Nowy model ochrony sieci LAN przedsiębiorstwa.

ConSentry Networks pozwala przedsiębiorstwom zabezpieczyć ich sieci LAN. Przy zastosowaniu dedykowanej platformy sprzętowej można kontrolować kto i czym dostaje się do sieci wewnętrznej, co użytkownicy mogą robić, gdy już uzyskają dostęp, a także chronić przed zagrożeniami mogącymi zakłócić działanie udostępnionych usług lub doprowadzić do ujawnienia informacji nieuprawnionym osobom.

Administratorzy mogą wbudować mechanizmy zabezpieczeń bezpośrednio w infrastrukturę LAN przy pomocy urządzeń LANShield Controller oraz LANShield Switch i centralnie zarządzać bezpieczeństwem przy pomocy InSight Command Center.

LANShield Controller to urządzenie wyposażone w cztery lub dziesięć par portów służących do agregacji łączy z przełączników dostępowych. Architektura urządzenia (LANShield Architecture) to połączenie dedykowanych wyspecjalizowanych układów elektronicznych z oprogramowaniem realizującym funkcje bezpieczeństwa. Układy elektroniczne zostały zaprojektowane przez ConSentry (nie są to komponenty ogólnego przeznaczenia) i są to: 128-rdzeniowy procesor i dwa układy ASIC z możliwością ich przeprogramowywania. Odpowiadają za realizację przełączania ruchu, szczegółową analizę pakietów i dekodowanie protokołów warstwy 7 z prędkością 10 Gb/s.

LANShield Switch posiada identyczną funkcjonalność jak LANShield Controller, a dodatkowo pozwala na bezpośrednie podłączanie stacji użytkowników do urządzenia.

ConSentry InSight to scentralizowany system zarządzania, który pozwala na pełny wgląd w bieżącą sytuację w sieci LAN, aktywność i status użytkowników, a także pozwala na tworzenie globalnych polityk i ich dystrybucję na zainstalowane urządzenia serii LANShield.

Produkty LANShield udostępniają pełny zestaw funkcjonalności potrzebnych do zapewnienia bezpieczeństwa firmowym sieciom LAN:

• Network Admission Control (NAC) – uwierzytelnianie użytkowników oraz sprawdzanie zgodności stanu zabezpieczeń ich stacji roboczych z przyjętą w przedsiębiorstwie polityką bezpieczeństwa.
• Wyczerpujący obraz sieci LAN (visibility) – włącznie z informacjami na temat incydentów i naruszeń firmowej polityki, powiązanymi z użytkownikami.
• Kontrola dostępu użytkowników (user access control) – konfigurowanie praw dostępu użytkowników do zasobów w sieci LAN w oparciu o role (role-based provisioning).
• Kontrola zagrożeń (threat control) – blokowanie propagacji robaków internetowych i innych rodzajów szkodliwego oprogramowania (malware) w celu zapewnienia dostępności sieci w sytuacjach nadzwyczajnych.

Dzięki zastosowaniu rozwiązań ConSentry zintegrowanym z infrastrukturą LAN administratorzy :

• posiadają pełną wiedzę o tym, co się dzieje w sieci, którą się opiekują,
• kontrolują dostęp do krytycznych zasobów firmy,
• zmniejszają koszty związane z utrzymaniem bezpieczeństwa sieci,
• redukują ryzyko, na które narażone są kluczowe systemy w przedsiębiorstwie.