W skład produktu wchodzą systemy Firewall i IPS, systemy równoważenia obciążenia i optymalizacji WAN, systemy realizujące szyfrowane tunele (SSL VPN gatewaye, IPSec firewalle) czy też dedykowane urządzenia realizujące funkcje kryptograficzne (HSM).

W skład tej grupy wchodzą dodatkowo produkty kontrolujące dostęp do zasobów sieciowych:

• Lokalnie – systemy klasy NAC (Network Access Control)wraz z profilowaniem hostów
• Zdalnie – SSL VPN Gateway, w tym dostęp dla urządzeń mobilnych

Systemy klasy Firewall i IPS to systemy powszechnie stosowane do kontroli transmisji w infrastrukturze sieciowej. Pozwalają one jednoznacznie definiować rodzaje transmisji pomiędzy segmentami sieci, poprzez zezwolenia i blokady (firewall) oraz analizować transmisję i usuwać z niej niechciane bądź też niedozwolone części transmisji mające znamiona nadużycia (IPS).

Problem podatności centrów przetwarzania na zaburzenia dostępności usług w wyniku świadomych bądź nieświadomych incydentów, związanych z nadmiernym obciążaniem ścieżek dostępu, rozwiązują systemy zabezpieczające efektywność dostępu do zasobów. Są to dedykowane rozwiązania, które poprzez inteligentne sterowanie transmisji do serwerów usług pozwalają zachować ich odpowiedni poziom dostępności. Skrócenie czasu dostępu do zasobów uzyskiwane jest przy wykorzystaniu rozwiązań optymalizujących transmisję w obszarze sieci rozległych.

Obsługa szyfrowanych tuneli w infrastrukturze sieciowej realizowana jest w dwóch głównych nurtach:

• Pomiędzy sieciami (połączenie: centrum przetwarzania – oddział) przy wykorzystaniu systemów klasy firewall z wbudowanymi usługami kryptograficznymi (IPSec)
• Pomiędzy klientem (stacją roboczą/aplikacją) a zasobami sieciowymi organizacji przy wykorzystaniu brzegowych urządzeń terminujących i zezwalających na dalszą transmisję do wnętrza sieci (systemy SSL VPN lub firewall z wbudowaną funkcjonalnością VPN)

Kontrola dostępu do zasobów często realizowana jest wspólnie przez systemy badające poprawność transmisji (firewall i IPS) oraz systemy NAC. Systemy NAC zorientowane są w kierunku powiązania danej transmisji z określonym użytkownikiem (stacja roboczą), dlatego zapewniają takie funkcjonalności jak zezwolenie dostępu do sieci lokalnej (poprzez uwierzytelnienie), sprawdzenie kompatybilności systemu z założoną polityką bezpieczeństwa oraz kontrola w trakcie korzystania z zasobów.

• Minimalizacja ryzyka wystąpienia zdarzeń związanych z bezpieczeństwem przesyłanych informacji w środowisku IT
• Podniesienie wiarygodności firmy w oczach klientów, inwestorów i właścicieli
• Spełnienie wymogów legislacyjnych oraz wymagań klientów
• Zapewnienie sprawnego systemu bezpieczeństwa przetwarzania informacji w firmie
• Odpowiedni poziom jakości ochrony przetwarzania informacji
• Zwiększenie przewagi konkurencyjnej organizacji na rynku

CheckPoint, Cisco, Juniper, F5, HP, SafeNet, Thales, Riverbed, SourceFire, Insightix, PaloAlto

• Narodowy Fundusz Zdrowia
• Polska Grupa Energetyczna
• Bank Ochrony Środowiska
• Spółdzielcza Grupa Bankowa
• Bank Gospodarstwa Krajowego
• Ministerstwo Spraw Wewnętrznych i Administracji