3Com OfficeConnect Internet Firewall - экономичный способ защиты сети от атак из Internet
Брандмауэры OfficeConnect Internet Firewall представляют собой эффективный и в то же время недорогой способ защиты сетей для небольших предприятий. Если компания подключена к Internet, в ее компьютеры могут забраться хакеры из любой страны. Одни стремятся украсть информацию, другие - навести в ней хаос. Используя доступное в Internet ПО, они могут нарушить работу всей сети.
В прошлом надежные, высококачественные системы защиты стоили довольно дорого и из-за своей сложности требовали наличия в штате специально обученного персонала. Сегодня можно обеспечить эффективную защиту сети, затратив гораздо меньше средств и времени. Брандмауэры OfficeConnect просты в установке и настройке. Они не пропускают в сеть хакеров и позволяют контролировать доступ пользователей ЛС к Internet (можно запретить доступ к нежелательным материалам, регистрировать наиболее посещаемые сайты и анализировать интенсивность Internet-трафика). Существенно сократить расходы помогает и то, что все сотрудники компании могут пользоваться общим IP-адресом, предоставленным Internet-провайдером.
Брандмауэры OfficeConnect являются составной частью семейства OfficeConnect, обеспечивающего малые предприятия средствами коллективного использования информации, связи с удаленными филиалами и доступа к Internet. Продукты OfficeConnect позволяют малым предприятиям реализовать преимущества работы в сети, упрощают бизнес-процессы, улучшают связь между подразделениями компании, а также помогают эффективно управлять дорогостоящими ресурсами.
Два брандмауэра OfficeConnect обеспечивают экономичный способ Internet-защиты локальной сети (ЛС). С их помощью можно не только предотвратить несанкционированный доступ и воспрепятствовать атакам хакеров, но и запретить нежелательный доступ из ЛС к определенным сайтам или к документам, содержащим заданные ключевые слова. Служба Web Site Filter расширяет эту возможность, наделяя брандмауэры способностью автоматически обновлять список, в который в соответствии с заранее указанными категориями, такими как, например, компьютерные игры, включены тысячи отслеживаемых сайтов.
OfficeConnect Internet Firewall 25 обеспечивает безопасный доступ к Internet 25 пользователей ЛС.
OfficeConnect Internet Firewall DMZ обеспечивает безопасный доступ к Internet 100 пользователей ЛС. У этого брандмауэра есть дополнительный порт De-Militarized Zone (DMZ) для подключения общедоступных серверов, таких как Web-сервер. Порт DMZ защищен от атак хакеров (которые могут спровоцировать отказ от обслуживания), но в то же время доступен для других пользователей Internet. Он разрешает посещать сайт компании вашим заказчикам, причем внутренняя сеть не подвергается риску несанкционированного доступа. Это особенно актуально для тех, кто занимается электронной коммерцией или собирается это делать в будущем.
OfficeConnect Web Site Filter* наделяет брандмауэр расширенными возможностями контроля за доступом к Internet. Вы указываете категории материалов, и Web Site Filter предоставляет список из тысяч сайтов, который еженедельно обновляется. Доступ к этим сайтам может блокироваться или регистрироваться. Служба Web Site Filter работает на условиях годовой подписки. В комплект поставки обоих Internet-брандмауэров входит пробная бесплатная подписка на Web Site Filter на один месяц.
Защита, регистрация и оповещение
В брандмауэрах используется интеллектуальная технология контроля пакетов, позволяющая предотвращать попытки несанкционированного доступа к ЛС из Internet и атаки хакеров, провоцирующие отказ от обслуживания (в том числе Ping of Death, SYN Flood, LAND Attack, IP Spoofing, Teardrop и Bonk). Для атаки на сеть хакеры могут попытаться воспользоваться технологиями Java, ActiveX и Cookie, поэтому брандмауэр либо блокирует приложения, в которых применяются эти технологии, либо разрешает работать с такими приложениями только на проверенных сайтах. Контроль за удаленным доступом пользователей к ЛС осуществляется по имени и паролю. Все события могут регистрироваться, а при серьезных попытках нарушения защиты немедленно посылаются автоматические сообщения электронной почты. Кроме того, брандмауэры оснащены индикаторами, сигнализирующими об атаках хакеров или попытках доступа к заблокированным сайтам.
Ограничение доступа к Internet
Доступ к Web-сайтам можно контролировать или ограничить определенными адресами. Брандмауэры позволяют наблюдать за 25 наиболее посещаемыми сайтами и 25 наиболее активными пользователями. Кроме того, они могут регистрировать или блокировать доступ к документам с определенными ключевыми словами в URL. Служба Web Site Filter расширяет эти возможности, автоматически управляя доступом к тысячам Web-сайтов заданных категорий.
Совместное использование Internet
Функция трансляции сетевых адресов (Network Address Translation, NAT) позволяет нескольким пользователям ЛС работать с одним IP-адресом, предоставляемым ISP.
Простая установка и настройка
Так как данное оборудование предназначено для небольших организаций, в которых специалиста по информационным технологиям может не быть в штате, 3Com сделала все возможное, чтобы упростить его установку и настройку. С помощью стандартных Ethernet-кабелей брандмауэры включаются между концентратором или коммутатором Ethernet с одной стороны и модемом или маршрутизатором - с другой. Устройства поставляются уже настроенными и могут быть перенастроены при помощи простого Web-интерфейса из обычного браузера.
На рис. 1 показан типичный пример подключения брандмауэра OfficeConnect Internet Firewall DMZ. Internet Firewall 25 подключается так же, но без порта DMZ.
На рис. 2 показан OfficeConnect Web Site Filter, предоставляемый на условиях годовой подписки и контролирующий доступ к тысячам Web-сайтов определенных категорий. Автоматическое еженедельное обновление служит гарантией постоянной актуальности фильтра в непрерывно меняющейся среде Internet.
Сертифицировано ICSA
Брандмауэры OfficeConnect Internet Firewall сертифицированы независимой международной организацией ICSA - признанным мировым авторитетом в области Internet-защиты.
* Служба 3Com OfficeConnect Web Site Filter использует список CyberNOT.
Характеристики OfficeConnect Internet Firewall
OfficeConnect Internet Firewall 25
OfficeConnect Internet Firewall DMZ
Габариты и вес
Ширина: 220 мм; высота: 54,6 мм; глубина: 185,4 мм. Вес: 870 г.
Поддерживаемые протоколы TCР/IР; DHCP; Network address translator (RFC1631) TCР/IР.
Разъемы
OfficeConnect Internet Firewall 25: Два порта 10BASE-T, RJ45. Порт ЛС допускает выбор режима Uplink/Normal.
OfficeConnect Internet Firewall DMZ: Три порта 10BASE-T, RJ45. Порты ЛС и DMZ допускают выбор режима Uplink/Normal.
Световые индикаторы
"Питание", "Предупредительный сигнал", "Связь" (по каждому порту), "Передача" (по каждому порту), "Прием" (по каждому порту).
Потребляемая мощность:
11 ВА.
Соответствие стандартам
Функционирование: ISO 8802/3; IЕЕЕ 802.3.
Защита от электромагнитных помех: ЕN55022 Class B*; ЕN50082-1; FCC Рart 15 Class B; ICЕS-003 Class B; VCCI Class B; AS/NZS 3548 Class B; CISPR 22 Class B.
Защита окружающей среды: ЕN 60068 (IЕC 68)
Безопасность: UL 1950; ЕN 60950; CSA 22.2 #950; IЕC 950.
Комплект поставки
OfficeConnect Internet Firewall 25 или Internet Firewall DMZ. Руководство пользователя. Блок питания, одноэлементная система крепления и резиновые ножки. CD-ROM с ПО для брандмауэров.
OfficeConnect Web Site Filter
Обеспечивает фильтрацию содержимого определенных Web-сайтов (годовая подписка с еженедельным обновлением). OfficeConnect Web Site Filter может использоваться только с брандмауэрами OfficeConnect Internet Firewall 25 или Internet Firewall DMZ. Комплект поставки: Руководство пользователя с ключом активизации для загрузки фильтра Web-сайтов и еженедельных обновлений.
Требования к системе
Устройство доступа к Internet - модем или маршрутизатор с интерфейсом Ethernet 10BASЕ-T или 10/100BASЕ-TX. Например: 3Com OfficeConnect ISDN LAN Modem, OfficeConnect 56K Dual LAN Modem, OfficeConnect Remote 511 и 531, OfficeConnect Cable Modem, OfficeConnect Remote 840 SDSL Router.
Подключение к Internet через ISP.
Кабель "витая пара" категории 3 или 5 (длиной до 100 м) для подсоединения WAN-порта к устройству доступа к Internet, LAN-порта - к концентратору или коммутатору Ethernet 10 или 100 Мбит/с и порта DMZ - к концентратору или коммутатору Ethernet 10 или 100 Мбит/с.
Сетевая операционная система TCP/IP. Брандмауэры OfficeConnect защищают сети на основе любой операционной системы TCP/IP, включая Windows 95, Windows 98, Windows NT, UNIX и Mac OS (7.5.3 и выше).
Желательно, но не обязательно иметь хотя бы один компьютер с Windows 95, Windows 98 или Windows NT и дисководом CD-ROM.
Гарантия
Брандмауэры OfficeConnect Internet Firewall 25 и Internet Firewall DMZ сопровождаются бессрочной гарантией, которая распространяется и на блок питания. Гарантия действительна только при наличии регистрационной карты.
OfficeConnect Internet Firewall 25 и Internet Firewall DMZ обеспечиваются бесплатной поддержкой по телефону в течение 90 дней с момента приобретения (из Европейского технического центра).
Информация для заказа
OfficeConnect Internet Firewall 25 | 3C16770 |
OfficeConnect Internet Firewall DMZ | 3C16771 |
OfficeConnect Web Site Filter | 3C16772 |