3Com Corporation introduceert de H3C SecPath F-Series en H3C SecBlade VPN Firewalls. Deze nieuwe VPN Firewalls bieden geavanceerde en schaalbare bescherming tegen verstoringen, potentieel omzetverlies en reputatieschade als gevolg van inbreuken op de netwerkbeveiliging.
De nieuwe producten bieden krachtige prestaties en hoge schaalbaarheid op basis van een architectuur die de Total Cost of Ownership (TCO) reduceert. Ondanks de topprestaties nemen de oplossingen weinig ruimte in beslag en zijn ze energiezuinig.
De nieuwe firewalls zijn ontwikkeld voor toepassing aan de randen en in de kern van grootzakelijke netwerken. De maatvoering is die van een appliance of blade. De systemen worden op dit moment gecertificeerd door ICSA Labs. De H3C SecPath F-Series en H3C SecBlade VPN Firewalls zijn onderdeel van de 3Com-strategie om een Secure Network Fabric te ontwikkelen. Die biedt gemeenschappelijke en hoogwaardige beveiliging en omvat onder meer het Intrusion Prevention System (IPS) van TippingPoint®.
De H3C SecPath F-Series en SecBlade VPN Firewalls zijn gevirtualiseerde firewalls en combineren hoogwaardige mullticore processors met alle features van het Comware-besturingssysteem van H3C. Dit zorgt voor naadloze integratie van beveiliging-devices en beheer in netwerkarchitecturen. De oplossing is te beheren via de Intelligent Management Center-console, wat de beheerinspanningen terugdringt. De belangrijkste kenmerken van de nieuwe oplossingen zijn de volgende.
De standalone H3C SecPath-productfamilie biedt schaalbare firewallprestaties van rand tot kern van 200 Mbps tot 40 Gbps. Het modulaire high-end SecPath F5000-A5-chassis biedt line-rate bescherming voor verschillende 10 Gigabit Ethernet-verbindingen. Deze firewall gebruikt bij vergelijkbare prestaties de helft van de ruimte en een vijfde van de stroom in vergelijking met apparatuur van de concurrentie, wat resulteert in kostenreductie.
De H3C SecBlade-modules zijn ontworpen voor de H3C Switch 9500E, H3C Switch 7500E Ethernet-chassis en H3C Switch 5820. Deze bieden 6,5 Gbps tot 8 Gbps aan firewallprestaties per blade. H3C SecBlade-modules zorgen voor complete beveiliging bij klanten die de beschikbaarheid en beheerbaarheid willen vergroten en hun TCO willen verkleinen.
De nieuwe H3C SecPath F-Series en SecBlade VPN Firewalls ondersteunen real-time bedrijfsapplicaties, zoals Voice over IP, video- en collaboration-applicaties. De belangrijkste mogelijkheden zijn de volgende.
Uitgebreide stateful packet inspection firewall filtering. Hiermee kan een beheerder verkeer tot op een IP-adres volgen en fijnmazige beleidsregels instellen.
Het creëren van verschillende zones en verschillende firewall-instances op hetzelfde fysieke apparaat (virtuele firewalls). Hierdoor zijn fijnmaziger beleidsregels in te stellen dan bij traditionele firewalls. Het verkeer kan in zones ingedeeld worden op basis van vast of draadloos, medewerker- of gast-LAN, of andere netwerksegmentatiestrategieën. Dit vereenvoudigt de inzet van beveiliging en leidt tot een sterk lagere TCO.
Inzicht in versleutelde IPsec VPN-tunnels met het oog op aanvallen. Hierdoor is de verspreiding van exploits tussen sites te voorkomen en is er bescherming tegen de risico’s die spelen wanneer laptopgebruikers hun VPN-verbindingen buiten kantoor verbreken.
Prioriteit geven aan verkeer op basis van policies. Hierdoor is Quality of Service (QoS) voor bedrijfskritische applicaties mogelijk en leveren de verschillende applicaties de juiste prestaties.
Blokkeren van specifiek verkeer, zoals Active-X en bepaalde e-mail-attachments. Zo blijft verkeer met een verhoogd risico weg van het netwerk.
"Met de lancering van onze H3C SecPath-oplossingen bieden we optimale bescherming van bedrijfsnetwerken met een uitstekende prijs/prestatieverhouding", zegt Mike Ansley, vicepresident EMEA van 3Com. "De integratie van beveiliging en networking stelt bedrijven in staat een Secure Network Fabric te bouwen, die uiteindelijk ieder onderdeel van het netwerk beschermt tegen geavanceerde zero-day attacks."
