Nová genenrace firewallů z domácích luhů a hájů

RECENZE Kernun Firewall+ 440 – SecurityWorld 03-2012 – Tisková verze (PDF)

Next-generation firewall Kernun Firewall+ 440 vyráběný českou společností Trusted Network Solutions je výrobcem doporučen pro provoz v organizacích s 1 000 až 3 500 uživatelů a prodává se s licencí pro neomezený počet připojených zařízení.

VÍT PETRJANOŠ (SecurityWorld)


Produkt může být vybaven dvěma až 14 síťovými kartami pro gigabitový Ethernet a max. dvěma kartami pro 10Gb Ethernet. Jeho propustnost při aplikační kontrole činí 360 Mb/s při dvou milionech současných spojení. Zařízení je vybaveno dvěma 64bitovými procesory Intel Xeon 4-Core, 24GB pamětí a jedním či dvěma pevnými disky SATA s kapacitou 500 GB. Napájí ho dvojice zdrojů s výkonem 700 W, které je možné za provozu mezi sebou přepínat.

Výrobce nabízí i vyšší verze produktu, určené pro velké organizace s vysokými požadavky na objem datového toku, kde lze zařízení individuálně přizpůsobit potřebným výkonnostním parametrům zákazníka.

 

Dvě jednotky Kernun Firewall+ 440 zapojené do clusteru.

Next generation Kernun Firewall+ 440

Využívá technologii, která umožňuje specifikovat povolené aplikace bez ohledu na IP adresy a čísla portů. Jednotliví uživatelé jsou rozpoznáni podle údajů v LDAP adresáři nebo na základě autentizace přímo na firewallu. Uživatelé či jejich skupiny pak mohou mít svá vlastní pravidla a nastavení pro komunikaci přes firewall. Kromě mezinárodně používaných aplikací, jako jsou Facebook, Skype, Google Docs, LogMeIn, vzdálená správa či P2P sítě, dokáže firewall rozeznat také např. datové schránky, elektronické bankovnictví českých bank nebo komunikaci s českou správou sociálního zabezpečení.

Kernun Firewall+ 440 podporuje širokou škálu autentizačních mechanismů, jako jsou Active Directory, Kerberos, LDAP, RADIUS, Basic, případně se integruje s existující autentizační infrastrukturou. Produkt obsahuje i automaticky nastavená pravidla a mechanismy, které předem eliminují bezpečnostní incidenty vyplývající z rizikového chování uživatelů. Pamatuje například na bezpečné odhlášení z webové služby v případech, kdy se uživatel sám neodhlásí. Aktivní cookies, které zůstanou v jeho prohlížeči, Kernun modifikuje, a zamezí tak případnému zneužití.

Interpretace chování uživatelů

Kernun Firewall+ 440 umožňuje podrobné nastavení bezpečnostní politiky v síti. Pravidla se podle výrobce dají dobře interpretovat a riziko chyby způsobené nesprávným pravidlem je nižší ve srovnání se zařízením orientujícím se na IP adresy či porty. Kvalita služby pro kriticky důležité aplikace je zajišťována řízením šířky pásma a priorit na úrovni protokolu. Pravidla lze také nastavit pomocí parametrů, jako jsou datum a čas. Administrátor definuje práva pro jednotlivé uživatele nebo celé uživatelské skupiny a pracovní týmy. Zaměstnanec, který například opouští firmu, přijde o veškerá přístupová práva, čímž se zamezí riziku úniku informací např. přes VPN síť. Tento přístup je transparentní, a díky propracované definici bezpečnostní politiky nedochází k chybám v pravidlech.

Při detekci obsahu se Firewall+ 440 nespoléhá na třetí stranu – klienta nebo server. Na základě skutečného obsahu a signatur dokumentu rozpozná, o jaký typ souboru se jedná. Nezáleží ani na použitém protokolu. Kernun umožňuje i inspekci dat přenášených šifrovaně pomocí protokolu SSL. Díky individuálnímu nastavení bezpečnostní politiky firewall zohledňuje také to, co který konkrétní uživatel stahuje nebo naopak nahrává na internetové servery.

Centrální správa a monitoring

Díky centralizované správě poskytuje Kernun Firewall+ 440 přehled o veškeré komunikaci v interní síti s přesností na organizaci, geografickou jednotku, skupinu zaměstnanců či jednotlivce. Zařízení má vlastní grafické administrační rozhraní (GUI) pro FreeBSD, Linux a MS Windows, doplněné o možnost řídit provoz z příkazové řádky. Administrace navíc umožňuje interaktivně zadávat požadavky na jednotlivé typy výsledků z pravidelně generovaných statistik. Výsledky se zobrazují v grafech a statistikách použitelných například při definici bezpečnostních politik i při samotném řízení síťového provozu.

TNS nabízí k základnímu provedení Kernun Firewall+ 440 další volitelné a nadstavbové funkce. Zařízení lze vybavit antivirovým a antispamovým programem, webovým filtrem Kernun Clear Web, funkcí pro prevenci a detekci průniku do sítě. Na přání zákazníka lze celý systém vystavět tak, aby ho bylo možné provozovat v režimu vysoké dostupnosti v clusteru nebo ve svěřené správě. Zařízení lze provozovat i ve virtuálním prostředí (VMware a VirtualBox).

Kernun Firewall+ 440

Cena testované konfigurace: do 300 000 Kč bez DPH
Výrobce: Trusted Network Solutions, a. s.
Kontakt: www.kernun.cz

Kam dál?

Český next-generation Kernun Firewall+
Ostře sledované firewally nové generace
Produktový list Kernun Firewall+
Přehled všech produktů Kernun
Případové studie Kernun

Zpět na přehled publikovaných článků