COMDEX-2000
CLM mostra firewall para
fortalezas de dados
Especializada
em soluções de comércio eletrônico, a CLM
Informática apresenta na Comdex'2000 a família de soluções
NetScreen, uma nova modalidade de firewall em equipamento de segurança
integral para redes Gigabit Ethernet e intranets de banda larga. O sistema
combina recursos de firewall e funcionalidades avançadas
de VPN (virtual private network - rede privada virtual), sendo considerado
pela CLM ideal para as aplicações que exijam alta performance
com níveis críticos de segurança, como sites de negócios
eletrônicos (e-business), provedores de hospedagem Web, provedores
de serviços de Internet (ISPs) e de aplicações (ASPs)
e portais de acesso massivo.
De acordo com Francisco Camargo,
diretor da CLM, o NetScreen é capaz de construir verdadeiras fortalezas
de dados: "Ele tem capacidade 20 vezes maior que um Check Point Firewall-1,
rodando em equipamento Sun Sparc 60", diz, explicando que o sistema pode
também administrar e analisar 25 milhões de regras de segurança
por segundo e mais de 500 mil sessões simultâneas: "O NetScreen
é o mais rápido processador de firewall e criptografia
disponível no mercado. Sua arquitetura escalável assegura
adaptação constante ao crescimento do tráfego do site
e é o primeiro sistema a integrar criptografia, autenticação,
PKI e firewall acelerado num único dispositivo".
Dedicado - O NetScreen se
apresenta como um hardware dedicado - o que elimina gargalos na rede -
com chips Risc, processamento paralelo e redundância para altíssima
disponibilidade em missões críticas. Seu emprego na criação
de VPNs permite implementar e administrar até 25 mil túneis
(acessos privativos) de forma simultânea. Os túneis - baseados
em padrões de segurança IPSec (de RFC 2401 a RFC 2410) -
são usados na conexão de site-a-site ou para acesso remoto.
Os três componentes do NetScreen
são alimentados por fontes redundantes e dedicados, cada um, à
execução de funções específicas. O Processor
Module efetua a análise e classificação dos pacotes
IP em função da política de segurança adotada,
enquanto o Switch Module contém os links de Gigabit Ethernet que
ligam o NetScreen às redes (seguras e inseguras) e distribui o tráfego
entre os diversos Processor Modules. Para o Auxiliary Module fica a função
de disponibilizar o gerenciamento e cópia de segurança de
todo o sistema.
O NetScreen possui configurações
espelhadas, sessões de manutenção ativa e fontes,
ventiladores e placas redundantes. Através do protocolo de redundância
NSRP (NetScreen Redundancy Protocol), é possível a continuidade
de comunicação entre os diversos módulos, mesmo no
caso de uma falha física. Entre a detecção da falha
e o chaveamento para a unidade de reserva, o tempo gasto é inferior
a dez segundos.
Veja mais
sobre a Comdex |