EpiForce Standard Product Brochure

EpiForce Standard Edition (SE)™
Überblick
Die zentralisierte Sicherheitsmanagementlösung EpiForce Standard Edition (SE) ist darauf
ausgerichtet, durch Authentifizierung und Verschlüsselung des Datenverkehrs für hohe Sicherheit
innerhalb des Netzwerkperimeters zu sorgen. EpiForce SE ermöglicht eine einfache Bereitstellung und
Verwaltung und ist für den Einsatz in kleinen bis mittleren Umgebungen optimiert. Das
plattformübergreifende Design unterstützt verschiedene Betriebssysteme, so dass EpiForce SE die
ideale Netzwerksicherheitslösung für heterogene Netzwerke ist.
Mit den einzigartigen zentralisierten Konfigurations- und Managementfunktionen können
Netzwerkadministratoren mit EpiForce SE sichere Verbindungen zwischen Systemen im Netzwerk
einrichten, so dass potenzielle Angreifer nur verschlüsselte Pakete erhalten. Diese Funktionen stehen
über eine einfach zu benutzende Managementkonsole auf Basis einer grafischen Benutzeroberfläche
zur Verfügung, die Sicherheitsprofile automatisch verfolgt und aktualisiert.
Zonen
Sicherheitszonen, die benutzerdefinierte Sicherheitsrichtlinien darstellen, können nach geografischen
Regionen, Unternehmen, Anwendungen, IP-Adressen, Ports, Benutzergruppen und so weiter gruppiert
werden. Die Zonen werden auf Basis von kundenspezifischen Geschäftsregeln erstellt und können bei
veränderten Anforderungen des Unternehmens leicht
geändert und angepasst werden. Damit wird die
AES-128: Advanced Encryption Standard
Flexibilität garantiert, die für dynamische Umgebungen
(AES) ist eine Blockchiffrierung, die einen
symmetrischen Schlüssel verwendet, der auf
erforderlich
ist.
EpiForce
SE
schützt
Bitgruppen mit festen Längen, so genannten
unternehmenskritische
Anwendungen
durch
die
Blöcken, und einer nicht veränderbaren
Bereitstellung einer transparenten Sicherheitsschicht für
Transformation basiert. AES hat eine feste
vernetzte Anwendungen und die Verschlüsselung von
Blockgröße von 128 Bit und eine
Datenübertragungen im Netzwerk.
Schlüsselgröße von 128, 192 oder 256 Bit.
Systemarchitektur
EpiForce SE von Apani Networks arbeitet auf der Netzwerkschicht und erfordert daher keine
Veränderung an vorhandenen Betriebssystemen oder Anwendungen. Dadurch ist eine deutlich
einfachere Bereitstellung möglich. EpiForce SE sorgt für eine sichere Kommunikation für alle
geschäftlichen, benutzerdefinierten oder vernetzten Anwendungen, die unter Verwendung des
Standardsicherheitsprotokolls IPSec über TCP/IP kommunizieren. Das System nutzt dabei die derzeit
beliebtesten und stärksten Verschlüsselungsalgorithmen
(AES-128 und AES-256).
EpiForce
bietet
gegenüber
vergleichbaren
Sicherheitstechnologien
außerdem
eine
bessere
Funktionalität. Für EpiForce müssen Anwendungen im
Gegensatz zu SSL nicht webfähig sein, außerdem sind
keine programmspezifischen Proxys erforderlich, die oft
zu
Interoperabilitätsproblemen,Funktionsverlust,
Verwaltungsschwierigkeiten und letztendlich weniger
sicheren Netzwerken führen.
Für einen minimalen Konfigurationsaufwand und eine
einfache Hardwarebereitstellung sind der Admin Server, die
Admin Console und die Database in eine einzige Einheit
zusammengefasst (EpiForce Server).
Funktion der Agents
EpiForce SE Agents residieren auf Endpunkten
(Systemen). Die Agents authentifizieren und
etablieren eine sichere Kommunikation mit dem
EpiForce
Admin
Server
und Was sind EpiForce-Endpunkte?
verschlüsseln
und Beispielsweise Server, Desktopentschlüsseln dabei Computer oder Systeme mit
sensible Daten auf EpiForce Agents. Es können
auch Drucker, Faxgeräte oder
dem Weg durch das ältere Systeme sein, die statt
Netzwerk. Ein Agent eines vorhandenen EpiForce
kann in mehreren Agents die Guardian Appliance
Zonen arbeiten, was von Apani verwenden.
die Flexibilität und
Verwaltbarkeit verstärkt, sich aber nicht auf die
Netzwerkleistung auswirkt. In Situationen, in denen
Agents nicht direkt auf einem Endpunkt installiert
werden können, beispielsweise bei einem Drucker
oder einem älteren System, kann Apanis Guardian
Security Appliance eingesetzt werden.
Was ist eine Guardian Appliance? Eine Appliance, die für
Endpunkte vorgesehen ist, die ältere Betriebssysteme
verwenden oder auf denen EpiForce Agents nicht direkt
installiert werden können. In diesen Fällen wird der Agent auf
der Guardian Appliance installiert und die Appliance dann
zwischen den “Endpunkt” und das Netzwerk gestellt, so dass
die Verbindungen geschlossen sind.
Managementkonsole
EpiForce SEs Admin Console bietet zentralisierte Managementfunktionen, mit denen
Netzwerkadministratoren Sicherheitsrichtlinien einrichten, aktualisieren und über eine komfortable,
einfach zu bedienende Konsole auf Basis einer grafischen Benutzeroberfläche an maximal 2.500
EpiForce Agents/Endpunkte verteilen können. Die Verwaltung wird zusätzlich durch Berichtstools
optimiert,
über
die
Netzwerkadministratoren
die
Einhaltung
festgelegter
Netzwerksicherheitsrichtlinien überwachen können. Redundanz kann durch den Einsatz von zwei
EpiForce-Servern gesichert werden, insbesondere in Umgebungen, in denen der Netzwerkbetrieb
sehr wichtig ist.
Netzwerkwachstum berücksichtigen
Für eine optimale Unterstützung des Unternehmenswachstums kann EpiForce SE auf die
EpiForce Enterprise Edition aktualisiert werden, die für eine maximale Investitionsrendite und
niedrigere Gesamtbetriebskosten sorgt.
Hard-und Software Anforderungen
EpiForce Server
Betriebssystem
Plattform
Windows
Betriebssystem
Version
Windows Server
2003 Enterprise
Edition Windows
XP
Mindestanforderungen
Hardware
- CD-ROM-Laufwerk
- Intel Pentium IV 3GHz oder
entsprechend
- 1000 Base T NIC-Port
- CD-ROM-Laufwerk
Hinweise
-Hyper-Threading
wird unterstützt
- MySQLDatenbank- Admin
Console
- 2 GB verfügbarer Festplattenspeicher
- 2 MB RAM
EpiForce Agents
Betriebssyste
m Plattform
Windows
Betriebssystem
Version
- Windows 2000 Pro
- Windows 2000 Pro
- Windows 2003
Enterprise (Service
Pack II für 2000, XP 32-Bit)
Mindestanforderungen Hardware
- 133 MHz CPU, Intel Pentium oder
entsprechend
- CD-ROM-Laufwerk
- 1000 Base T NIC-Port oder 28,8kModem
- 10 MB verfügbarer Festplattenspeicher
- 64 MB Systemarbeitsspeicher
Linux
- RedHat Advance
Server (AS) 4.0 & 3.0
- Linux für Intel x86 oder entsprechende
Prozessoren (32-Bit)
- RedHat 6.2 & 7.3
- 1000 Base T NIC-Port
Hinweise
- Terminal
Services/Remote
Desktop können für
die Installation der
Agents verwendet
werden.
- EthernetVerbindung
erforderlich
- EthernetVerbindung
erforderlich
- 30 MB verfügbarer Festplattenspeicher
- 32 MB RAM (64 MB empfohlen)
Solaris
- Solaris 9 (32- & 64Bit)
- Sun SPARC-Plattform
- Solaris 10 (32- &
64-Bit)
- 1000 Base T NIC-Port
- CD-ROM-Laufwerk
- 12 MB verfügbarer Festplattenspeicher
- 32 MB RAM
HP
- HP-UX Version 11.i
(64-Bit)
- HP-9000 Series
- HP VUE oder HP-CDE GUI-System
(bevorzugt)
- 1000 Base T NIC-Port
- CD-ROM-Laufwerk
- EthernetVerbindung
erforderlich
- Einwahlverbindung
wird unter Solaris
nicht unterstützt.
- EthernetVerbindung
erforderlich
- Einwahlverbindung
wird unter HPUX
nicht unterstützt.
- 12 MB verfügbarer Festplattenspeicher
- 32 MB RAM
AIX
- AIX Version 5.1,
5.2, 5.3 (64-Bit)
- IBM RS-6000 Server oder Workstation
- 1000 Base T NIC-Port oder 28,8kModem
- CD-ROM-Laufwerk
- 10 MB freier Festplattenspeicher
- 32 MB RAM
- EthernetVerbindung
erforderlich
- Einwahlverbindung
wird unter AIX nicht
unterstützt.
Technische Daten
Authentifizierung
x.509v3 zertifikatbasierter 128-Bit AES mit Verifizierung
über den Digital Signature Standard (DSS)
Sicherheitsstandards
IPSec, IKE, x.509v3, PKCS
Ältere Datenverschlüsselung
Unterstützt DES, 3DES (168-Bit-Schlüssel), ARCfour (128Bit-Schlüssel)
Zertifizierungsstelle
Eingebettet x.509v3
Unterstützte Sprachen
Englisch
Agents
Werden jedem zu schützenden Netzwerkgerät zugewiesen,
ein Agent unterstützt mehrere Zonen
Zonen
Benutzerdefinierte Sicherheitsrichtlinie, verbunden mit
benutzerdefiniertem Attribut
Sicherheitsrichtlinienkonfigurat
ion
Zonen zugewiesene Sicherheitsrichtlinien, werden
automatisch an Agents bereitgestellt
Authentifizierung der
Verbindung
x.509v3 zertifikatbasiert mit Verifizierung über den Digital
Signature Standard (DSS), automatisches
Zertifikatmanagement zwischen kommunizierenden
Administration Servern und Agents
Schlüsselmanagement
Automatische Schlüsselerzeugung und -aktualisierung über
IPSec Internet Key Exchange-Standardprotokoll (IKE, früher
ISAKMP / Oakley), Diffie-Hellman Key Exchange Base,
Identitätsschutz und Aggressive Mode Exchange
Komprimierung
DEFLATE
Datenintegrität
HMAC SHA-1,HMAC MD5 und DES-MAC
Sicherheitsstandards
IPSec, IKE, x.509v3, PKCS
Protokolle
IPSec, ESP/AH,TCP/IP, IPComp
Integrität des
Authentifizierungs-Headers
HMAC SHA-1, HMAC, MD5 und DES-MAC

Download Report