Autorizovaní distributoři ČR: Atlantis datacom (VAD), eD system Czech, RRC, Tech Data Distribution
Autorizovaní distributoři SR: eD system Slovakia, Tech Data Distribution SK
Nové firewally, které jsou určeny pro hraniční oblasti sítě, páteřní trasy, datová centra i vysokorychlostní počítačová prostředí, jsou nabízeny jednak jako samostatná zařízení, jednak v provedení „blade“, to znamená modulů pro 3Com nebo H3C šasi systémy. V současnosti probíhá jejich certifikace v laboratořích ICSA. VPN firewally H3C SecPath řady F a H3C SecBlade sledují strategickou linii vyhlášenou společností 3Com, jejímž cílem je zajistit bezpečnou síťovou infrastrukturu (Secure Network Fabric) prostřednictvím jednotných výkonných bezpečnostních mechanismů zabudovaných přímo do sítě, a to včetně špičkového systému TippingPoint pro zamezení neoprávněnému přístupu (IPS – Intrusion Prevention System).
Nové VPN firewally 3Com H3C SecPath řady F a SecBlade jsou virtualizované firewally, které využívají výhod nejnovějších vícejádrových procesorů spolu s veškerými možnostmi operačního systému H3C Comware, který podporuje organické spojení bezpečnostních zařízení a správy v síťových architekturách. Výsledkem je pak vysoce výkonné a dostupné řešení, jehož správu lze realizovat prostřednictvím softwarového nástroje pro správu sítí Intelligent Management Center (IMC); náklady spojené se správou a instalací jsou tak redukovány na nezbytné minimum. Zde je přehled nejdůležitějších parametrů nových firewallů:
-
Řada samostatných zařízení H3C SecPath představuje rozšiřitelné řešení firewallů od páteřní sítě až k hraničním oblastem pro rychlosti v rozmezí 200 Mbit/s až 40 Gbit/s. Modulární bezpečnostní šasi SecPath F5000-A5, které patří do kategorie high-end produktů, nabízí ochranu na plné rychlosti pro několik 10gigabitových ethernetových spojů. Firewall F5000-A5 také šetří náklady – při stejné výkonnosti potřebuje pouze poloviční prostor a pětinový příkon ve srovnání se svým nejzdatnějším konkurentem.
-
Moduly H3C SecBlade jsou určeny pro šasi H3C Switch 9500E a H3C Switch 7500E, a dále pro řadu H3C Switch 5820 s podporou adaptivního stohování. Každý modul je schopen zpracovat datový tok o rychlosti 6,5 až 8 Gbit/s. Moduly H3C SecBlade představují všestranné bezpečnostní řešení pro zákazníky, jejichž prioritami jsou maximální dostupnost a stabilita sítě, a současně minimální celkové náklady (TCO).
Nové VPN firewally 3Com H3C SecPath řady F a SecBlade podporují aplikace v reálném čase, které jsou v dnešní době žádoucí pro úspěch v podnikání – například IP telefonii (VoIP), přenos videa a aplikace pro spolupráci na dálku. Umožňují například:
-
Provádět rozšířené filtrování paketů podle stavu spojení (SPI). Samotná síť i její správci tak mohou řídit datový provoz až na úroveň jednotlivých IP adres, mít podrobný přehled o všech bezpečnostních službách a vhodným způsobem uplatňovat potřebná bezpečnostní pravidla.
-
Vytvářet více zón a oddělených instancí firewallu v rámci jednoho zařízení („virtuální firewally”). Oproti běžným firewallům lze tímto způsobem nastavovat podrobnější bezpečnostní pravidla a provoz může být oddělen v zónách pro kabelové a bezdrátové sítě, v LAN pro zaměstnance a hosty nebo podle jiných hledisek. Zavádění bezpečnostních mechanismů je tak jednodušší.
-
Vyhledávat útoky v rámci šifrovaných IPsec VPN tunelů. Tak lze zabránit šíření pokusů o zneužití (exploit) mezi jednotlivými síťovými uzly a omezit rizika vznikající typicky v situacích, kdy uživatelé přenosných počítačů ukončí připojení k VPN mimo kancelář.
-
Přiřazovat datovým tokům prioritu podle daných pravidel. Takto lze zajistit kvalitu služby (QoS) pro klíčové aplikace a přiměřenou výkonnost pro všechny aplikace.
-
Blokovat určité typy provozu, jako například ActiveX nebo některé typy příloh k e-mailovým zprávám; výrazné bezpečnostní hrozby tak vůbec nejsou vpuštěny přes hranice sítě.
