A Symantec Gateway Security 5400 sorozat központi szabálykonfigurálása a Symantec Enterprise Security Architecture Advanced Manager segédprogramján keresztül történik. A Symantec Advanced Manager segédprogramjával webes felületről, központilag, biztonságosan kezelhetők készülékek százai, sőt ezrei. Emellett központi naplózás, riasztás és jelentéskészítés is elérhető az Advanced Managerrel, vagy ezek egyenként elérhetők a Symantec Enterprise Security Architecture valamely eseménykezelő (Event Manager) segédprogramjával. Ezeket a készülékeket egyenként is lehet kezelni a termékkel vele járó webes felületű Symantec Gateway Management Interface-en keresztül.
A termékek fő jellemzői
A Symantec Gateway Security 5400 sorozat az alábbi, alapvető hálózatvédelmi funkciók kombinálásával biztosít átfogó védelmet:
• Behatolás-megakadályozás – a behatolást a jogos forgalom megszakítása nélkül több, mind az ismert, mind pedig sokféle ismeretlen támadásfajta megállítására képes, kapuzott védelmi eljárás integrált használatával akadályozza meg
• Behatolás-érzékelés – a behatolás-érzékelés a Symantec-nek a hálózati folyamatok elemzésével, az új és ismeretlen támadásokat egy úgynevezett protokollrendellenesség-észlelési eljárás alkalmazásával felismerni képes ManHunt motorján alapul
• Teljes felügyeletet nyújtó tűzfal – a beépített tűzfal a Symantec Enterprise Firewallon alapul; ez a teljes felügyeletet nyújtó tűzfal a csomagok nagyfokú felügyeletét, az alkalmazásproxy-eljárást és az önműködő rendszererősítést használja a vállalati hálózatoknak az internetes támadásokkal szembeni megvédésére
• A Symantec díjnyertes vírusellenes eljárása – a Symantec vírusellenes motorja a Symantec vírusellenes eljárását használja a levelezésben, valamint az FTP- és HTTP-forgalomban előforduló vírusoknak a védett hálózatba történő bejutása előtti kiszűrésére
• Az internettartalom szűrése – a beépített WebNot tartalomszűrés a cég számára elfogadhatatlannak tartott webhelyek internetes elérését akadályozza meg
• IPSec-nek megfelelő VPN – a beépített, átjárók közötti, illetve a távoli ügyfélgép és az átjáró közötti VPN-összetevők rugalmas hozzáférést tesznek lehetővé; további védettséget biztosít az integrált, proxy-val védett VPN-eljárás, amellyel a rendszergazda nem csupán hálózati, hanem alkalmazásszinten is nyomon követheti a forgalmat
• Levélszemét elleni védelem – a beépített, levélszemét elleni védelem segít a nemkívánatos e-mailekhez kapcsolódó többletterhelés csökkentésében; hasonló módon megóvja az átjárót attól, hogy azt a levélszemét mások felé történő továbbítására használják
• Központi kezelés és jelentéskészítés – az Advanced Manager és Event Manager SESA kezelőfelületi segédprogramok szolgálnak a központi szabálykonfigurálás kezelésére, a naplózásra, jelentéskészítésre és riasztásra
• Önműködő frissítés – a Liveupdate-eljárás a védelem fokozása és a rendszeradminisztrációs munka csökkentése érdekében önműködően tölti le a legújabb vírusazonosítókat, IDS-frissítéseket, URL-listákat és VPN ügyfélfrissítéseket
Teljesítmény és méretezhetőség
A Symantec Gateway Security 5400 sorozat három modellje teljesítményében, méretezhetőségében, valamint a nagy hozzáférésű és állapot-megosztásos terheléselosztó komponens meglétében tér el egymástól. A készülékcsoportok úgy konfigurálhatók, hogy a kis irodaitól az egyetemi méretű hálózatig képesek kielégíteni az igényeket. Az átbocsátóképesség 200 Mb/s és 1,8 Gb/s között lehet. Emellett terheléselosztással több gigabites sebesség is elérhető. A nagy hozzáférést biztosító komponensek az alábbiak: melegtartalék, ahol egy második rendszer követi az első műveleteit, és kiesés ellen átveszi a munkát, valamint az aktív nagy hozzáférés, ahol egy rendszercsoport működik együtt, és osztja meg a terhelést. A készülékek eléggé rugalmasak ahhoz, hogy egy többrétegű, többplatformos védelmi terv részeként együtt tudjanak működni a meglevő hálózati környezettel.
A Symantec Gateway Security 5400 termékek szeptember közepétől kaphatóak.