Firewall schützt und sichert alle Arten von Zugriffen zu und von einer System i, innerhalb oder außerhalb der Organisation, unter der Berücksichtigung aller Arten von Kommunikations-Protokolle. Diese starke, kostengünstige Sicherheitslösung ist bei weitem das intuitivste und benutzerfreundlichste Sicherheitssoftwareprodukt auf dem heutigen Markt. Als Teil von iSecurity's Systemkontrolle, managt Firewall den Status der Benutzerprofile, sichert den Zugang über vordefinierte Eingangsstellen und Profil-Aktivitäten zeitnahe. Seine "top-down"z funktioneller Entwurf und intuitive Logik schafft ein Arbeitsumfeld, das System i-Anfänger in Minuten beherrschen können. Zusätzlich zu der traditionellen Green-Screen Schnittstelle verfügt Firewall auch über ein anwenderfreundliches, Javabasiertes GUI.

Die Firewall-Lösung

Technologische Weiterentwicklungen der letzten Jahre haben IBM gezwungen, das System i zum Rest der Welt hin zu eröffnen. Diese neue "Offenheit" brachte viele inhärente Sicherheitsrisiken in verteilten Umgebungen mit sich. Systemadministratoren müssen sich mit einer neuen Generation von Sicherheits-Tools ausrüsten, um diese entstehenden Bedrohung zu bekämpfen. Firewall ist genau so ein Werkzeug. Es verbessert das bestehende System i durch die Zugangskotrolle über alle bekannten externen Quellen und genaue Kontrolle was Benutzern erlaubt ist zu tun, sobald der Zugang gewährt ist.

Klare, leichte Navigation durch hierarchische Ebenen ermöglicht schnellen, stromlinienförmigen Verwendung.

Serverspezifische Konfigurationsparameter.

Serversicherheit schützt alle 49 sicherheitsrelevante Exit-Points.

Haupteigenschaften und Vorteile

Eingehende und ausgehende IP Adressfilterung für Internet FTP, REXEC, Telnet und DHCP.

Teilnetzmaske Filterung.

Remote System- (SNA) Firewallschutz für DDM, DRDA und Passthrough Operationen-

Mächtige Intrusion Detection, die die Firewall ermöglicht, proaktive Antworten an den Sicherheitsbeauftragter durch MSGQ und E-Mail auszulösen.

DHCP Datenpaket Abfrage Validierung.

User-Sicherheit

User-to-Server Sicherheit für alle Serverfunktionen und Exit-Points.

Hindert Benutzer daran, bestimmte Aktionen durchzuführen, die unabhängig von Zugriffsmethode oder von Standort sind.

Zeitwort Unterstützung liefert Kontrolle über die Ausführung von Befehlen für bestimmte Server.

Interne Profilgruppen vereinfachen die Regelschaffung für bestimmte Gruppen von Benutzern.

DDM/DRDA Sicherheit incl. Vor- und Nachüberprüfung bei User-Tausch.

Schutz aus Telnet-Benutzeranmeldung - Begrenzter Benutzerzugang zu bestimmtem IPs und Terminals.

Anmelde Kontrolle incl. wechselnde Unterstützung von Benutzernamen für FTP, REXEC, WSG und Pass-Through.

Anwenderdefinierbare Exit Programmunterstützung (global und pro Server.)

Benutzerverwaltung und Statistikwerkzeuge mildern System- und Sicherheitsaufgaben.

Objekt-Sicherheit

Steuerung von Objekt-Zugriffen auf dem Level von bestimmten Aktionen, wie lesen, schreiben, löschen, umbenennen, ausführen etc.

Sichert Systemeigene und IFS Objekte.

Schützt Dateien, Bibliotheken, Programme, Befehle, Datenwarteschlangen und Druckdateien.

Definierbare Regelausnahmen für bestimmte Benutzer.

History-Logs und Berichte

Vollständige User-Steuerung über die Transaktionen die protokolliert und angezeigt werden.

Viele vordefinierten Queries und Reports.

Mächtiger Report Generator.

Assistent, um genaue Berichte aus Firewall-Protokollen zu generieren.

Umleitung des Ergebnisses in eine Ausgabedatei zur Weiterverarbeitung.

Drucken aller Firewall-Definitionen für Überprüfung und Dokumentation.

Flexibler Report Scheduler ermöglicht Berichte außerhalb der Höchstbelastung zu verabeiten.

Modifizieren von Regeln direkt aus dem Firewall Protokoll heraus.

Vorteile

Schützt alle System i Exit-Points und Server - mehr als jedes andere Produkt auf dem Markt!

Schützt alle Kommunikationsprotokolle (IP, FTP, Telnet, WSG, Passthrough, usw.).

Bessere menschliche Technik macht die Firewall unglaublich leicht zu verstehen und zu erlernen, sogar für nichttechnische Systemadministratoren.

Genau Kontrolle darüber, was den Usern erlaubt ist nachdem der Zugriff gestattet ist - Im Gegensatz zu Standard Firewall Produkten.

"Best-Fit" Algorithmus reduziert Durchsatzverzögerungen durch rasches und gutes Anwenden von Sicherheitsregeln.

Ein Regel-Assistent vereinfacht drastisch die Definition von Sicherheitsregeln.

Neueste Einbruchsicherung schützt vor Hackern.

Standard Firewall-Schutz liefert durch Filter IP-Adresse und SNA Namen.

Filterung der Teilnetzmaske für alle IP-Adressen - Eine Regel kann eine ganze Arbeitsgruppe oder ein ganzes LAN schützen.

Schützt beides: systemeigene und IFS Objecte - alle Ihre Datenbanken sind gesichert

Remote Logon Sicherheit durch den IP-Adressen-Grenzbereich für bestimmte User zu einem festgelegten Zeitpunkt.

Automatische Anmeldung mit Ersatz Profil (gewöhnlich mit eingeschränkten Rechten), verbesserte Sicherheit wenn berechtigte Benutzer sich von fernen Standorten aus verbinden.

Leistungsstarker Report Generator und Scheduler.