Главная » Безопасность » Защита8 » Аппаратный брандмауэр Nokia и межсетевой защитный экран Cisco

Аппаратный брандмауэр Nokia и межсетевой защитный экран Cisco

Аппаратный брандмауэр Nokia IP330

Экономичная и универсальная платформа Nokia IP330 является идеальным решением для небольших организаций, которым требуется организация безопасного доступа в Internet. Сохраняя производительность и гибкость устройств серии Nokia IP Network Security, модель 1Р330 является недорогой, простой в установке и обслуживании платформой для обеспечения сетевой безопасности. Компактный корпус высотой 1U делает эту модель идеальным решением в случае нехватки пространства в коммуникационных шкафах.

Миниатюрность платформы сочетается с высокой производительностью и широким выбором вариантов подключения к сетям. Nokia IP330 поддерживает широкий набор функций и протоколов IP-маршрутизации, включая RIPvl/RIPv2, IGRP, OSPF, RIPng и BGP4 для unieast-трафика, а также PIM-DM, PIM-SM и DVMRP для групповой адресации. Встроенный маршрутизатор позволяет избежать расходов на приобретение дополнительного оборудования.

IP330 поддерживает функции удаленного управления с помощью Nokia Voyager, а также работает с Nokia Horizon Manager, обеспечивая эффективное решение для организации безопасного подключения к сети небольших предприятий или филиалов. В удаленном режиме возможно также устанавливать приложения, обновлять программный код и настраивать конфигурационные параметры устройства.

Функциональные возможности, достигавшиеся прежде только приобретением целого набора устройств разных производителей, сейчас реализованы на базе одной недорогой и надежной платформы Nokia — razgovorodele.ru. Все, что может потребоваться для организации доступа в Internet и защиты сети, уже интегрировано в корпусе одного устройства. Развертывание платформы в сети является очень простой операцией и не требует специальных знаний или навыков.

Брандмауэр Cisco PIX Firewall

Один из передовых в отрасли брандмауэр (межсетевой защитный экран), работа которого основана на трансляции сетевых адресов, обеспечивает несравненную гибкость при разработке проекта сети. Брандмауэр PIX (Private Internet Exchange) Firewall фирмы Cisco Systems обеспечивает защиту внутренней сети корпорации от несанкционированного доступа из внешнего мира.

Функционирование PIX Firewall основывается на ядре операционной системы, совершенно отличном от UNIX; это ядро ориентировано на работу в реальном масштабе времени и обеспечивает принципиально иной уровень безопасности. Обеспечение безопасности брандмауэром PIX Firewall не усложняет административное управление сетью и не сопряжено с риском, присущим системам брандмауэрной защиты на основе UNIX. Сетевому администратору предоставляются всесторонние возможности проведения анализа всех транзакций, включая попытки несанкционированного проникновения в сеть корпорации.

PIX Firewall обеспечивает контролируемый доступ к Internet. Программное обеспечение брандмауэра отличается возможностью масштабирования и простотой конфигурирования; на настройку типичной конфигурации уходит не больше пяти минут. Для PIX Firewall характерны высокая производительность, небольшая цена, незначительный объем технического обслуживания. Этот брандмауэр надежно защитит внутреннюю сеть корпорации от несанкционированного доступа.

PIX Firewall обеспечивает безопасный доступ к Internet из частных сетей. PIX Firewall использует схему параметрической защиты NAT (Network Address Translation — трансляция сетевых адресов — razgovorodele.ru). Эта схема надежным щитом отгораживает внутреннюю корпоративную сеть от Internet, прослеживая такие параметры соединения, как порты источника и порты назначения, адреса, порядковые номера пакетов TCP и дополнительные флаги TCP.

Брандмауэр PIX Firewall обеспечивает безопасность доступа пользователей внутренней сети вашей организации к Internet и одновременно защищает вашу внутреннюю сеть от несанкционированного доступа извне. PIX Firewall также обеспечивает дополнительные преимущества, предоставляя возможность расширения и изменения конфигурации сетей TCP/IP, не беспокоясь, хватит ли для этого IP-адресов. NAT позволяет использовать любые из имеющихся IP-адресов или адреса из резервного пула полномочной организации, выделяющей адреса в Internet. В брандмауэре имеется плата Cisco PIX Firewall Private Link, которая осуществляет шифрование данных и обеспечивает безопасность связи при соединениях по Internet между несколькими системами PIX Firewall на основе стандарта шифрования данных DES (DES — Data Encryption Standard).