Firewall FLACO – TES

Bezpečnostní portfolio

Bezpečnost informačních technologií, soukromých, utajovaných a osobních dat je poslední dobou velmi časté téma. Je nutné si uvědomit skutečnost, že bezpečnost nezaručí jeden jediný produkt, ať je sebedokonalejší či sebedražší. Bezpečnost musíme totiž chápat jako celek – soubor komplexních opatření. Naše společnost Vám nabízí komplexní přístup k řešení této problematiky. Součástí je i náš FLACO-TES Firewall.

Bezpečná technologie

FLACO-TES Firewall je implementován s využitím bezpečných technologií pro řízení komunikace v sítích. Na rozdíl od firewallu založených pouze na filtraci IP datagramů, FLACO-TES nepřipouští žádnou přímou výměnu IP datagramů mezi vnější a chráněnou sítí. Veškerou komunikaci analyzuje na 7. vrstvě (aplikační) modelu ISO/OSI a mezi sítěmi předává pouze aplikační data vyhovující nastavené bezpečnostní politice. Každý IPS firewall je navržen jako aplikace běžící pod operačním systémem. Protože každou běžící aplikaci můžeme napadnout nebo zahltit a vyvolat tak její pád, používáme pro zabránění těmto situacím technologii Type Enforcement a bezpečné jádro SECURE Linux. Technologie Type Enforcement je mechanismus povinné kontroly přístupu. To znamená, že kontroly Type Enforcement vycházejí z faktorů, které může měnit pouze systémový administrátor. Pokud by se do systému dostal hacker, nebyl by schopen změnit kontroly Type Enforcement. Type Enforcement systému SecureLINUX zajišťuje silné oddělení operačního systému od aplikací a jednotlivých aplikací navzájem.

Seznam podporovaných protokolů a služeb

HTTP protokol pro komunikaci klient – webový server

Tento protokol je v dnešní době jedním z nejvíce kompromitovaných a zneužívaných pro šíření nebezpečných virů a trójských koní. FLACO-IPS má možnost ho analyzovat a zamezit tak vniknutí viru do sítě již na samém počátku. Protokol je kontrolován na výskyt anomálií, virů a známých signatur naznačujících, že se jedná o útok.

SMTP protokol pro odchozí poštu

Další, velmi zneužívaný protokol. Jeho kontrolu zajišťuje robustní, spolehlivý antivirový program a analýza nebezpečných signatur.

FTP protokol vzdáleného přenosu souborů

Velmi využívaný protokol pro stahování souborů z internetových serverů. Stejně jako SMTP je kontrolován antivirem a analyzován na přítomnost nepovolených signatur.

VPN – Virtuální Privátní Sítě

Virtuální privátní sítě jsou konstruovány tak, aby integrovaly všechny firemní aplikace bez ohledu na jejich datovou náročnost a umožňovaly on-line práci s firemními daty. Samozřejmostí je on-line přístup všech odlišně geograficky rozmístěných poboček k centrálním serverům. Hlavní výhodou a impulsem pro zavedení VPN jako základního komunikačního nástroje velkých komerčních společností je právě jednoduché nasazení aplikací intranet/extranet. VPN poskytuje stejné kompletní komunikační řešení jako tradiční privátní sítě, ovšem s daleko nižšími počátečními investicemi. IP technologie kombinované s možností šifrované komunikace, proaktivního monitoringu a centrální správy usnadňují práci všem pracovníkům IT oddělení.

Transportní protokoly: TCP, UDP

Ostatní protokoly sítě internet jsou kontrolovány na výskyt signatur útoků a dle individuálních potřeb klienta je zde možnost kontroly antivirem.

Virtuální sítě – VLAN 802.1q

Plná podpora VLAN na protokolu 802.1q, který nám umožňuje oddělit sítě na 2. vrstvě modelu ISO/OSI a zvýšit tak bezpečnost celku.

Trafic shaping

Vytváření prioritních přenosových kanálů. Vyhrazení přenosových rychlostí pro jednotlivé subsítě.

Bezpečná komunikace

FLACO-TES umožňuje řízení komunikace na úrovni příkazů aplikačního protokolu s velmi jemným členěním přístupových oprávnění. Lze tak nastavit nejrůznější úrovně přístupu v závislosti na podmínkách bezpečnostní politiky společnosti.

Rozhraní pro správu systému

Rozhraní pro správu celého serveru je z bezpečnostních důvodů striktně odděleno na dvě části - správa nastavení IPS a správa systému. FLACO-IPS si uchovává historii konfigurace firewallu s možností návratu k předešlé konfiguraci.

FLACO-TES appliance

FLACO-TES appliance je kompletní firewall chránicí vnitřní síť (popřípadě více) a demilitarizovanou zónu před útoky vedenými z internetu. Celá appliance je dodávána v provedeních miditower, desktop nebo rackmount. Dodávka zahrnuje instalaci, konfiguraci a ověřovací provoz v sídle zákazníka. Na appliance je poskytována základní tříletá záruka (možno rozšířit až na pět let).