Moduły systemu Symantec Enterprise Security Manager (ESM) for Firewalls mają na celu rozszerzenie oceny systemów zabezpieczeń oraz kontroli realizacji strategii ochrony krytycznych systemów e-biznesowych poza system operacyjny. Te oparte na standardzie ISO 17799 i rozległych badaniach w zakresie bezpieczeństwa moduły aplikacyjne zawierają zdefiniowane strategie ochrony zabezpieczeń typu firewall przed znanymi lukami w systemach bezpieczeństwa. Aby zwiększyć poufność, integralność i dostępność danych, strategie zostały opracowane dla ściśle określonych kombinacji, takich jak Check Point FW-1 4.1 dla Windows NT 4, a nie dla całej grupy kombinacji. Poprzez wprowadzenie nowych, charakterystycznych dla zabezpieczeń firewall plików wykonywalnych i treści, w tym testów bezpieczeństwa haseł, poprawek i zbędnych usług, moduły aplikacyjne systemu ESM for Firewalls ułatwiają opracowywanie i realizację skutecznych strategii zabezpieczeń.
Działając w ramach systemu Symantec Enterprise Security Manager, najbardziej kompleksowego w swojej klasie rozwiązania do wykrywania słabych punktów w systemie zabezpieczeń, moduły te zwalniają administratorów z konieczności pomiaru skuteczności korporacyjnych strategii zabezpieczeń, i kontroli ich zgodności. Dzięki tym modułom dostępne w systemie ESM funkcje scentralizowanego skanowania i zintegrowanego raportowania mogą zostać wykorzystane do automatyzacji oceny bezpieczeństwa i kontroli realizacji strategii bezpieczeństwa w zakresie zabezpieczeń Check Point pracujących na serwerach Windows(tm) NT 4 oraz zabezpieczeń Symantec Enterprise Firewalls pracujących w systemie Solaris 8. W celu zapewnienia optymalnej skuteczności i aktualności mechanizmów ochronnych zostały one wyposażone w unikatową technologię LiveUpdate firmy Symantec, która umożliwia bezpieczną, zdalną aktualizację i instalację najnowszych testów bezpieczeństwa z lokalizacji centralnej, za pośrednictwem Internetu lub wewnętrznych sieci przedsiębiorstwa.

Poza ochroną zabezpieczeń typu firewall pod kątem luk w systemach zabezpieczeń, system Symantec Enterprise Security Manager zawiera również moduły aplikacyjne do ochrony baz danych, serwerów internetowych oraz innych serwerów aplikacji o krytycznym znaczeniu.

Wymagania systemowe

Obsługiwane oprogramowanie i platformy

• Windows(r) XP
• Windows 2000 (wersja Professional, Server, Advanced Server)
• Windows NT(r) 4.0
• IBM(r) AIX(r)
• HP-UX(r)
• Sun(r) Solaris(r)
• RedHat(r) Linux(r)
• SGI(r) IRIX
• Sequent(r) PTX
• Compaq(r) True64
• Novell(r) NetWare(r)
• OpenVMS (AXP)

Uaktualnienia zabezpieczeń systemu ESM są stale opracowywane i udostępniane dwa razy w miesiącu w witrynie internetowej Security Response firmy Symantec pod adresem http:\\securityresponse.symantec.com. Ich pobranie wymaga zakupienia subskrypcji. Informacje o dostępności nowych lub zaktualizowanych strategii bezpieczeństwa uzyskać można, odwiedzając witrynę internetową firmy Symantec. Poniżej znajduje się lista modułów aplikacyjnych, które są aktualnie dostępne lub które zostaną udostępnione w najbliższym czasie:

Moduły aplikacyjne systemu ESM for AntiVirus

• NAVCE 7.5 dla Windows NT 4 Server -17799
• NAVCE 7.5 dla Windows 2000 Server -17799

Moduły aplikacyjne systemu ESM for Web Servers

• IIS 4 dla Windows NT 4 Server-17799
• IIS 5 dla Windows 2000 Server-17799
• Apache 1.3. x dla RedHat Linux 6.1 i 7.0 Server -17799
• iPlanet 4.1 dla Solaris 2.6 -17799
• iPlanet 5.x dla Solaris 8 - 17799

Moduły aplikacyjne systemu ESM for Databases

• Oracle 7.3.4 dla Solaris -17799
• Oracle 7.3.4 dla HP-UX 10.x i 11 -17799
• Oracle 8i dla Solaris-17799
• Oracle 8i dla HP-UX 10.x i 11-17799

Moduły aplikacyjne systemu ESM for Firewalls

• Check Point FW-1 4.1 dla Windows NT 4 Server -17799
• Raptor 6.5 dla Solaris 8 - 17799

ESM for Operating Systems

• Solaris 2.6-8-17799
• RedHat Linux 6.1-7.0-17799
• Windows 2000-17799
• Windows NT 4-17799
• HP-UX 11.x-17799
• HP-UX 10.20-17799
• AIX 4.3.2+-17799