Firewall / UTM / NAC
FORTINET
Fortinet to lider cyberbezpieczeństwa. Firma została założona w 2000 roku. Zabezpiecza największe przedsiębiorstwa, dostawców usług i organizacje rządowe na całym świecie. Jest czołowym dostawcą w zakresie bezpieczeństwa cybernetycznego, dostarczając platformy sprzętowe i oprogramowanie tworzone specjalnie do celów ochrony. Zajmuje pierwsze miejsce pod względem liczby urządzeń zabezpieczających dostarczanych na całym świecie, a ponad 550 000 klientów ufa producentowi w zakresie ochrony ich przedsiębiorstw.
FortiGate to wielofunkcyjna platforma zabezpieczeń klasy UTM. Może być zdalnie zarządzany z dowolnego miejsca, zapewniając maksymalną ochronę sieci bez względu na okoliczności. Urządzenie to może zastąpić wiele innych, o bardziej ograniczonych funkcjonalnościach, dlatego jego zastosowanie zmniejsza koszty ponoszone w związku z zapewnieniem bezpieczeństwa sieci.
Fortinet oferuje szeroki wybór modeli, które zaspokoją wszystkie wymagania związane z wdrażaniem – od małych biur, po bardzo duże przedsiębiorstwa, usługodawców i operatorów sieci.
CISCO
Cisco Systems to amerykańskie przedsiębiorstwo informatyczne, największe w branży sieciowej na świecie. Firma ma siedzibę w San Jose, w stanie Kalifornia – w sercu Doliny Krzemowej.
Początkowo Cisco zajmowało się jedynie produkcją urządzeń przeznaczonych do trasowania.Obecnie firma produkuje, sprzedaje i wspiera rozwiązania z zakresu sprzętu sieciowego, telekomunikacyjnego, wideo, współpracy grupowej, centr przetwarzania danych i bezpieczeństwa sieciowego by wymienić najważniejsze.
Zapory sieciowe sygnowane znakiem Cisco uważane są za jedne z najbardziej niezawodnych na rynku. Oparte na platformie modułowej umożliwiają idealne skalowanie urządzeń pod wymagania bezpieczeństwa poszczególnych sieci, a zróżnicowanie zastosowanych metod znacząco zwiększa bezpieczeństwo danych w danym systemie.
Cisco Next Generation Firewall to najbardziej zaawansowany firewall dostępny na rynku! To automatyczne zapobieganie naruszeniom zabezpieczeń, aby firma pracowała bez zakłóceń.
Cisco Firepower Next Generation Firewall (NGFW) korzysta z wielu rozwiązań aby automatycznie zapobiegać włamaniom, chronić firmę przed atakami i zapewnić działanie biznesu bez zakłóceń. Rozwiązanie jest wspierane danymi o zagrożeniach pochodzącymi, z pewnością, z najlepszej organizacji analitycznej – Cisco Talos – zatrudniającej ponad 350+ analityków i badaczy zagrożeń. Cisco Talos codziennie analizuje miliony próbek malware i przetwarza terabajty danych aby dostarczać ochronę w postaci reguł bezpieczeństwa oraz wskaźników zagrożeń i baz reputacyjnych.
CHECK POINT
W PRZYGOTOWANIU.
W PRZYGOTOWANIU.
JUNIPER
W PRZYGOTOWANIU.
SOPHOS
Firma Sophos istnieje na światowym rynku od ponad dwudziestu lat. W tym czasie zdobyła doświadczenie w projektowaniu systemów zabezpieczeń IT. Zaufało jej 35 milionów użytkowników na całym świecie. Produkty Sophos cieszą się popularnością i zaufaniem w firmach oraz w sektorach wymagających pełnej niezawodności. W szerokiej ofercie każdy klient może znaleźć produkt odpowiedni dla siebie, dopasowany do danego środowiska, sieci oraz systemu operacyjnego.
Sophos Xstream Firewall chroni sieć przed najnowszymi zagrożeniami, jednocześnie skracając czas korzystania z takich usług jak: SaaS, SD-WAN i przyśpieszając działanie aplikacji w chmurze.
WatchGuard
Firma WatchGuard powstała Seattle w 1996 roku. Jest producentem rozwiązań dotyczących bezpieczeństwa sieciowego. Pionier w zakresie firewalli specjalizuje się w opracowywaniu najnowocześniejszych technologii bezpieczeństwa cybernetycznego, dostarczając dziś produkt łatwy we wdrożeniu i intuicyjny w zarządzaniu. Firma w Polsce rozpoznawana jest od niedawna, w przeciwieństwie do Europy, gdzie WatchGuard od lat jets liderem wśród rozwiązań UTM.
WatchGuard oferuje dostosowane do zagrożeń, bardzo wydajne i proste w użytkowaniu rozwiązania do zabezpieczania sieci z zakresu UTM i Next-Generation Firewall.
CLAVISTER
NG Firewall Clavister to urządzenia klasy enterprise UTM/Firewall prosto ze Szwecji. Zapewniają pełne zabezpieczenie styku sieci firmowej z Internetem. Clavister stawia na skuteczność, wydajność i bezawaryjność. Dlatego: SLA wynosi 99,99% bezawaryjności.
NF Firewall Clavister posiada jeden z najbardziej zaawansowanych autorskich silników antywirusowych. Dzięki współpracy z Kasperskym, firewall wyposażony jest w jego sygnatury. Aktualizacja odbywa się na bieżąco. Ważne, iż ta funkcjonalność jest dostępna w standardzie, bez dodatkowych opłat.
HILSTONE
Firma Hillstone Networks została założona w 2006 roku, w czym udział miały firmy NetScreen, Cisco oraz Juniper.
Hillstone Networks jest kompleksowym dostawcą rozwiązań securit. Zapewnia zabezpieczenia sieciowe nowej generacji, wyposażone w rozwiązania oparte na sztucznej inteligencji. Znany jest z produktów, które dzięki uczeniu maszynowemu zapewniają wysoką skuteczność w zapewnieniu bezpieczeństwa sieciowego tysiącom klientów na całym świecie.
Rozwiązania z zakresu bezpieczeństwa sieci i zarządzania ryzykiem w Hillstone Networks zapewniają widoczność zdarzeń sieciowych, inteligencję i ochronę. Dzięki czemu przedsiębiorstwa mogą kompleksowo widzieć, dokładnie rozumieć i szybko reagować na cyber-zagrożenia.
STORMSHIELD
Stormshield jest europejskim liderem branży bezpieczeństwa IT. Należy do koncernu Airbus Group i dostarcza nowoczesne rozwiązania chroniące cyfrową infrastrukturę przed zagrożeniami.
Produkty z rodziny Network Security to kompletne rozwiązania typu UTM, łączące w sobie funkcje m.in. firewall, antywirus i filtr antyspamowy. Dzięki kompleksowemu podejściu połączonemu z prostą i intuicyjną obsługą są w stanie zapewnić bezpieczeństwo każdej sieci, bez konieczności angażowania znacznych środków i specjalistycznej kadry.
Skuteczność rozwiązań Stormshield potwierdzają liczne certyfikacje, m.in.: NATO, EU Restricted, ANSSI EAL3+ i EAL4+. Stormshield był wielokrotnie nagrodzony Produktem Roku przez magazyn IT Professional, m.in. w latach 2016, 2017, 2019, 2020 i 2021
PALOALTO
Palo Alto Networks to producent rozwiązań bezpieczeństwa obejmujących systemy firewall nowej generacji oraz zabezpieczenia endpoint, zabezpieczenia chmurowe oraz oprogramowanie analityki bezpieczeństwa. Polityka bezpieczeństwa realizowana przez systemy Palo Alto Networks opiera się na detekcji i kontroli ruchu sieciowego w oparciu o aplikacje. Dzięki opatentowanej przez Palo Alto Networks technologii App-ID(tm) system bezbłędnie identyfikuje aplikacje sieciowe niezależnie od używanych portów, protokołów, taktyki transmisji czy nawet szyfrowania SSL.
Palo Alto Networks otrzymało prestiżową pozycję w raporcie Magic Quadrant® dla zapór sieciowych.
NETSHIELD
Easy NAC jest bezagentowym rozwiązaniem typu Network Access Control. Jest prosty do wdrożenia, łatwy w zarządzaniu i opłacalny kosztowo. Urządzenie CGX Access używa technik protokołu ARP, aby zapewnić rozwiązanie typu „włącz i chroń”.
Nie są wymagane żadne zmiany w infrastrukturze sieciowej.
Monitorowanie / Profilowanie urządzeń
CGX Access pozwala widzieć, bez użycia agentów, urządzenia podłączające się do sieci. Widoczność jest natychmiastowa, a niezaufane urządzenia są od razu blokowane. Urządzenia są profilowane w sposób pasywny i aktywny w celu określenia systemu operacyjnego, producenta i typu.
Egzekwowanie zgodności z polityką bezpieczeństwa
CGX Access integruje się z rozwiązaniami AV i zarządzającymi stacjami roboczymi, sprawdzając, czy ochrona końcówek jest aktywna i aktualna. Urządzenia nie spełniające kryteriów zabezpieczeń mają ograniczony dostęp do sieci. Agenci nie są wymagani, ale mogą być użyci w celu bardziej zaawansowanej kontroli.
Ochrona LAN / VPN
CGX Access używa techniki ARP spoofing i przekierowań DNS i HTTP, aby natychmiastowo wykryć i blokować nieznane urządzenia. ARP spoofing jest metodą out-of-band, działa w każdej sieci, z każdym typem przełączników, nie wymaga zmian w sieci. CGX może też wesprzeć ochronę dostępu przez VPN, dopuszczając tylko zaufane i zweryfikowane urządzenia.
Ochrona anty-spoofing
CGX Access stosuje „odcisk palca”, aby chronić przed podszywaniem się pod adres MAC innego urządzenia. Na odcisk palca składa się adres MAC, adres IP, rodzaj systemu operacyjnego i nazwa hosta.
Automatyczne białe listy urządzeń
CGX Access może regularnie sprawdzać, które urządzenia są dołączone do domeny Active Directory i automatycznie dawać im pełny dostęp do sieci. Podobne automatyzowanie może dotyczyć urządzeń IoT przez ich profilowanie.
Automatyczne reagowanie na zagrożenia
CGX Access może reagować na alerty przysyłane poprzez syslog oraz email z innych urządzeń bezpieczeństwa. Gdy np. otrzyma alert o wykryciu malware w stacji roboczej, może natychmiast zablokować jej komunikację z siecią. Dodatkowo CGX Access chroni przed zagrożeniami typu zero-day, wykrywając nietypową aktywność w połączeniach sieciowych do urządzeń w sieci LAN.
Dostęp oparty na rolach
CGX Access zwiększa bezpieczeństwo, pozwalając urządzeniom „gości” tylko na dostęp do internetu, a zatwierdzonym urządzeniom BYOD i konsultantom tylko na dostęp do wybranych zasobów sieci firmowej, bez dokonywania jakichkolwiek zmian w sieci.
Rejestracja urządzeń BYOD i dostęp dla Gości
CGX Access oferuje portal do samodzielnej rejestracji urządzeń BYOD przez pracowników. Można ustanowić reguły ograniczające ilość i rodzaj urządzeń prywatnych. Identyfikacja właścicieli urządzeń i ograniczenie ich dostępu zwiększają bezpieczeństwo. GCX Access umożliwia też rejestrowanie urządzeń Gości i autoryzowanie ich dostępu przez wybranych pracowników firmy, ze wskazaniem czasu ważności tego dostępu.