Especializada em soluções de comércio eletrônico, a CLM Informática apresenta na Comdex'2000 a família de soluções NetScreen, uma nova modalidade de firewall em equipamento de segurança integral para redes Gigabit Ethernet e intranets de banda larga. O sistema combina recursos de firewall e funcionalidades avançadas de VPN (virtual private network - rede privada virtual), sendo considerado pela CLM ideal para as aplicações que exijam alta performance com níveis críticos de segurança, como sites de negócios eletrônicos (e-business), provedores de hospedagem Web, provedores de serviços de Internet (ISPs) e de aplicações (ASPs) e portais de acesso massivo. 

De acordo com Francisco Camargo, diretor da CLM, o NetScreen é capaz de construir verdadeiras fortalezas de dados: "Ele tem capacidade 20 vezes maior que um Check Point Firewall-1, rodando em equipamento Sun Sparc 60", diz, explicando que o sistema pode também administrar e analisar 25 milhões de regras de segurança por segundo e mais de 500 mil sessões simultâneas: "O NetScreen é o mais rápido processador de firewall e criptografia disponível no mercado. Sua arquitetura escalável assegura adaptação constante ao crescimento do tráfego do site e é o primeiro sistema a integrar criptografia, autenticação, PKI e firewall acelerado num único dispositivo". 

Dedicado - O NetScreen se apresenta como um hardware dedicado - o que elimina gargalos na rede - com chips Risc, processamento paralelo e redundância para altíssima disponibilidade em missões críticas. Seu emprego na criação de VPNs permite implementar e administrar até 25 mil túneis (acessos privativos) de forma simultânea. Os túneis - baseados em padrões de segurança IPSec (de RFC 2401 a RFC 2410) - são usados na conexão de site-a-site ou para acesso remoto. 

Os três componentes do NetScreen são alimentados por fontes redundantes e dedicados, cada um, à execução de funções específicas. O Processor Module efetua a análise e classificação dos pacotes IP em função da política de segurança adotada, enquanto o Switch Module contém os links de Gigabit Ethernet que ligam o NetScreen às redes (seguras e inseguras) e distribui o tráfego entre os diversos Processor Modules. Para o Auxiliary Module fica a função de disponibilizar o gerenciamento e cópia de segurança de todo o sistema. 

O NetScreen possui configurações espelhadas, sessões de manutenção ativa e fontes, ventiladores e placas redundantes. Através do protocolo de redundância NSRP (NetScreen Redundancy Protocol), é possível a continuidade de comunicação entre os diversos módulos, mesmo no caso de uma falha física. Entre a detecção da falha e o chaveamento para a unidade de reserva, o tempo gasto é inferior a dez segundos. 

Veja mais sobre a Comdex