Vstup do partnerské zóny

English EN

Technologie Kernun

Rádi vám poradíme

Využijte náš odpovědní formulář a my se vám obratem ozveme.

* Povinné údaje

Úvod > Technologie Kernun > Kernun Office Access

Kernun Office Access

Jak zajistit bezpečné oddělení jednotlivých segmentů sítě a zároveň zachovat rychlý a bezproblémový tok dat? Jak řídit provoz a ochranu databázové farmy?Technologie Kernun Office Access to zařídí za vás.

Kernun Office Access je vysoce výkonná bezpečnostní appliance určena pro ochranu interních segmentů privátní sítě v případech, kdy je vyžadována vysoká propustnost dat. Technologie je vhodná pro řízení komunikace mezi sítěmi v podmínkách s požadavkem na extrémně vysokou propustnost dat v řádech od 1 Gb výše.

Proč je Kernun Office Access výhodný?

  • Mimořádně vysoká propustnost dat
  • Konec kompromisu mezi propustností a bezpečností
  • Moderní a vysoce výkonný stavový firewall i nekompromisní bezpečnost s applikačními proxy
  • IDS – Intrusion detection system

Standardní sopučásti

Aplikační proxy

K analýze přenášených dat a interpretaci jejich obsahu je použito velké množství aplikačních proxy. Nelze je zaměňovat např. s http-cache proxy, které slouží pouze jako vyrovnávací paměť, nikoliv jako bezpečnostní opatření. Aplikační proxy poskytuje vyšší úroveň zabezpečení než pouhá stavová kontrola IP datagramů, protože znemožňuje přímou komunikaci mezi komunikujícími stranami. Funguje jako prostředník – sestavuje nové a zaručené korektní spojení ve směru ke klientovi i serveru. Proxy „rozumí“ aplikačnímu protokolu a pokud ne, takové spojení nepropustí.

Stavová paketová inspekce

Pro řízení spojení lze použít prostředky stavové inspekce. Moderní a velmi pokročilý paketový filtr s možnostmi detekce vzdáleného operačního systému, řízení šířky pásma a ochrany proti DoS útokům poskytuje vysokou bezpečnost i propustnost. Mimo jiného nabízí i obousměrný překlad adres, normalizaci síťového provozu a logování komunikace.

IPS/IDS

IPS/IDS modul kontroluje přenášená data a hledá v nich vzorky známých útoků. Databáze vzorků je v pravidelných intervalech aktualizována a doplňována o nejnovější typy útoků. V režimu IDS jsou útoky zaznamenány a je spuštěn alarm, zatímco v režimu IPS je komunikace s útočníkem ihned zablokována.

Volitelná rozšíření

High Availability Option

Rozšíření poskytuje záruku dostupnosti služeb tím, že produkt sestává ze dvou nebo více vzájemně se zálohujících hardwarových zařízení, tzv. hot stand-by cluster. Podporuje připojení k více internetovým providerům a rozložení zátěže linky mezi ně.

Svěřená správa

Umožňuje zákazníkovi plně se spolehnout na kvalifikovaný a garantovaný servis údržby softwaru (instalace oprav a nových verzí) a konfiguračních úprav. Sofistikovaná technologie Kernun eliminuje problém lidských zdrojů, tj. absenci informatika s odbornou znalostí bezpečnostní problematiky.

Svěřená správa zahrnuje:

  • instalace oprav a nových verzí,
  • provádění konfiguračních změn a jejich audit,
  • konzultační služby týkající se problematiky zařízení ve svěřené správě a jeho nejbližšího okolí,
  • monitorování dostupnosti zařízení, dostupnosti služeb, kondice zařízení, kapacity volných zdrojů systému,
  • horkou linku

Typická nasazení

Databázová farma

Technologie chrání segmenty databázové farmy, která poskytuje velké množství dat frontendovému systému WWW, který je však z důvodů bezpečnosti oddělen na jiném síťovém segmentu. Kernun Office Access zajišťuje vysokou dostupnost mezi frontendovým systémem a databázovou farmou a přitom provádí řízení tohoto provozu a ochranu databázové farmy.

Chráněná účetní divize

Jeden z nejdůležitějších požadavků uvnitř každé společnosti je ochrana účetní divize, protože shromažďuje mnoho citlivých informací a dat. Účetní divize se většinou odděluje dvěma způsoby, a to jak fyzicky, tak i v síťové topologii. Kernun Office Access důkladně zabezpečuje oddělení sítě účetní divize od sítě zbytku společnosti.

 

Mapa stránek  |  RSS  |  Tisknout stránku

vyrobila Omega Design