Aplikacja zarządzania firewallami Barracuda NG Admin
DDoS oraz typowych ataków na sys- temy operacyjne, aplikacje i bazy da- nych (SQL Injection, CSS, buffer over- flows itp.). Ponadto nad bezpieczeń- stwem sieci czuwa moduł ochrony protokołów i poczty oraz rozwiązanie Advanced Threat Detection (ADT ), któ- re wykorzystując mechanizmy prze- twarzania w chmurze, pomaga w wy- krywaniu i blokowaniu zagrożeń typu zero-day. Dokumenty programu Offi- ce i PDF-y, pliki wykonywalne, a nawet aplikacje dla urządzeń z Androidem (APK) przesyłane są do chmury, gdzie w dedykowanej piaskownicy wykonu- je się je i analizuje pod kątem podejrza- nych zachowań. Integralnym elemen- tem systemu jest także firewall rozpo- znających ponad 1400 aplikacji, takich jak Skype, Gadu Gadu, który pozwala blokować i ograniczać aplikacje wpły- wające na efektywność pracy użyt- kowników. Całość uzupełnia moduł filtrowania WWW umożliwiający blo- kowanie dostępu do stron niezwiąza- nych z wykonywaną pracą. Działanie tego mechanizmu bazuje na bogatym katalogu stron zgrupowanych w 95 ka- tegoriach, aktualizowanym na bieżąco przez usługę Barracuda Central.
Zamiast podsumowania
W heterogenicznych środowiskach wykorzystujących elementy chmury istnieje możliwość integracji systemu zabezpieczeń z NextGen Firewall Vx oraz instancji wirtualnych dostarcza- nych w chmurze Microsoft Azure oraz Amazon Web Services.
To wszystko sprawia, że testowana za- pora od Barracudy pozwala sprawnie re- agować na pojawiające się zagrożenia, a przy tym doskonale wpisuje się w ak- tualne trendy na rynku IT, w tym potrze- bę przenoszenia danych i aplikacji do zewnętrznych centrów danych czy ko- nieczność ochrony usług w chmurach prywatnych i publicznych. w
micznych (Dynamic Address) oraz opcje monitorowania stanu (heardbeat) tune- lu. TINA umożliwia definiowanie logicz- nych tuneli między dwiema lokalizacja- mi z wykorzystaniem wielu fizycznych ścieżek dostępu. Tutaj do gry wkracza technologia Traffic Intelligence, która w razie przerwania jednego z transpor- tów gwarantuje automatyczne przełą- czenie ruchu do innej sieci, bez zerwania tunelu VPN. Administrator ma do dyspo- zycji graficzny interfejs zarządzania VPN metodą przeciągania, który wydatnie upraszcza łączenie odległych lokalizacji za pomocą szyfrowanych, bezpiecznych tuneli VPN.
To wszystko sprawia, że firmy mogą zrezygnować z tuneli VPN zestawia- nych w warstwie operatorskiej i bu- dować własne rozwiązania na bazie standardowych łączy internetowych, z możliwością swobodnego kształto- wania i optymalizacji ruchu wewnątrz sieci WAN przedsiębiorstwa.
Inne funkcje związane z zabezpiecza- niem połączeń między sieciami to obsłu- ga tuneli SSL VPN zintegrowanych z me- chanizmem NAC, aby kontrolować kon- dycję klientów uzyskujących dostęp do aplikacji i folderów sieciowych oraz por- tal mobilny dla klientów łączących się z urządzeń Apple, Android i BlackBerry. Warto odnotować, że w cenie urządze- nia zawarty jest także dedykowany klient VPN dla Windows, Mac OS i Linux dla nie- limitowanej liczby użytkowników.
Centralne zarządzanie
Systemy zabezpieczeń oparte na roz- wiązaniach Barracudy mogą być cen- tralnie zarządzane z jednego miejsca przy użyciu systemu NextGen Control Center, wdrażanego jako rozwiąza- nie sprzętowe lub programowe w śro- dowiskach zwirtualizowanych. Next- Gen Control Center pozwala na ujed- nolicone konfigurowanie i zarządza- nie rozproszoną infrastrukturą siecio- wą przedsiębiorstwa oraz sterowanie przepływem ruchu i politykami zabez- pieczeń na zaporach sieciowych z jed- nego, centralnego interfejsu admini- stratora.
NextGen Control Center, oprócz wspo- mnianego graficznego edytora tuneli VPN, wyposażono w funkcję Revision Control System (RCS), która przecho- wuje historyczne dane o zmianach w konfiguracji zabezpieczeń. Szef działu może śledzić, kto i kiedy wpro- wadzał zmiany w ustawieniach zapór, a jeśli okaże się to konieczne – przy- wrócić wcześniejszą konfigurację sys- temu. W tym kontekście warto odno- tować, że wbudowane funkcje dele- gowania uprawnień administracyj- nych w NextGen Control Center po- zwalają zarządzać zaporami wielu ad- ministratorom w tym samym czasie.
Skuteczne filtrowanie
Zaporę F600 wyposażono w moduł IPS/IDS do wykrywania zagrożeń DoS/
Źródło: https://techlib.barracuda.com
ZALETY
r autorski protokół VPN TINA
r graficzny edytor tuneli VPN
r funkcje scentralizowanego zarządzania
r ochrona dostępu do zasobów chmurowych r bogate opcje filtrowania i kontroli dostępu
r licencjonowania per urządzenie, bez opłat za liczbę chronionych użytkowników.
nr 17–18 (275–276) • listopad 2015
iT Reseller 39