NETASQ tűzfalak védik a veszprémi közintézmények hálózatát

forrás Prim Online, 2011. június 13. 09:03

A magas szintű rendelkezésre állás egy állami intézmény informatikai infrastruktúrája esetében, amely például az állampolgárok adatainak feldolgozásával foglalkozik, mindig kiemelt szerepet játszik: ezek a rendszerek egy pillanatra sem mondhatnak csődöt. Veszprém Megyei Jogú Város (VMJV) Polgármesteri Hivatala ezért a NETASQ IPS tűzfalaival erősítette meg egységesített hálózatának védelmi rendszerét.

Az intézmény informatikusai a NETASQ tűzfalaival egy ingyenes teszthónap keretén belül ismerkedtek meg, és már ekkor meggyőződtek arról, hogy a rendszer meghibásodása esetén megszakítás nélkül képes átvenni a hálózatvédelmi feladatokat. A NETASQ megoldása nem csak a rendelkezésre állás szintjének növelésében, de a szabadalmaztatott SEISMO kockázatmenedzsment eszköznek köszönhetően a hálózat auditálásában és a sebezhetőségek javításában is hatékony segítséget nyújt a szakembereknek. A termékhez nyújtott magyar nyelvű támogatási szolgáltatás és a tanácsadás minősége a kapcsolatfelvétel pillanatától fogva egyedülállóan színvonalas, hiszen már a tesztidőszakban minden részfeladatra kiterjedő segítséget megkaptak a hazai és a külföldi NETASQ szakmai csapattól egyaránt.

Igények: megnövelt biztonsági és rendelkezésre állási szint

Veszprém Megyei Jogú Város Polgármesteri Hivatal informatikai csoportja a hivatal informatikai feladatainak ellátásáért felelős, többek között felügyelik azt a pénzügyi szakrendszert, amelyet 12 közintézmény VPN kapcsolaton keresztül használ. Az informatikai csoport az egységesített hivatali hálózat biztonsági és a rendelkezésre állási szintjét az elavult layer 3 tűzfal helyett új layer 7 eszköz üzembe helyezésével kívánta jelentősen növelni. A feladat ellátásához olyan hibatűrő hardveres megoldást kerestek, amely képes átvenni a tűzfal szerepkörét szükség esetén úgy, hogy egy eszköz kiesése esetén azonnal működőképes állapotba kerüljön vissza a rendszer. További kritériumként merült fel, hogy a termékhez színvonalas, de elérhető árú hazai támogatást biztosítsanak. A beszerzés során a NETASQ, a Cisco és a D-Link termékeit vizsgálták meg. A választás a NETASQ U sorozatú, teljes körű hálózati védelmet biztosító behatolásvédelmi tűzfalra esett, a termék jó ár-érték aránya és a támogatási szolgáltatás páratlan színvonala miatt. A szintén megvizsgált Cisco ASA tűzfal hasonló színvonalú terméktámogatással rendelkezik, de az ár-érték aránya nem volt a hivatal számára megfelelő, a D-Link megoldás tudása pedig nem felelt meg az elvárásoknak.

„A vállalat egy tesztkészüléket bocsátott ingyenesen a Veszprémi Polgármesteri Hivatal rendelkezésére. Az egy hónapos tesztelési folyamat végén kapott eredmények azt mutatták, hogy a NETASQ IPS tűzfalak a hazai piacon jelenleg elérhető legjobb ár-érték arányú megoldások” – mondta Maléth György, a VMJV Polgármesteri Hivatal informatikusa. „A tűzfalak duplikálásával maximálisra növeltük a hálózat rendelkezésre állását, és olyan magas szintű, EU és NATO minősített biztonságot tudunk garantálni, amit elvárnak tőlünk az állampolgárok adataik kezelése során. A tűzfal beszerzésének köszönhetően a NETASQ hazai képviseletében egy olyan partnerrel kerültünk kapcsolatba, amely kiemelkedően jó támogatást biztosít termékéhez: többek között rendszeres, a gyártó által szervezett oktatásokon is részt vehetünk” – tette hozzá Maléth.

Megoldás: NETASQ tűzfal

A legnagyobb európai vállalati tűzfalgyártó, a NETASQ magyarországi képviselete fő termékét, az Active Secure Qualification (ASQ) behatolásvédelmi technológiára épülő UTM (Unified Threat Management) tűzfalcsaládot ajánlotta a Veszprémi Polgármesteri Hivatal informatikusai számára. A NETASQ UTM tűzfal a vállalatok méretétől függetlenül garantál teljes körű hálózati felügyeletet, biztonsági szűrést, tűzfallal integrált behatolásvédelmet és valós idejű sebezhetőség-vizsgálatot. A különböző európai uniós – például az Európai Bizottság vagy az Európai Unió Tanácsának Főtitkársága - és NATO intézményekben is alkalmazott NETASQ tűzfal az egyes felhasználók és alkalmazások alapján is teljes körű hálózati felügyeletet biztosít. Az egyes tűzfalszabályok nem csak számítógépek szerint, hanem felhasználónként is létrehozhatók, így például egy felhasználói csoport számára engedélyezhetők bizonyos honlapok vagy szerverszolgáltatások, míg mások számára letiltható például a fájlcsere. Az alkalmazásokat az IPS tűzfal portszámtól függetlenül automatikusan felismeri, így nem történhet ismeretlen kommunikáció a hálózaton. A tűzfal szabályai ráadásul időszakonként ütemezhetők, így munkaidőben szigorúbb beállítások alkalmazhatók, mint munkaidő után.

Beépített sebezhetőség felderítés és hálózati audit


A Veszprémi Polgármesteri Hivatal informatikusai SEISMO modullal együtt rendelték meg a NETASQ tűzfalat, amely a kliensek sebezhetőség-felderítésében, azonosításában és a biztonsági rések megszüntetésében nyújt azonnali segítséget. A rendszer üzembe helyezéséhez és testreszabásához a gyártó saját, külföldi mérnöke utazott Veszprémbe, az informatikusok pedig részt vettek a NETASQ hazai képviselete által szervezett oktatáson.

Átlátható, szabályozott hálózati forgalom


A Veszprémi Polgármesteri Hivatal VPN kapcsolaton keresztül biztosítja az intézmények részére az alkalmazás adatbázisokhoz való hozzáférést. Az üzembe helyezett NETASQ tűzfal védi a hálózatot az illetéktelen külső hozzáférésektől, illetve az eszközzel egyes szerverszolgáltatások, például az SQL vagy weblap kiszolgálási funkciókat különítették el a felhasználók hálózatától. A rendszer segítségével az egész hálózat átláthatóvá válik, nyomon követhető például, hogy melyik felhasználó mire használja a sávszélességet és milyen hálózati alkalmazásokat futtat. Az eddig nem feltérképezhető aktivitások is felderíthetővé válnak a NETASQ tűzfal segítségével, így az informatikusok olyan pontos következtetésekkel számolhatnak a rendszer használatával kapcsolatban, amelyeket eddig csak pontatlanul és hosszú ellenőrzési folyamatok után kaphattak csak meg. A NETASQ rendszernek köszönhetően a veszélyes szerverek detektálhatók és a hiányos frissítések kimutathatók lesznek az informatikusok számára. Még az is azonnal észlelhető és automatizáltan kezelhető, ha egy gyanús számítógép csatlakozik wifin keresztül a hálózathoz.

A webforgalom és a bejövő-kimenő levelek biztonságos szűrése

A rendszer a beérkező és a kimenő leveleket is szűri, ez garantálja, hogy az esetlegesen belső hálózatra kerülő veszélyes, fertőzött számítógépek forgalma is szűrésre kerüljön, így a hivatal erőforrásait senki nem használhatja illegális célokra. Ez biztosítja a feketelistázás elkerülését, ami a hivatal számára akár több hetes fennakadásokat is okozhat a levelezésben. A kategorizálható URL-szűrővel kategóriánként – például illegális fájlcsere, fegyverkészítés, vagy éppen felnőtt tartalmak - lehet az alkalmazottak illetve a hálózatot szintén használó látogatók webhasználatát szűrni. A NETASQ IPS tűzfal olyan fejlett webalkalmazás-szűrést is biztosít, amellyel például a közösségi oldalak, mint a Facebook működése is felhasználónként átalakítható, letilthatók az alkalmazások vagy a chat.

Kulcsszavak: Netasq

IT ROVAT TOVÁBBI HÍREI

A Philips Monitors E1 terméksorozat három új, többcélú modellel bővül

A Philips Monitors E1 sorozata ebben a hónapban három új modellel bővül. Az irodai felhasználók és távmunkában dolgozók számára szükséges összes alapvető funkcióval ellátott új modellek segítenek a felhasználóknak a kapcsolattartásban és növelik a termelékenységüket, mindezt versenyképes áron. 

2024. március 28. 13:27

Energiatakarékosság az ASUSTOR-ral!

Az áramszámlák világszerte meredeken nőnek, ASUSTOR NAS viszont segít abban, hogy adataid elérhetők legyenek és pénzt takaríts meg.

2024. március 27. 11:40

Yettel: Új országos rekord született

2024. március 26-án több százan doboltak egyszerre Magyarország különböző pontjain, hogy hazai ütősrekordot állítsanak fel. A kísérlet apropóját az adta, hogy 30 éve indította el a Yettel – akkor még Pannon GSM néven – kereskedelmi szolgáltatását, amit a rekordkísérletben résztvevők egy országon átívelő, a mobilhálózat által összekapcsolt közös zenéléssel ünnepeltek meg. A mobiltársaság törökbálinti székházában és az ország több pontjáról 5G-hálózaton kapcsolódtak a helyszínek, és így a résztvevők egy új, hivatalosan is regisztrált országos rekordot állítottak fel.

2024. március 26. 17:11

Stabil áramellátás a Thermaltake tápegységével

A Thermaltake, a prémium toronyházak, tápegységek, hűtések, gamer perifériák és nagy teljesítményű memóriák piacán vezető PC-komponens márka bemutatta a Toughpower TF3 1550 W-ot, egy csúcskategóriás ATX 3.0 tápegységet, a nagy teljesítményű rendszerek teljes energiaellátására tervezve. A két fejlett, 12+4 pines kábellel kompatibilis, natív PCIe 12V-2x6 moduláris interfész az új technológiával stabilabb támogatást biztosít a következő generációs hardvereknek. A kiváló 80 PLUS Titanium hatékonyságával és az Intel szabványainál szigorúbb specifikációkkal a Toughpower TF3 1550 W kiváló minőségű és stabil áramellátást biztosít a túlhajtást kedvelők PC-ihez. 

2024. március 22. 16:11

A Note Air3 sorozat a tökéletes e-papír notebook a számodra!

Lépj be a jegyzetelés jövőjébe a Note Air3 sorozattal, ahol az innováció és az egyszerűség találkozása újradefiniálja a produktivitást! Akár a monokróm e-papír tűéles tisztaságára, akár a színek élénk sokoldalúságára vágysz, ezek a táblagépek páratlan írási élményt kínálnak, és arra tervezték őket, hogy növeljék a koncentrációt és a kreativitást. Csatlakozz a digitális jegyzetelés forradalmához és fedezz fel egy olyan világot, ahol a zökkenőmentes technológia találkozik az írás időtlen művészetével!

2024. március 21. 16:20

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05