|
ConSentry Networks - unikalne rozwiązanie kontroli dostępu w dystrybucji CLICO
Kraków, 15.09.2006
Clico Sp. z o. o. podpisało umowę dystrybucyjną z firmą ConSentry Networks, stając się autoryzowanym dystrybutorem jej produktów na kraje Europy Środkowej i Wschodniej.
ConSentry Networks to firma założona w 2003 roku, jej siedziba mieści się w Stanach Zjednoczonych, w mieście Milpitas (Kalifornia). W skład zarządu wchodzą byli wysocy rangą przedstawiciele takich firm jak Foundry Networks, Extreme Networks, Cisco Systems, Juniper Networks, Nortel Networks, National Semiconductor.
Rozwiązania ConSentry zdobyły szereg wyróżnień branżowych dla najbardziej obiecującej i innowacyjnej technologii w roku 2006.
Ich cechą szczególną jest zintegrowanie w ramach jednego urządzenia zestawu funkcjonalności służących do kontroli dostępu oraz ochrony zasobów sieci LAN:
- NAC (Network Access/Admission Control) – sprawdzanie, czy użytkownicy uzyskujący dostęp do sieci przedsiębiorstwa są tymi, za kogo się podają, a także weryfikacja stanu zabezpieczeń ich stacji roboczych lub laptopów pod kątem zgodności z przyjętą w firmie polityką bezpieczeństwa;
- Widoczność (Visibility) – szczegółowa inspekcja i dekodowanie protokołów warstw od drugiej do siódmej pozwala na szczegółowy wgląd w sytuację w sieci; poszczególne aplikacje, incydenty bezpieczeństwa są powiązane z nazwami użytkowników oraz ich adresami IP i MAC ich komputerów, dzięki czemu w dowolnej chwili można uzyskać informację, kto jest zalogowany w sieci LAN, co robi i czy nie wykonuje czynności, do których nie ma uprawnień;
- Kontrola dostępu użytkowników (user access control) – możliwość szczegółowego określania i wymuszania uprawnień użytkowników w sieci w oparciu o role, które odzwierciedlają rzeczywiste role osób w organizacji; w połączeniu z możliwością odczytu i weryfikacji parametrów z Active Directory administratorzy dostają do dyspozycji potężne narzędzie do wdrożenia, monitorowania i przestrzegania korporacyjnej polityki bezpieczeństwa;
- Kontrola zagrożeń (threat control) – mechanizm ochrony przez znanymi i nieznanymi zagrożeniami wpływającymi na dostępność sieci i ciągłość działania przedsiębiorstwa; bezsygnaturowa analiza charakterystyki połączeń pomiędzy komputerami w sieci LAN pozwala na natychmiastowe wykrycie propagacji robaków internetowych i innych zagrożeń, a następnie ich filtrowanie bez konieczności blokowania całego ruchu z zainfekowanego węzła – co oznacza, że ruch pozostałych aplikacji nie jest zatrzymywany.
Sercem rozwiązań ConSentry jest własna, dedykowana platforma sprzętowa, ze 128-rdzeniowym procesorem i wyspecjalizowanymi układami ASIC. Dzięki zastosowaniu układów elektronicznych zaprojektowanych pod kątem realizacji funkcji bezpieczeństwa, a nie komponentów ogólnego przeznaczenia, urządzenia mają wydajność nawet 10 Gb/s pełnej inspekcji warstwy siódmej, przy wnoszeniu do sieci LAN opóźnienia rzędu mikrosekund.
Obecnie dystrybucji CLICO dostępne są następujące produkty ConSentry Networks:
- LANShield Controller 1000 – kontroler obsługujący 200 użytkowników, o wydajności 4 Gb/s;
- LANShield Controller 2400 – kontroler obsługujący 1000 użytkowników, o wydajności 10 Gb/s;
- InSight Command Center – scentralizowany system zarządzania i monitorowania.
Wdrożenie rozwiązań kontroli dostępu ConSentry Networks odbywa się znacznie szybciej i prościej niż w przypadku istniejących na rynku dużych inicjatyw klasy NAC, jest przezroczyste dla użytkowników – nie wymaga instalacji żadnego agenta na stacjach roboczych. Jest również niezależne od producenta stosowanej w firmie infrastruktury sieciowej, co jest szczególnie ważne w sieciach stosujących urządzenia wielu producentów (heterogenicznych).
ConSentry to nie tylko NAC – to coś więcej niż NAC – to całościowe podejście do monitorowania, kontroli i bezpieczeństwa użytkowników i zasobów korporacyjnych sieci LAN.
Więcej informacji można znaleźć na stronach CLICO i ConSentry Networks.
O CLICO
|
