CC Otwarte Systemy Komputerowe
english mapa home

Gateway

Globalna ochrona pomostów internetowych przed wirusami i wandalami

eSafe Protect Gateway jest wydajnym systemem ochrony przed wirusami i wandalami mogącymi przedostać się do sieci lokalnej z sieci rozległych typu Internet. Zapory typu firewall nie zajmują się ochroną sieci z punktu widzenia wirusów i wandali, dlatego też dla większości instalacji wymagane jest wdrożenie tego typu ochrony i przeprowadzanie dodatkowej analizy kontekstowej transmitowanych danych. Oczywiście systemy uzupe łniające powinny ściśle współpracować z firewall-ami. eSafe Protect Gateway jest właśnie tego typu pakietem integrując się z zaporami ogniowymi na bazie standardu Check Point OPSEC CVP API. Gwarantuje to bezproblemową współpracę z dominującym na rynku Check Point FireWall-1

W przeciwieństwie do swoich konkurentów eSafe Protect Gateway nie ogranicza swojej pracy jedynie do badań pod kontem wirusów bowiem dokonuje pełnej analizy kontekstowej także z punktu widzenia złośliwych apletów Java, kontrolek ActiveX, skryptów i ciasteczek (cookies). Aktualne oceny wskazują, że "wandale" mogą być dużo większym zagrożeniem niż wirusy, bowiem koncentrują się na takich działaniach jak kradzież haseł, modyfikowanie danych czy analiza zawartości komputera.

eSafe Protect Gateway stanowi idealne uzupełnienie pomostu firewall oferując przeźroczyste, niewidoczne dla użytkowników dzia łanie przy minimalnych kosztach administracyjnych. Mechanizmy pełnej analizy kontekstowej są całkowicie zintegrowane z polityką bezpieczeństwa systemu firewall i jego modułem raportującym i co ważne - nie obniżają przepustowości niezakażonych transmisji.

Bardzo przydatną cechą eSafe Protect Gateway jest także możliwość blokowania listów elektronicznych na bazie słów kluczowych, adresu nadawcy lub typu załączników oraz własność samouczenia się, co w konsekwencji prowadzi do blokowania źródeł wirusów i wandali. Dodatkowo, używając tego samego mechanizmu możemy chronić wypływ informacji z naszej organizacji, np. nie dopuszczając do wysłania listów zawierających określone kluczowe teksty.

Podstawowe własności

  • Kompletna analiza kontekstowa: wirusy, aplety Java, kontrolki ActiveX, skrypty i ciasteczka.
  • Obsługa protokołów FTP, HTTP (web) i SMTP (mail)
  • Duża, zawsze aktualna baza wirusów.
  • Technologia Macro Terminator, która pozwala wykryć i usunąć nowe i poprzednio nieznane wirusy typu makro.
  • Technologia Ghost Machine stanowiąca skuteczną ochronę przed wirusami poliformicznymi.
  • Możliwość usuwania makr, skryptów, ciasteczek i aktywnych danych.
  • Tryb samouczenia się pozwalający zapamiętać i blokować groźne serwery.
  • Możliwość blokowania kontekstu na bazie słów kluczowych lub odnośników URL.
  • Analiza rekurencyjnych archiwów ZIP, GZIP, ARJ, TAR, RAR i LZH.
  • Analiza załączników do listów typu: MS Outlook, MIME, UUE i BinHex.
  • Zarządzanie za pośrednictwem konsoli FireWall-1 lub poprzez bezpieczny, dedykowany, zdalny interfejs.
  • Możliwość integrowania zapisów z dziennikiem firewall-a lub tworzenie własnego dziennika.
  • Automatyczne, harmonogramowalne uaktualnianie bazy danych o wirusach i wandalach poprzez Internet.
  • Prosta, pięciominutowa instalacja bez konieczności ingerencji w oprogramowanie stacji roboczych.

Wymagania systemowe

  • Windows NT 4.0SP4 serwer lub workstation
  • System firewall zgodny z OPSEC
    • CVP API (Check Point, FireWall-1)
  • Procesor Pentium II lub lepszy
  • 128MB RAM
  • min. 20MB CR
    • - contents redirector) lub min. 1GB (CI - Contents Inspector) wolnej pamięci dyskowej
 
Zastrzeżenia prawne      drukuj...