phion M oferuje kompletne i efektywne zabezpieczenie dla małych i średnich przedsiębiorstw o różnej strukturze i wielkości sieci. W ramach jednego rozwiązania sprzętowego zawiera bardzo szeroką funkcjonalność. Opiera się ona o moduł zapory sieciowej (firewall) z analizą stanu pakietów, system zapobiegania włamaniom IPS (Intrusion Prevention System), technologię VPN (Virtual Private Network), mechanizm Traffic Inteligence (TI), system antywirusowy, filtr dostępu do stron internetowych URL i aplikacji P2P oraz skaner antyspamowy.

Urządzenia phion M znajdują się zazwyczaj tuż za punktem dostępowym do Internetu, pracując jako wysokiej klasy zapora sieciowa. phion M dostępny jest jako rozwiązanie sprzętowe występujące w czterech modelach (MR, M1, M3 i M5) bez limitu liczby użytkowników. Podczas wyboru konkretnego modelu, należy kierować się wydajnością ruchu sieciowego filtrowanego przez urządzenie. Istnieje możliwość centralnego zarządzania zaporami phion poprzez netfence Management Centre.

phionOS

System operacyjny phionOS, bazujący na systemie linuksowym jest podstawą dla całej rodziny produktów netfence. Dzięki niemu każda brama na styku sieci staje się tzw. software appliance. Administrator poprzez dobór modelu maszyny określa liczbę oraz rodzaj interfejsów sieciowych oraz wydajność i koszt platformy sprzętowej, na której zainstalowany zostanie phionOS ze swymi usługami. Instalacja rozwiązania netfence jak i czas przywrócenia pracy zapory sieciowej netfence w przypadku ewentualnej awarii trwa poniżej 5 minut.

FIREWALL

Podstawową funkcją rozwiązania phion M jest firewall, którego zadaniem jest blokowanie niepożądanego ruchu w sieci oraz zarządzanie ruchem przechodzącym przez urządzenie. W zależności od konfiguracji firewalla, ruch moze być w całości blokowany, przepuszczany, blokowany tylko w określonych przedziałach czasowych albo przekierowywany na inne adresy lub podsieci. Zastosowana przez firmę phion AG w rozwiązaniach phion M technologia Transparent Application Awareness odpowiedzialna jest za kombinację metody filtrowania pakietów oraz filtrowania aplikacji. Przy jej zastosowaniu urządzenie może pracować w trybie Application Controlled Packet Forwarding lub Transparent Application Proxy.





VPN

Dzięki zastosowaniu technologii VPN (Virtual Private Network) w rozwiązaniach phion M możliwe jest zbudowanie efektywnej infrastruktury sieciowej, która zapewnia bezpieczeństwo sieciom bezprzewodowym, wykorzystując technologię IPSec. Dzięki technologii VPN możliwy jest również dostęp do danych firmowych znajdujących się w obrębie sieci lokalnej firmy dla pracowników mobilnych. Ruch danych poprzez VPN jest filtrowany przez firewall zarówno przed zaszyfrowaniem jak i po rozszyfrowaniu. Architektura VPN w urządzeniach phion M opiera się o technologię tunelowania kanałów w połączeniu z mechanizmami inteligentego sterowania ruchem (Traffic Inteligence).

TRAFFIC INTELIGENCE (TI)

Mechanizm Traffic Inteligence pozwala na obsługę kilku łączy internetowych jednocześnie poprzez więcej niż jednego dostawcę usługi. Dzięki możliwości zarządzania szerokością pasma w połączeniu z technologią VPN możliwe jest stworzenie wysokiego poziomu bezpieczeństwa dla przedsiębiorstwa oraz oszczędności dla kosztów utrzymania infrastruktury sieciowej. Możliwe jest ponadto równoważenie obciążenia ruchu sieciowego (load balancing) od kilku dostawców Internetu.

BRANCH OFFICE BOX (BOB)

Dzięki BOB technologie takie jak kompresja danych, optymalizacja działania aplikacji czy sprzętowe wsparcie szyfrowania mogą być zintegrowane w ramach jednego rozwiązania sprzętowego, jakim jest phion M. Branch Office Box łączy funkcje ochrony zasobów i komunikacji (firewall/VPN), technik przyspieszania działania aplikacji, optymalizacji ruchu w sieciach rozległych WAN a także technologii inteligentnego sterowania ruchem (Traffic Inteligence). BOB może zostać zainstalowany w zaporach phion M poprzez jedno kliknięcie myszą.







DOSTĘPNE MODELE

Rozwiązanie phion M dostępne jest w czterech modelach, licencjonowanych na nieograniczoną liczbę użytkowników. Urządzenie powinno być dobrane w zależności od wielkości i struktury sieci:

• phion MR (w obudowie typu desktop) dedykowany dla biur terenowych lub małych oddziałów firmy. Rekomendowany dla 20 użytkowników, którzy łączą się z danej lokalizacji z bramą phion w centrali firmy;

• phion M1 (w obudowie stelażowej 1U) rekomendowany do 100 użytkowników;

• phion M3 (w obudowie stelażowej 1U) rekomendowany do 500 użytkowników;

• phion M5 (w obudowie stelażowej 2U) rekomendowany do 1 000 użytkowników.

FUNKCJE

• przepustowość firewalla - kilkaset Mbps lub kilka Gbps w zależności od modelu;
• rozwiązanie posiada funkcję połączenia zapory sieciowej z inspekcją stanu pakietów, serwera VPN, systemu IPS oraz dodatkowo: serwera HTTP Proxy, Mail Gateway, serwera polityk bezpieczeństwa, serwera DHCP, DNS, FTP Gateway i SSH Proxy;
• ochrona przed atakami typu DoS, DDoS, IP spoofing, SYN flooding, flood ping oraz skanowaniem portów i adresów;
• zapobieganie włamaniom poprzez analizę pakietów;
• możliwość pracy w trybie bridge (transparentnym) lub routingu;
• obsługa NAT, PAT i sieci VLAN;
• możliwość zdalnego zarządzania firewallem, serwerem VPN i pozostałymi usługami z poziomu jednej graficznej konsoli (phion.a) dostępnej pod MS Windows;
• wbudowany sniffer do śledzenia i analizy ruchu przechodzącego przez firewall;
• wbudowany tester reguł firewalla, umożliwiający sprawdzenie ich poprawności i wyników przed uaktywnieniem;
• skaner antyspamowy wbudowany w bramkę pocztową;
• możliwość integracji ze skanerem antywirusowym AVIRA AntiVir pozwalającym na skanowanie poczty przechodzącej przez bramkę (SMTP, POP3) oraz ruchu HTTP i FTP;
• możliwość integracji z filtrem stron WWW - ISS Proventia, korzystającym z katalogu ponad 100 mln adresów URL;
• możliwość integracji z filtrem aplikacji P2P i komunikatorów internetowych firmy ipoque;
• możliwość integracji z Secure Web Proxy, pozwalającym na ochronę antywirusową ruchu wychodzącego przez HTTPS;
• generowanie statystyk w czasie rzeczywistym;
• zarządzanie pasmem tunelu VPN;
• w przypadku awarii tunelu VPN automatyczna zmiana trasowania ruchu;
• możliwość autoryzacji użytkowników poprzez logowanie i/lub certyfikaty cyfrowe;
• technologia Traffic Inteligence (TI) - obsługa kilku łączy internetowych jednocześnie, automatyczne przekierowanie ruchu w przypadku awarii głównego łącza lub możliwość zaprogramowania zapory sieciowej tak aby mechanizm TI wybierał konkretnego dostawcę dla konkretnych usług;
• priorytetyzacja ruchu (Traffic Shaping) oraz możliwość podziału łącza na wirtualne drzewa decyzyjne;
• możliwość integracji z modułem centralnego zarządzania (phion netfence Management Centre);
• możliwość zarządzania systemem przez kilku administratorów;
• możliwość obsługi klastra High Availability (tryb Active-Pasive);
• czas odtworzenia systemu po awarii urządzenia wynosi do 5 minut.

Chcesz kupić urządzenie? Skontaktuj się z nami!