является лидирующим продуктом в отрасли информационной безопасности и обеспечивает надежную защиту периметра. С помощью технологии
реализует защиту как на уровне сети, так и на уровне приложений. Наращиваемый механизм
позволяет легко добавлять в систему новые приложения и протоколы. Лидирующая архитектура управления
Преимущества продукта:
-
Охват уровней от сетевого до прикладного;
-
Лидер по возможностям управления;
-
Высокая производительность.
Свойства:
-
Контроль доступа;
-
Аутентификация;
-
Network Address Translation (NAT);
-
Работа в режиме моста.
Контроль доступа
Сетевым администраторам нужны средства защиты доступа к таким ресурсам, как сети, конечные точки сети, сетевые сервисы и протоколы. Контроль доступа позволяет задать, к каким ресурсам разрешен доступ, а также уровень доступа.
Аутентификация
Аутентификация требуется для предоставления доступа к корпоративной сети и ее ресурсам только санкционированным пользователям. Сотрудникам различных департаментов можно назначить разрешения на доступ, в зависимости от их уровня задействованности и статуса в организации. Средства аутентификации обеспечивают проверку пользователей, пытающихся получить доступ к сети, но не задают права доступа пользователей.
Network Address Translation (NAT)
Имеет Ваш компьютер маршрутизируемый
IP-адрес или нет, администратор может по соображениям безопасности спрятать реальные
IP-адреса так, чтобы, к примеру, адрес не был виден посторонней компании или другим отделам Вашей компании. Внутренний адрес сети содержит данные о ее топологии, следовательно, сокрытие данной информации значительно повышает уровень защиты.
Работа в режиме моста
Шлюз безопасности в режиме моста работает как межсетевой экран, выполняющий проверку трафика и блокировку неавторизованного или подозрительного трафика. Шлюз безопасности в режиме моста невидим для трафика уровня 3. Авторизованный трафик проходит между интерфейсами моста. В режиме моста между двумя и более интерфейсами создается связь 2-го уровня, при котором любой трафик, входящий на один интерфейс, всегда выходит из другого интерфейса. Таким образом, межсетевой экран может проверять и перенаправлять трафик без вмешательства в
IP-маршрутизацию.