Как сегментирате мрежата си?
Имате ли централизирано управление и възможност за бърза преконфигурация, когато е необходимо?
А как криптирате връзката между произволни хостове в мрежата си?
Колкото и странно да звучи, в голяма част от корпоративните мрежи достъпът до ресурсите в компютърните мрежи е анонимен. Гости, служители, отдалечени служители, партньори и други потребители се нуждаят от достъп до корпоративната мрежа. Широката употреба на VPN и работещите извън офиса служители допълнително затрудняват осигуряването на защита чрез традиционните средства. В повечето случаи контролът се осъществява до момента на получаване на достъп до мрежата и след това не се следи кой потребител кои ресурси достъпва.
Apani EpiForce позволява създаване именно на такава мрежа, която знае идентичността на потребителите и защитава данните и мрежовата връзка, като изолира потребители, сървъри, клиенти и данни в зони за сигурност независимо от платформата и физическото им местоположение. Въз основа на политики за достъп трафикът в зоните може да бъде и криптиран.
EpiForce позволява сегментиране на мрежата и криптиране на данните в движение. Софтуерният подход, избран от Apani, има следните предимства пред традиционните методи:
• Логическо сегментиране, базирано на самоличността на потребителя
• Криптиране на данните в движение, базирано на самоличността на потребителя
• Прозрачност
• Централизирано управление
ЛОГИЧЕСКО СЕГМЕНТИРАНЕ
Логическите зони за сигурност са алтернатива и/или допълнение на традиционното сегментиране, постигнато чрез защитни стени и VLAN-ове. Те позволяват големи плоски мрежи да бъдат разделени на сектори, без да е необходимо преконфигуриране на мрежата и независимо от физическото разположение на системите. На потребителите и системите се задава принадлежност към една или повече зони за сигурност, като така се създава изключително гъвкав подход за управление на достъпа.
Принадлежност към дадена зона може да бъде зададена според потребител, потребителска група, IP адрес, интервал от IP адреси, портове, географско положение и др.
КРИПТИРАНЕ НА ДАННИТЕ В ДВИЖЕНИЕ
Управляваното от политики криптиране е алтернатива на твърдото криптиране, предоставяно от традиционните мрежови защитни стени. Те предлагат криптиране на принципа всичко или нищо, което е подходящо за WAN, но може да се окаже неефективно в големи корпоративни мрежи, където се обслужват хиляди връзки.
EpiForce позволява криптирането да се управлява чрез политики, които могат да бъдат приложени на ниво потребител, IP адрес или отделен порт или интервал от портове. Така администраторът има възможност да намери баланс между сигурност и производителност, като сам определя кои протоколи и кой трафик трябва да бъдат защитени и кои не.
ПРОЗРАЧНОСТ
Криптирането на EpiForce се осъществява на мрежовия слой, което му позволява да ограничи до минимум допълнителното натоварване на системата и увеличението на трафика. Толкова ниско в OSI модела криптирането и сегметирането също така остават невидими за операционната система, потребителския софтуер и самия потребител.
ЦЕНТРАЛИЗИРАНО УПРАВЛЕНИЕ
EpiForce има централизирано управление с графичен потребителски интерфейс. Това позволява само с някол- ко клика да се управляват потребители и системи и да бъдат прилагани политики за достъп и криптиране дори и в големи мрежи с няколко хиляди хоста и потребители. Благодарение на това централизирано управление политиките за достъп и криптиране на трафика остават консистентни при преместване на потребител от една система на друга и дори при физическото преместване на системата на друго местоположение. Софтуерът е с архитектура клиент-сървър и се поддържа от широк кръг операционни системи – Windows, Linux, Unix, като също така е напълно функционален и при употреба на VM Ware виртуални машини.
За повече информация може да посетите www.apani.com
