dodane do centralnego firewalla w sposób inteligentny są dystrybuowane po całej infrastrukturze klienta (po wszystkich lokalizacjach).
Konfiguracja - Barracuda NG Firewall F380 oferuje kompleksową ochronę sieci rozproszonych, dzięki kombinacji urządzeń i maszyn wirtualnych dla każdego biura oraz opcji kompleksowego dostępu tunelem VPN przeznaczonego dla użytkowników zdalnych. Aby scentralizować zarządzanie wieloma firewallami i zdalnymi użytkownikami, Barracuda NG Control Center pozwala administratorom na konfigurowanie reguł bezpieczeństwa i dostępu do sieci, kontrolę nad aktualizacjami firmware’u i zarządzanie ustawieniami użytkowników. Konfiguracja oparta na tzw. „wzorcu” umożliwia efektywną i szybką konfiguracje nawet w tysiącach lokalizacji.
POZOSTAŁE FUNKCJE | |
Intrusion Prevention System (IPS) | Barracuda NG Firewall monitoruje aktywności sieciowe i systemowe pod kątem szkodliwych lub podejrzanych zachowań i może reagować w czasie rzeczywistym, aby blokować i zapobiegać takim zachowaniom. Każde urządzenie Barracuda NG Firewall posiada wbudowaną bazę danych, zawierającą regularnie aktualizowane sygnatury tysięcy ataków. Gdy atak zostanie wykryty, Barracuda NG Firewall może odrzucić groźny pakiet, jednocześnie przepuszczając pozostały ruch lub tylko zapisać log dotyczący próby włamania. Raportowanie zawiera alerty, ostrzeżenia i uwagi. Ataki są klasyfikowane w 5 powszechnych kategoriach, od krytycznych do informacyjnych. Istnieje możliwość stworzenia 64 indywidualnych reguł, określających zachowania dla poszczególnych wypadków. Łatwo można zdefiniować akcje dla indywidualnych wzorów sygnatur IPS. |
Interfejsy światłowodowe SFP (modele F400, F600, F800, F900, F1000) | Modele Barracuda NG Firewall F800 i F900 dostępne są z opcjonalnymi portami sieciowymi SFP. Znanymi również jako Mini-GBIC, te porty sieciowe pozwalają na podłączanie Barracuda NG Firewall do jednego lub wielu światłowodów 1 Gigabit lub sieci miedzianych. Modele Barracuda NG Firewall F400 i F600 opcjonalnie mogą zostać wyposażone w cztery porty sieciowe SFP. |
Interfejsy światłowodowe SFP+ (modele F600, F800, F900, F1000) | Modele Barracuda NG Firewall F800 i F900 dostępne są z opcjonalnymi portami sieciowymi SFP+. Takie porty pozwalają podłączać Barracuda NG Firewall do jednego lub wielu światłowodowych sieci optycznych 10 Gigabit. |
Barracuda NG Web Security (modele F18 i wyższe, VF25 i wyższe) |
Barracuda NG Web Security to opcja subskrypcji dla rozwiązań Barracuda NG Firewall (modele F18 i wyższe), która zapewnia bezpieczeństwo podczas korzystania z serwisów www i składa się z połączenia rozwiązań Barracuda NG Web Filter i Barracuda NG Malware Protection. |
Wi-Fi Access Point (Modele F80, F180, F280) | Modele Barracuda NG Firewall F80, F180, F280 wyposażone są we wbudowany punkt dostępu Wi-Fi pozwalający ustanawiać bezprzewodową sieć lokalną zgodną z IEEE 802.11 w standardach b i g z przepustowością do 108 Mbps. Zawarta funkcjonalność logowania i click-through może być wykorzystywana do ustawiania dostępu do sieci w stylu kiosku internetowego. |
Bezprzewodowy modem USB 3.5G | Wszystkie modele Barracuda NG Firewall wyposażone są w szybkie porty o standardzie USB 2.0, które wspierają bezprzewodową technologię ustanawiania połączeń dla modemu Barracuda USB MODEM M10 . Ten czterozakresowy, bezprzewodowy modem 3.5G pozwala na uzyskiwanie prędkości uploadu do 3.6 Mbit/s, a pobierania do 7.2Mbit/s, w zależności od Twojego dostawcy i wykupionych usług (karta SIM nie znajduje się w zestawie). |
Barracuda SSL VPN i NAC (modele F18 i wyższe, VF25 i wyższe) |
Subskrypcja Barracuda SSL VPN & NAC dostępna jest dla modeli rozwiązania Barracuda NG Firewall F200 i wyższych. Barracuda NG SSL VPN pozwala na bezpieczny, niewymagający klienta, zdalny dostęp do wewnętrznych zasobów sieciowych za pośrednictwem niemalże każdej przeglądarki www. Network Access Control (NAC) zastrzega dostęp do sieci w oparciu o tożsamość, profil bezpieczeństwa, obecność łat w systemie operacyjnym, rozwiązań antywirusowych i anty-spyware. Barracuda NG SSL VPN i NAC wspiera egzekwowanie NAC za pośrednictwem ruterów i switchów kompatybilnych ze standardem IEEE 802.1X. |
Barracuda Web Filter (modele F18 i wyższe - opcja) | Rozwiązanie Barracuda Web Filter, dołączone do modeli Barracuda NG Firewall F18 i wyższych, egzekwuje reguły korzystania z internetu blokując dostęp do stron www niezwiązanych z wykonywaną pracą, w oparciu o wzór domeny lub adresu URL. Baza danych zawarta w Barracuda Web Filter zawiera miliony stron www skatalogowanych w 95 kategoriach i jest nieustannie aktualizowana dzięki zbieraniu w Barracuda Central informacji z setek tysięcy zainstalowanych rozwiązań Barracuda Web Filter. |
Barracuda NG Malware Protection (modele F18 i wyższe - opcja) | Barracuda NG Malware Protection to opcja subskrypcji dla rozwiązań Barracuda NG Firewall (modele F18 i wyższe), która zapewnia ochronę opartą na bramie przed malware, wirusami, spyware, dialerami i innymi niepożądanymi programami wewnątrz ruchu SMTP, HTTP, POP3 i FTP. |
Barracuda NG Web Filter (modele F18 i wyższe - opcja) | Barracuda NG Web Filter to opcja subskrypcji dla rozwiązań Barracuda NG Firewall (modele F18 i wyższe), która egzekwuje wykonywanie reguł używania internetu poprzez blokowanie dostępu do stron www i aplikacji internetowych, które nie są związane z biznesem. Barracuda NG Web Filter posiada bazę danych kategorii treści, która zawiera ponad 100 milionów stron www skatalogowanych w 95 kategoriach. |
Zintegrowane bezpieczeństwo treści |
Barracuda NG Firewall to rozwiązanie typu Next Generation, włączając w to zaawansowaną kontrolę aplikacji warstwy 7, filtrowanie www, ochronę przed malware, zapobieganie atakom intruzów. Oprócz rozbudowanej kontroli warstwy 7, rozwiązanie zawiera filtr pakietów, który gwarantuje bezpieczeństwo chronionej sieci, jak również samego rozwiązania. |
Transparentne proxy TCP |
Barracuda NG Firewall zawiera proxy na protokole TCP, które umożliwia efektywne otwieranie pakietów TCP, inspekcję i przebudowę ruchu sieciowego TCP. |
Maskarada NAT/PAT/IP |
Barracuda NG Firewall posiada możliwość modyfikowania informacji na temat adresu sieciowego w nagłówkach datagramu pakietu (IP), w celu przekształcenia danego adresu w inny. Ta funkcja jest często używana w celu ukrywania wewnętrznych adresów IP w sieci zewnętrznej. |
Optymalizacja inteligentnego przepływu ruchu w sieci WAN |
Barracuda NG Firewall zapewnia zarządzanie ruchem sieciowym aplikacji i ustawianie priorytetu w sieci WAN, jednocześnie umożliwia adaptacyjne rutowanie oparte na warunkach ruchu sieciowego i statusu połączeń. Oprócz tego, za pomocą Barracuda NG Control Center, administratorzy mogą efektywnie monitorować status tuneli VPN i firewalla. |
Kompresja WAN |
Modele F200 i wyższe rozwiązania Barracuda NG Firewall posiadają technologię kompresji WAN, umożliwiając klientom stosowanie ogólnej kompresji dużych katalogów w strumieniu danych wewnątrz tuneli VPN łączących dwa urządzenia Barracuda NG Firewall. W przypadku typowego ruchu sieciowego, wskaźniki kompresji sięgają 95%, co silnie wpływa na zwiększenie przepustowości sieci łączącej dwie lokalizacje. |
Kontrola i blokowanie aplikacji warstwy 7 |
Dzięki integracji w rdzeniu silnika firewalla kontroli aplikacji warstwy 7., Barracuda NG Firewall może identyfikować i egzekwować reguły bezpieczeństwa w bardziej skomplikowanych aplikacjach, które mogą ukrywać swój ruch sieciowy w innych portach/protokołach, jak np. http. W szczególności komunikatory i aplikacje P2P specjalizują się w otwieraniu tylnych drzwi w celu uzyskania połączenia z siecią i w ten sposób rozpowszechniają złośliwe treści. Barracuda NG Firewall umożliwia egzekwowanie reguł opartych na ID użytkownika, przynależności do grup, lokalizacji i porze dnia – dlatego dostarcza pełną kontrolę użytkowników i aplikacji w całym środowisku sieci korporacyjnej. Akcje związane z regułami zawierają raportowanie, blokowanie, przyspieszanie, a nawet włączanie i wyłączanie specyficznych funkcji aplikacji. Dodatkowo Barracuda NG Firewall pozwala na blokowanie pracownikom dostępu do ponad 850 aplikacji sieciowych. |
F280 | F380 | F400 | |
POJEMNOŚĆ | |||
Przepustowość Firewalla (Gbps) | 3,0 | 3,8 | 5,5 |
Przepustowość VPN (Mbps) |
1 000 |
1 200 |
1 200 |
Przepustowość IPS (Mbps) |
1 000 |
1 400 |
2 000 |
Liczba jednoczesnych sesji |
140 000 |
250 000 |
370 000 |
Nowe sesje |
10 000 |
15 000 |
20 000 |
SPRZĘT |
|||
Wielkość urządzenia |
Desktop |
1U |
1U |
Miedziane łącza Ethernet NICs |
6 x 1 GbE |
8 x 1 GbE |
8 x 1 GbE |
Światłowód 1Gb SFP NICs (std/max) |
- |
- |
0 / 4 |
Światłowód 10Gb SFP+ NICs (std/max) |
- |
- |
- |
Zasilanie |
Single, Internal |
Single, Internal |
Single / Dual, Internal |
Modem 3G na USB |
Opcja |
Opcja |
Opcja |
FUNKCJE |
|||
Firewall |
|||
Kontrola aplikacji |
|||
IPS |
|||
Filtr URL |
|||
IPSec VPN |
|||
Przechwytywanie SSL |
|||
Optymalizacja WAN |
|||
Filtr antyspamowy |
|||
NG Malware Protection |
Opcja | Opcja | Opcja |
Basic Remote Access |
Opcja | Opcja | Opcja |
Premium Remote Access |
Opcja | Opcja | Opcja |
Advenced Threat Detection |
Opcja | Opcja | Opcja |