Symantec VelociRaptor™

TECNOLOGIA DI SICUREZZA
Firewalls e VPNs
Symantec VelociRaptor™
Firewall aziendale e sicurezza VPN in un dispositivo facile da gestire
Le odierne attività di comunicazione e commercio dipendono sempre più dai sistemi di networking
CARATTERISTICHE PRINCIPALI
imponendo alle aziende di qualsiasi dimensione di assumere il controllo sul traffico dei dati in entrata e
in uscita dalle reti attraverso Internet. Tuttavia, le crescenti limitazioni nelle risorse finanziarie e di
∆
NOVITÀ: Soddisfa i requisiti dei siti
ad alto volume di traffico e con
numerosi utenti remoti con
opzioni integrate per cluster di alta
disponibilità/bilanciamento del
carico e complete funzionalità
VPN da remoto a sede.
∆
NOVITÀ: Disponibile in tre
modelli aggiornati, con migliori
capacità di disco, e throughput e
prestazioni migliori.
∆
Supportato da Symantec™
Security Response, la principale
organizzazione mondiale per la
ricerca e il supporto nel settore
della sicurezza Internet.
∆
Fornisce una sofisticata
protezione del perimetro di rete e
un eccezionale throughput dei
dati in un dispositivo di sicurezza
plug-and-protect facile da gestire.
∆
Fornisce sicurezza avanzata
attraverso il Symantec Enterprise
Firewall full inspection integrato e
la Symantec Enterprise VPN da
sede a sede compatibile IPSec.
∆
Abilita funzioni sicure di
configurazione e
amministrazione locali o remote
attraverso una console di
gestione con un’intuitiva
interfaccia grafica.
personale offrono, ai dipartimenti IT di aziende più o meno distribuite geograficamente, una sfida
alquanto ardua per fornire un’efficace sicurezza del perimetro di rete. Symantec fornisce una
soluzione a questa sfida offrendo un dispositivo firewall/VPN preconfigurato, estremamente versatile e
pienamente integrato. Symantec VelociRaptor è un dispositivo plug-and-protect che consente di
estendere in modo semplice ed economico la sicurezza aziendale alle piccole realtà e alle filiali di
grandi organizzazioni fornendo un ottimo throughput dei dati per le esigenze di rete.
√ Sicurezza firewall leader nel settore
Symantec VelociRaptor offre sicurezza aziendale incorporando la consolidata architettura di Symantec
Enterprise Firewall. Utilizzando tecnologia full-inspection e consolidamento costante del sistema, il
dispositivo è in grado di proteggere il gateway Internet e le sottoreti di LAN e WAN aziendali, fornendo
una connessione veloce e stabile a Internet, indipendentemente dalla dimensione della rete. La sua
tecnologia avanzata di ispezione dei dati filtra il traffico e integra proxy a livello di applicazione, analisi
dei circuiti di rete e filtro dei pacchetti in un'architettura di protezione del perimetro.
Symantec VelociRaptor amplia ulteriormente i criteri di sicurezza con nuove funzioni proxy per SMTP,
HTTP e H.323, mentre le sue tecniche di scansione full-inspection prevengono accessi non autorizzati
a reti private e informazioni riservate assicurando che i dati vengano convalidati a tutti i sette livelli dello
stack di protocollo.
√ La migliore protezione VPN
Symantec VelociRaptor integra Symantec Enterprise VPN protetta da proxy che comprende le funzioni
di crittografia AES (Advanced Encryption Standard) più aggiornate per fornire sicurezza VPN di alto
livello a velocità tre volte superiori rispetto alla tradizionale tecnologia 3DES. Con la sua VPN standard
che fornisce pieno supporto per la Public Key Infrastructure (PKI), Symantec VelociRaptor è in grado di
estendere le reti aziendali e fornire accesso remoto da sede a sede sicuro alle LAN. Inoltre, poiché
attraverso i propri proxy è in grado di filtrare i dati ricevuti e decifrati dal dispositivo Symantec
VelociRaptor, Symantec Enterprise VPN fornisce anche un livello di sicurezza aggiuntivo contro minacce
che risiedono all’interno del perimetro della rete. L’opzione VPN completa fornisce tunnel da remoto a
sede sicuri per telecommuter e altri utenti remoti dotati del client e personal firewall Symantec Enterprise
Firewall/VPN.
Symantec VELOCIRAPTOR
√ Installazione e configurazione ottimizzate
Per rendere più semplice e veloce l’installazione e la configurazione, Symantec VelociRaptor™ viene
fornito con sistema operativo precaricato e potenziato, e firewall/VPN preinstallati. Le caratteristiche
di attivazione rapida del dispositivo e le varie procedure guidate disponibili aiutano gli amministratori
a configurare velocemente e con sicurezza i perimetri della rete, e a configurare tunnel VPN e
iprotocolli HTTP, SMTP e FTP da una console centrale. Sono anche incluse funzionalità
di onversione degli indirizzi di rete (NAT) che forniscono agli amministratori la possibilità di creare liste
di accesso in modo che le richieste in uscita o in entrata nella rete protetta appaiono originate da
indirizzi predeterminati invece che dall'indirizzo del dispositivo di protezione.
√ Eccezionale gestibilità attraverso una console centrale a interfaccia grafica
Per fornire eccellenti funzioni di controllo, Symantec VelociRaptor comprende un sistema di
gestione a interfaccia grafica che consente una facile configurazione della protezione gateway
scalabile per reti di qualsiasi dimensione. L’utilizzo di Symantec Raptor™ Management Console
fornisce agli amministratori il controllo sui dispositivi Symantec VelociRaptor locali e remoti
attraverso qualsiasi connessione Internet. Consente anche di stabilire procedure per avvisi
via e-mail, notifiche via pager e trap SMTP (in caso di un attacco alla rete) oltre alla creazione
di politiche configurabili per utenti e gruppi. Gli amministratori possono anche trasferire regole e
politiche create per un nodo ad altri membri di un cluster di alta disponibilità/bilanciamento del
carico di Symantec VelociRaptor.
√ Scelta tra svariati metodi di autenticazione
Locali della rete protetta del cliente
I dispositivi Symantec VelociRaptor firewall/VPN ono dotati
Partner
di varie opzioni di autenticazione per gli amministratori,
quali OOBA (out-of-band authentication), server LDAP,
BellCore Skey, Gateway Password, CryptoCard e SecureID.
Sono anche supportati i metodi di autenticazione TACAS+ e
ISP/ASP
(T1/T3xDSL)
Rete aziendale
Radius.
VelociRaptor
Modem
Modem
Internet
√ Preziosi report di gestione
Area pubblica
Telecommuter
Tramite Symantec Raptor Management Console, gli
amministratori sono in grado di esportare numerosi dati
sull’utilizzo della rete, quali i file di registro generati da
Symantec VelociRaptor contenenti la durata delle
sessioni, i conteggi dei byte, gli URL, i nomi degli utenti e
i metodi di autenticazione. Gli amministratori possono
utilizzare tali informazioni per creare report dettagliati per
statistiche e valutazione delle sessioni. I file di registro
vengono ruotati ogni 24 ore e possono essere importati in
altri prodotti di reporting, quali ad esempio Telemate.com
o WebTrends, o esportati su database per eseguire
analisi personalizzate.
Tipica configurazione di un dispositivo Symantec VelociRaptor nell'ambiente di un cliente
Symantec VELOCIRAPTOR
√ 3 modelli per varie dimensioni di rete ed esigenze di throughput
Per venire incontro alle esigenze di reti con dimensioni e throughput eterogenei, Symantec VelociRaptor™
offre tre modelli di dispositivo plug-and-protect, 1100, 1200 e 1300. In tutti i tre modelli, è stata
aumentata del 50% la capacità del disco rispetto alle versioni precedenti, e i modelli 1200 e 1300
sono tre volte più veloci, offrendo così un throughput dei dati potenziato e prestazioni migliori
in tutta la linea Symantec VelociRaptor. Con l’opzione integrata di alta disponibilità/
bilanciamento del carico, Symantec VelociRaptor è in grado di fornire scalabilità del throughput
ino a 800 Mbps.I clienti con versioni precedenti possono sfruttare le nuove funzioni di Symantec
VelociRaptor acquistando un upgrade del software di Symantec VelociRaptor appliance (versione 1.5).
CONFRONTO DEI TRE MODELLI DISPONIBILI NELL’OFFERTA SYMANTEC
MODELLI
1100
1200
1300
Throughput massimo
20 Mbps
65 Mbps
65 Mbps
Throughput stateful
80 Mbps
>100 Mbps
>100 Mbps
Dimensione di rete consigliata
Fino a 100 nodi
Dimensione dell’organizzazione supportata Piccola/media
Fino a 250 nodi
Fino a 2000 nodi
Piccola/media
Media/grande
Informazioni di supporto offerte
Gold e Platinum opzionale
Gold e Platinum opzionale
Gold e Platinum opzionale
Facile da usare e gestire
Sì
Sì
Sì
VPN da remoto a sede
Opzione
Opzione
Opzione
VPN da sede a sede
Standard
Standard
Standard
Alta disponibilità e bilanciamento del carico Opzione
Opzione
Opzione
Firewall
Full inspection
Full inspection
Full inspection
Norme di approvazione
FCC Class B, VCCI-B UL, C-UL,
TUV, CE Austel, BSMI/BCIQ, RRL
FCC Class B, VCCI-B UL, C-UL,
TUV, CE Austel, BSMI/BCIQ, RRL
FCC Class B, VCCI-B UL, C-UL,
TUV, CE Austel, BSMI/BCIQ, RRL
SPECIFICHE FISICHE
Dimensioni
cm: 43,2L x 31,8P x 4,5A
cm: 44,5L x 57,8P x 4,5A
cm: 44,5L x 57,8P x 4,5A
Peso
4,2 kg
10,7 kg
10,7 kg
Ambiente operativo
da 0 a 40 °C
da 0 a 40 °C
da 0 a 40 °C
Porte Ethernet
4 interfacce
di rete 10/100 BaseT indipendenti
4 interfacce
di rete 10/100 BaseT indipendenti
4 interfacce
di rete 10/100 BaseT indipendenti
Porte seriali
2
2
2
UPS (Uninterruptible Power Supply)
via port seriale 2
via port seriale 2
via port seriale 2
LCD (Liquid Crystal Display)
Pannello LCD per facilitare
installazione e amministrazione
Pannello LCD per facilitare
installazione e amministrazione
Pannello LCD per facilitare
installazione e amministrazione
Tensione di alimentazione
100/240 V, 50/60 Hz
100/240 V, 50/60 Hz
100/240 V, 50/60 Hz
Consumo elettrico tipico
50 Watts
100 Watts
100 Watts
Consumo elettrico massimo
60 Watts
130 Watts
130 Watts
SPECIFICHE HARDWARE
Symantec VELOCIRAPTOR
√ Opzioni integrate per prestazioni scalabili e maggiori funzionalità
Symantec VelociRaptor offre varie opzioni integrate che possono essere attivate per migliorare le prestazioni
e le funzionalità del dispositivo. È disponibile un’opzione integrata di alta disponibilità/bilanciamento
del carico per fornire failover e massima operatività per i siti con elevati volumi di traffico. L’attivazione di
questa opzione consente di raggruppare fino a otto dispositivi Symantec VelociRaptor, abilitando
la condivisione dei carichi di traffico tra vari dispositivi di sicurezza e l’espansione della capacità di fronte
all’aumento dei carichi di rete. Attraverso l’opzione di alta disponibilità/bilanciamento del carico, le soluzioni
Symantec VelociRaptor possono scalare da piccoli ambienti aziendali fino a 100 nodi a grandi reti aziendali
fino a 10.000 nodi. Inoltre, le prestazioni in termini di throughput possono essere scalate da 20 Mbps fino
a 800 Mbps. Symantec VelociRaptor offre inoltre opzioni integrate aggiuntive per funzionalità VPN da
remoto a sede complete e filtro e blocco degli URL WebNot che, quando attivate, possono estendere
ulteriormente le funzionalità di questo versatile dispositivo.
√ Una famiglia di dispositivi di sicurezza standard
Symantec VelociRaptor appartiene alla crescente famiglia di prodotti di software e dispositivi di sicurezza di
Symantec. Come tutti i prodotti Symantec, soddisfa i più rigorosi standard di interoperabilità e sicurezza del
settore ed è completamente supportato da Symantec Security Response, la principale organizzazione
mondiale di ricerca e supporto sulla sicurezza Internet.
√ Supportato da Symantec™ Security Response
Symantec Security Response offre una gamma di potenti risorse sulla sicurezza comprendenti supporto di
qualità del prodotto e vigilanza continua da parte dei centri di ricerca e supporto tecnico globali di Symantec.
I nostri esperti di intrusione, i tecnici della sicurezza e gli esperti di virus collaborano tra di loro per fornire una
copertura totale e ininterrotta, svolgendo costantemente ricerche su virus, codice nocivo, nuove
vulnerabilità e punti deboli, e nuove tecniche di intrusione. Essi lavorano costantemente allo sviluppo di
sistemi di risposta alle emergenze automatizzati in grado di rilevare problemi di protezione, avvisare i clienti
e fornire in modo sicuro cure ai clienti di Symantec Enterprise Security.
Per ottenere ulteriori informazioni su Symantec VelociRaptor, visitate
http://enterprisesecurity.symantec.com
I DISPOSITIVI FIREWALL/VPN SONO UNA COMPONENTE CHIAVE DI SYMANTEC ENTERPRISE SECURITY. SYMANTEC ENTERPRISE
SECURITY COMBINA TECNOLOGIE LEADER, SERVIZI COMPLETI E TEAM DI RISPOSTA GLOBALE ALLE EMERGENZE PER AIUTARE LE
AZIENDE A OPERARE IN MODO SICURO E AFFIDABILE.
SPECIFICHE DEL PRODOTTO
SYMANTEC VELOCIRAPTOR
HARDWARE
• Processore Intel compatibile
• Pannello LCD per installazione e
amministrazione
• Cache L2 da 512 KB
• Supporto UPS
• Hard disk interno Ultra ATA
• Quattro schede di rete Ethernet 10/100 Base T
• Interfaccia di console seriale
SPECIFICHE FISICHE
INFORMAZIONI PER L’ORDINE
• Dimensioni: Modello 1100: 43,2 x 31,8 x 4,5
cm Modelli 1200 e 1300: 44,5 x 57,8 x 4,5 cm
16-00-00198-xx Symantec VelociRaptor Modello 1100 3DES-AES
16-00-00204-xx Symantec VelociRaptor Modello 1300 3DES-AES
• Peso: Modello 1100: 4,2 kg, Modelli 1200 e
1300: 11,5 kg
Nota: xx indica le opzioni del cavo di alimentazione che sono:
US - Nord America, UK – Regno Unito, Euro - Europa,
AS - Australia, UK-Euro – cavi UK ed Euro assieme
• Alimentazione: Tensione in entrata 100-240V,
50/60 Hz
• Consumo elettrico massimo: Modello 1100: 60
Watt, Modelli 1200 e 1300: 130 Watt
SOFTWARE DEL DISPOSITIVO (VERSIONE 1.5)
• Ambiente operativo: da 0 a 40 °C, dal 10% al
90% di umidità (senza condensa)
• Sistema operativo multitasking Linux 2.2
consolidato
• Ambiente non operativo: da 0 a 40 °C, dal 5% al
93% di umidità (senza condensa)
• Symantec Enterprise Firewall versione 7.0
• LED luminosi: Power, Transmit/Receive, Link,
Collision, 100 Mbit, Disk Activity
• Symantec Enterprise VPN versione 7.0
GESTIONE DEL SISTEMA
• Norme di approvazione: FCC Classe B, VCCI-B,
UL, CUL, TUV, CE Austel, BSMI/BCIQ, RRL
• Protocollo di amministrazione sicuro
• Livelli di crittografia: 3DES/AES
• Symantec Raptor™ Management Console
• Livelli di licenza: Modello 1100: 100 nodi,
Modello 1200: 250 nodi, Modello 1300: nodi
illimitati
• Consolidamento continuo del sistema
16-00-00201-xx Symantec VelociRaptor Modello 1200 3DES-AES
• Si inserisce in rack standard da 19 pollici,
occupando in altezza una singola unità rack
Symantec e il logo Symantec sono marchi registrati negli Stati Uniti di Symantec Corporation. Symantec Enterprise Firewall, Symantec Enterprise VPN, Symantec Raptor e
Symantec VelociRaptor sono marchi di Symantec Corporation. Tutti gli altri nomi e prodotti sono marchi dei rispettivi proprietari. Copyright © 2002 Symantec Corporation.
Tutti i diritti riservati. Stampato in Irlanda. 05/02 Tutte le informazioni sui prodotti sono soggette a modifica.
16-71-00106-IT
SEDE MONDIALE
ITALIA (MILANO)
20330 Stevens Creek Blvd.
Cupertino, CA 95014 U.S.A.
1.408.253.9600
1.800.441.7234
Symantec srl
Via Rivoltana, 2D
20090 Segrate (MI)
Italia
Tel: +39 2 7033 21
Servizio Clienti
Tel: +39 2 48270000
Sito Web: www.symantec.it
SEDI EUROPEE
Symantec Ltd.
Schipholweg 1032316 XC
Leiden
Olanda
Tel: + 31 71 408 3111
Fax: + 31 71 408 3150
Servizio Clienti
Tel: + 31 20 5040 565
www.symantec.nl
Symantec è presente
in 38 paesi. Per informazioni sui
contatti di ogni specifico paese
vi preghiamo di visitare il nostro
sito Web: www.symantec.com