Rendszerintegráció

Tartalomjegyzék

A WSH neve elsősorban rendszerintegrációs, professzionális konzultációs és tanácsadási szolgáltatásai révén vált ismertté.

Rendszermérnökeink birtokában vannak a legmagasabb szakmai minősítéseknek, több éves oktatói, fejlesztői és gyakorlati tapasztalattal rendelkeznek. Ennek és a jelentősebb gyártó cégekkel kialakított stratégiai együttműködésnek köszönhetően ügyfeleinknek mindig a legfrissebb elméleti és tapasztalati ismereteket nyújtjuk. Oktatóink rendszeresen végeznek terméktámogatási, szaktanácsadási tevékenységet. Az ebből adódó gyakorlati ismereteik jelentősen hozzájárulnak tanfolyamaink hatékonyságához, sikeréhez.

A WSH Oktatóközpontban felhalmozott tudás volt az alapja rendszerintegrációs szolgáltatásunknak, melynek keretében szakembereink a legmagasabb minőségi és megbízhatósági kategóriába tartozó összetett információtechnológiai rendszerek tervezését és megvalósítását vállalják, melyek a megrendelők teljes problémakörére nyújtanak megoldást.

Tevékenységünk egyik kiemelt területe a fentieken kívül az információbiztonság és az informatikai biztonsági eszközök oktatása mellett az ezekhez kötődő tanácsadás és rendszerintegrációs-rendszerfelügyeleti feladatok ellátása. Az információbiztonság területén szinte minden tekintetben ki tudjuk ügyfeleinket szolgálni, kész megoldásaink vannak az adatszivárgás, a logelemzés, a végpontvédelem, a vírus- és spamszűrés, valamint az Internet security témakörökben.

Csapatunk tagjai magasan képzett és tapasztalt rendszer-, hálózati és IT biztonsági mérnökök. A csapat munkáit és feladatait nemzetközi minősítésekkel bíró projektvezetőink fogják össze. legyen szó eseti megrendelésről, projektmunkáról vagy támogatási feladatról, jó eséllyel tudunk segíteni ügyfeleink számára.

 

Képviselt főbb gyártók

Az általunk képviselt nagyobb gyártók és minősítéseink:

          • Microsoft - Gold Partner (Application dev, Collaboration and content, Messaging, Datacenter)
          • Microsoft – Silver Partner (Windows and Devices, Data Analytics)
          • Juniper – Select Partner (routing, switching, security)
          • Symantec – Silver Partner
          • VmWare – Enterprise partner
          • Fortinet - Gold Partner
          • Dell, Lenovo, IBM és Fujitsu hardver partnerség
          • SkyBox – Partner

Rendszerintegrátor csapatunk az alábbi főbb területeken képes Ügyfeleink igényeit kiszolgálni:

          • Professzionális projektvezetés (IPMA B minősítésű projektvezetőkkel)
          • Konzultáció, integrációs tanácsadási szolgáltatások
          • Rugalmas támogatási szerződések, kis- és nagyvállalati környezetben
          • IT biztonsági szolgáltatások (sérülékenységvizsgálat, konfiguráció analízis, megfelelésvizsgálat, IT biztonsági audit)
          • Nagyvállalati, multiplatform alapú rendszerintegráció
          • Off-the-shelf gyártói szoftverek testreszabása, folyamatok integrációja, testreszabása nagyvállalati környezetben
          • Csoportmunka támogatás on premise és felhős környezetben egyaránt (Microsoft Skype for Business, vagy Teams megoldások)
          • VmWare alapú Mobil eszköz menedzsment megoldások

 

Professzionális projekt menedzsment

A WSH Kft tevékenysége során szerteágazó területeken vezet projekteket. Célunk, hogy az egyes területek iparági tudással is rendelkező projekt menedzsereivel találkozva jobban megismerhessük az iparág jellemző folyamatait, kockázatait, egyedi működését, az általunk képviselt projekt értékeket pedig igazíthassuk az egyes területek által képviselt értékrendekhez, elvárásokhoz. Ezen felül készen állunk arra is, hogy az általunk már sikeresen elvégzett szolgáltatási, konzultációs, vagy éppen szoftver fejlesztési projektek tapasztalatait, a kockázatok menedzselése során összegyűjtött ismereteket mi is megoszthassuk a projekt menedzsment szakma érdeklődő tagjaival.

Cégünk egyedi, sikeres, államigazgatási szférában szerzett projekt tapasztalatai, az itt tapasztalt működési modellek és kockázatkezelési stratégiák véleményünk szerint hasznosak lehetnek a hasonló jellegű projekteket tervező Ügyfeleink számára.

A WSH Kft csapata magasan képzett, többnyire IPMA B végzettséggel rendelkező szakemberekből áll. Csapatunk tagjai sok tízéves gyakorlattal rendelkeznek szoftverfejlesztési, rendszerintegrációs, vagy akár IT biztonsági, audit projektek menedzselésében, illetve kiemelt biztonságú és kockázatú projektek sikeres megvalósításában.

 

Microsoft rendszereink

Professzionális mérnökeink hosszú évek óta dolgoznak Microsoft technológiákra épülő rendszerekkel, nemcsak nagyvállalati, hanem banki, vagy akár oktatási, államigazgatási környezetben is. Ezen munkák kapcsán cégünk nagy tapasztalattal rendelkeznik az on-premise, a hibrid vagy a teljes mértékben felhő alapú Microsoft környezetek tervezése, kialakítása, és üzemeltetés-támogatása terén. Üzemeltetés, tervezés vagy implementáció során az alábbi, nagyobb Microsoft területeken vagyunk otthon:

          • Active Directory Központi címtár - a Microsoft alapú rendszerek központi hitelesítő és objektum nyilvántartó rendszere, amely központosítva kezeli a rendszerben található objektumokat és azoknak különböző beállításait, beleértve a felhasználói hitelesítést.
          • SharePoint alapú csoportmunka rendszer – csoportmunka támogatásra alkalmas webes platform, amely a különböző Office alapú dokumentumok natív tárolását és közös szerkesztését, vaéamint a csoportmunka folyamatait natív módon támogatja
          • System Center Operation Manager – a SCOM segítségével különböző rendszerek, kiszolgálókhoz tartozó szolgáltatások, eszközök és műveletek felügyelete végezhető el egy központi helyen. A SCOM az általa menedzselt összes objektum állapotának, teljesítményének és rendelkezésre állásának monitorozását, valamint a problémák azonosítását teszi lehetővé még a felhasználók által történő esetleges észlelés előtt.
          • System Center Configuration Manager – az SCCM lehetővé teszi a rendszerüzemeltetők számára, hogy kezeljék a számítógépekre történő alkalmazások távoli, nagy tömegű telepítését és frissítését.
          • System Center – Orchestrator – az az alkalmazás, amelynek segítségével a különböző feladatok és eljárások egy grafikus felhasználói felület segítségével összerendelhetőek és megvalósíthatóak, valamint automatizálhatóak akár a hibajelzés utáni hiba bejelentések is.
          • Exchange alapú levelező rendszer – az Exchange levelező rendszer a Microsoft nagyvállalati és felhő alapú levelező rendszere, amely segítségével biztonságos és magas rendelkezésre állású elektronikus levelezési szolgáltatás alakítható ki.
          • O365 felhő alapú rendszerek – az O365 a Microsoft által létrehozott előfizetéses felhő alapú szolgáltatás, amely a világ bármely pontjáról elérhető az előfizetéssel rendelkező felhasználók számára. A felhő alap szolgáltatásban elérhető a Microsoft teljes termékpalettája előfizetéses alapon.
          • Hyper-V alapú virtualizációs rendszer – a Hyper-V a Microsoft virtuális kiszolgálók létrehozására és menedzsmentjére elkészített szoftvere, amely segítségével automatikusan valósítható meg a fizikai hardverek maximális kihasználtsága és az egyes virtuális kiszolgálók mindig a működésükhöz szükséges erőforrásokhoz jutnak a fizikai korlátok ellenére.
          • Skype for Business, Teams – a Microsoft vállalati csevegő- és konferencia támogató alkalmazásai, amely a részt vevő felek között megvalósítja a jó minőségű hang- és video alapú kommunikációt. Az alkalmazások segítségével egymástól távol lévő felek is képesek valós időben hatékonyan dolgozni egymással, képernyőt, prezentációs tartalmakat megosztani. A Skype for Business nagyvállalati, on-premise szolgáltatást, míg a Teams kifejezetten felhő alapú nagyválallati szolgáltatást nyújt.
          • SQL Server – az SQL Server a Microsoft adatok tárolásáért felelős adatbázis platformja
          • MS IDM szolgáltatások (ILM, FIM, MIM) és ezek migrációja, upgrade-je - a Microsoft identitás menedzsment rendszere sok nagyvállalat által alkalmazott rendszer, upgrade-je és megvalósítása egyedi szakértelmet igényel

 

Linux alapú megoldásaink

Ügyfeleinket széles körben támogatjuk Linux alapú rendszereik tervezésében, fejlesztésében, implementációjában és üzemeltetésében. Az ilyen jellegű telepítések általában speciális feladatok ellátására szolgálnak, illetve kifejezetten operációs rendszer függők.

Az installáció során több terjesztést is alkalmazunk, az ügyfél igényei szerint. Minden esetben törekszünk a hosszú távon üzemeltethető terjesztések dokumentált használatára úgymint:

          • Debian alapú megoldások (Ubuntu LTS)
          • Redhat alapú megoldások (Redhat, SUSE Enterprise, CentOS)

Főbb funkcionalitások

Linux alapú rendszereink az alábbi főbb funkciók ellátására alkalmazhatóak:

          • Felügyeleti eszközök megvalósítása (Nagios, Cacti, Librenms)
          • Távoli elérés biztosítás (OpenVPN)
          • Távoktatási megoldás (ILIAS)
          • Active Directory integráció
          • Konténer és bare metal virtualizáció
          • Adatbázis- és Adatbázis fürtök kialakítása
          • Web szerver és Reverse Proxy
          • Jelszó széfek megvalósítása

Miért javasoljuk ezeket a megoldásokat?

Minden esetben törekszünk Ügyfeleink számára kényelmes alaptelepítést választani, illetve előre gyártott sablonok/leírások segítségével integráljuk a megoldást a környezetbe.

A telepítések alapja, hogy minden, az általunk ajánlott Linux rendszert megfelelően ismerjük, ennek megfelelően alakítottuk ki portfóliónkat.

Szakértelmünk, vizsgáink

Cégünk SUSE Enterprise partner. A cég által kínált operációs rendszer alapú összetett rendszerek üzemeltetésének támogatásához vizsgázott rendszermérnökökkel rendelkezünk.

A telepített komponenseket mérnökeink számos alkalommal integrálták és üzemeltetik, kis- és nagyvállalati környezetben egyaránt.

 

Mobile eszköz menedzsment megoldásunk

A nagyvállalati mobil eszköz menedzsment biztonságos megoldására a VmWare Workspace One megoldását javasoljuk Ügyfeleink számára. A VMware Workspace ONE olyan mobileszköz menedzsment szoftver, amely segítségével hatékonyan és biztonságosan tarthatóak kézben a nagyvállalatra jellemző mobil készülékekkel kapcsolatos tevékenységek, vagyis a konfigurációkezelés, az eszköz menedzsment és a folyamatos monitoring.

Az ajánlott szoftver megoldást nyújt a tisztán hivatalos célra, a hibrid és akár magántulajdonban, de hivatalosan nyújtott szolgáltatások elérésére használt mobil eszközök menedzselésére és a menedzselés biztonsági kérdéseire. A bevezetéssel kontrollálhatóvá válnak az alkalmazottaknál lévő mobil eszközök, az azokon futó alkalmazások és beállításaik, így lehetővé téve a céges és magán környezet biztonságos elválasztását egy adott eszközön belül. A VMware Workspace ONE platform függetlenül, egyszerűen és biztonságosan biztosít hozzáférést a felhasználók részére a hivatalosan elérhető alkalmazásokhoz.

A VMware Workspace ONE rendelkezik az egyik legszélesebb funkciókészlettel a létező platformok menedzselésére. Támogatja a Win32 alkalmazások egyszerű disztribúcióját, a GPO kikényszerítés lehetőségét még nem tartományi gépek esetében is, illetve további Windows funkciókat, amellyel a kliensek menedzsmentje, migrációja jelentősen leegyszerűsíthető, kézben tartható.

A VmWare alapú rendszer megvalósítható felhős vagy on-premise alapon is.

Az On-premise rendszer fő komponensei a következők:

          • Workspace ONE UEM Console
          • Device services
          • AirWatch Cloud Messaging (AWCM)
          • API
          • SQL database
          • VMware Identity Manager
          • VMware AirWatch AirWatch Secure Email Gateway
          • VMware Tunnel and Unified Access Gateway (Tunnel)
          • AirWatch Content Gateway and Unified Access Gateway (Content Gateway)

Az eszköz menedzsment felülete átlátható és jól kezelhető, az adminisztrátorok részére realtime információk megjelenítését is lehetővé teszi:

Workspace One menedzsment felület példa

A Workspace One széles körűen támogatja a mobil és az asztali platformokat, így hosszú távon is képes teljes körű megoldást biztosítani a mobil eszközökhöz kapcsolódó feladatok tekintetében.

Mobil eszközök kezelése

          • Minden mobil eszköz típus kezelése lehetséges, beleértve az okos telefonokat, táblagépeket, notebookokat, asztali számítógépeket, nyomtatókat és egyéb perifériákat.

Mobil operációs rendszerek támogatása

          • A Megrendelőnél előforduló alapvető operációs rendszerek támogatása is megoldott, ezen felül több platform is támogatott úgymint: Windows 10, MacOS, Apple iOS 9.x+, Android 5.x+

Mobil környezetek támogatása

          • A rendszer lehetőséget ad a különböző típusú mobil infrastruktúrák biztonságos menedzsmentjéhez:
            • Vállalati: végfelhasználó, több felhasználós eszközök
            • Magán: BYOD
            • Üzleti célú: céleszköz, kioszk, vagy nyilvános mobil készülék

Riporting

          • Gyárilag előkészített riportok (~300 db)
          • Egyedileg elkészíthető riportok
          • Ütemezett riportkészítés és disztribúció

A szállítandó termékre és rendszerre vonatkozó lényegi funkcionalitások és jellemzők rövid összefoglalása:

 

MDM funkcionalitás:

Támogatott operációs rendszerek:

Windows 8-10, MacOS, Apple iOS 9.x+, Android 5.x+

A mobil eszköz teljes adattárolása titkosított

Eszköz authentikáció biztosítása

Jelszó policy kikényszerítés

Az eszköz operációs rendszerének frissesség ellenőrzése

Jailbreak/rootolás ellenőrzés

Hálózati/internet forgalom irányának meghatározása (céges irány kikényszerítése)

Központosított tanúsítvány-telepítés

Eszköz engedélyezése/tiltása

Távolról kezdeményezett adattörlés

Adott időintervallumnál régebben bejelentkezettek eszközök tiltása

Konténerizáció:

Kezelhető operációs rendszerek:

Windows 8-10, MacOS, Apple iOS 9.x+, Android 5.x+

Komfortos, hatékony alkalmazás email kezeléshez

Komfortos, hatékony internet-böngésző

Komfortos, hatékony alkalmazás dokumentum megtekintéshez (pdf, word)

Komfortos, hatékony alkalmazás dokumentum/táblázat szerkesztéshez (word, excel)

Komfortos, hatékony alkalmazás prezentáció (ppt) megtekintéshez

Konténer teljes tartalmának titkosított tárolása

Naptáresemény jelzése funkció (offline is)

Névjegyek kezelése (offline is)

Email-érkezés jelzése funkció

Sandbox offline működés támogatása

Sandboxban tárolt adatok törlése meghatározható feltételek alapján (pl. idő)

DLP funkció (tartalom használatának szabályozása)

Általános jellemzők:

Saját alkalmazás áruház kialakítása

Konténerizáció alkalmazása

Asset Menedzsment, konfigurációs nyilvántartás

Gyári és egyedileg testre szabható riportok használata

Riasztások és értesítések küldése a rendszer által felügyelt készülékekre

 

Fortinet alapú hálózati és IT biztonsági megoldásaink

Cégünk a hálózati eszközök gyártói közül Ügyfelei számára sok esetben a Fortinet termékeit javasolja azok sokfélesége, jó minősége és kiváló ár/érték aránya alapján. A Fortinet termékek remekül skálázhatóak, általában több funkcionalitással rendelkeznek, mint a hasonló árkategóriájú, más gyártótól érkező megoldások és probléma esetén a gyártói támogatásuk is kipróbáltan működőképes.

Cégünk FortiNet GOLD partner. A partneri státusznak megfelelően fenntartjuk és bővítjük vizsgázott mérnökeink számát. Mérnökeink a gyártó által támasztott feltételek szerinti vizsgákkal rendelkeznek.

A telepítésen túl segítséget nyújtunk a szakmai konzultációk során, már meglevő telepítés felülvizsgálatában, illetve igény szerint átvesszük és felügyeljük az esetleges hibabejelentések kezelését, beleértve a meghibásodott eszközökkel kapcsolatos ügyintézést is. (RMA)

Támogató mérnökeink többek közt az alábbi Fortinet gyártói vizsgákkal rendelkeznek:

          • NSE7: FortiGate eszközök hibafelderítése és javítása
          • NSE5: ForitGate eszközök kiegészítő termékei (FortiAnalyzer és FortiManager)
          • NSE4: FortiGate tűzfal
          • NSE1-3: SALES

Fortiweb Web Application Firewall

A FortiWeb termék egy klasszikus reverse proxy funkcióval bíró eszköz. Feladata, hogy az egyes, szervezeten belül telepített webes szolgáltatások biztonságosan elérhetőek legyenek VPN használata nélkül. A termék legfőbb célja, hogy a publikált webes szolgáltatásokat védje a leggyakrabban felmerülő web alapú támadásoktól (a 10 leggyakrabban előforduló biztonsági kockázat: Owasp top10)

A kialakítás lehetőséget biztosít több, külön szerveren telepített webes funkció egy közös IP címen történő publikációjára is.

A megoldás megbízható alternatívája a Microsoft által már nem támogatott TMG tűzfal publikációs megoldásának.

Főbb funkcionalitások

A termék főbb funkcionalitásai az alábbiak:

          • Web szolgáltatások publikációja
          • OWASP top 10 védelem
          • Robot felismerés
          • Fürtözött szolgáltatások publikációja (Load Balancing)
          • ADFS publikáció
          • A publikációs szolgáltatások tekintetében TMG helyettesítés
          • Web Content routing
          • Mesterséges intelligencia alapú védelem

FortiGate tűzfal és UTM berendezés

Az eszköz önállóan, illetve több, azonos eszköz magas rendelkezésre állású fürtbe kötve a klasszikus tűzfal funkciókon túl is, lehetőséget biztosít a hálózati forgalom, valamint a felhasználók internet használatának monitorozására és jogosultságtól függő korlátozására.

A tűzfal licenc konstrukciója kizárólag az alkalmazható funkciókra terjed ki, azokon mennyiségi korlátozást nem jelent. Minden funkció az eszköz hardveres teljesítőképességéig használható.

A FortiGate tűzfal emellett képes telephelyi és felhasználói VPN kapcsolatok végződtetésére mobil és asztali operációs rendszerek számára is.

Kisvállalati tűzfal

A FortiGate tűzfal képes egy KKV vállalat teljes tűzfal, VPN és publikációs igényeinek biztonságos megvalósítására.

ISL (Internal Segmentation Firewall)

Amennyiben a vállalat többrétegű tűzfal felépítést használ, úgy a FortiGate, mint belső tűzfal alkalmas az egyes hálózati szegmensek biztonságos szeparálására. Az FSSO (FortiNet Single Sing-On) technológia lehetővé teszi, hogy ne csak IP cím segítségével, hanem akár címtár csoporttagság, vagy címtár név alapján is kialakítsunk szabályrendszert. A szabályrendszer bővíthető az alkalmazások felismerésével, így adott személy a kívánt szervert csak megfelelő alkalmazás segítségével érheti el.

A kialakítás jellemzője, hogy a tűzfal végzi a felhasználói internet forgalom szűrését is.

Külső tűzfal

Amennyiben a vállalat többrétegű tűzfal felépítést használ, a FortiGate, mint külső tűzfal és router kezelheti az internetforgalmat, akár dinamikus (BGP) routing esetén is. A tűzfal felhasználás főbb területei a felhasználás során:

          • Felhasználói és telephelyi VPN kapcsolatok kialakítása
          • Publikált szolgáltatások védelme (IDS/IPS)
          • Belső és külső routing

Főbb funkcionalitások

A FortiGate termékek az alábbi főbb funkcionalitásokkal rendelkeznek:

          • Web forgalom felügyelet és szűrés
          • Gateway oldali antivírus vizsgálat
          • IDS/IPS funkció
          • telephelyek összeköttetésére alkalmas IPSEC VPN
          • felhasználói SSL/IPSEC VPN
          • SSLVPN munkaállomás validáció
          • Alkalmazás felismerés és felügyelet
          • Tűzfal oldali SSL Active Directory alapján
          • Vezeték nélküli hálózat kontroll funkciója
          • SDWAN (több internet kijárat alkalmazás / QoS/ felhasználó szabály szerinti használatának képessége)

FortiMail, Mail filter appliance

A FortiMail appliance beállítása szerint email szűrő gateway, vagy ilyen funkciókkal ellátott IMAP/POP3/SMTP/webmail szerver. A fejlett funkcióknak köszönhetően az eszköz nem csak a klasszikus spam támadások elhárítására került felkészítésre, de megfelelő licenc megléte mellett olyan fejlett funkciókkal is rendelkezik, amelyek a mai modern adathalász és spam üzenetek kihívásainak is megfelelnek.

A FortiGuard víruslabor segítségével a Mail szűrő berendezés ötvözi az URL, antivírus és SPAM mintákat, valamint felismeri, figyeli a spam viselkedési mintákat is.

A berendezés méretezése email szerver funkció esetén felhasználó szám, spam gatewayként domain és email áteresztési képesség szerint történik.

Főbb funkcionalitások

A FortiMail spam szűrő és mail gateway főbb funkciói az alábbiak:

          • széles körű és fejlett, könnyen érhető szabályrendszer
          • email cím hamisítás elleni védelem
          • részletes és jól olvasható logolás
          • központi és felhasználói karantén kezelés
          • email és web alapú karantén átengedési funkciók
          • kattintás védelem (a rendszer kattintás időpontjában ellenőrzi az elérni kívánt URL-t)
          • Phishing email url rewrite vagy törlés - a rendszer a problémás URL-eket törli vagy átírja.
          • online vagy on-premise sandbox integrációs lehetőség
          • üzenet titkosítási funkciók
          • jól skálázható és bővíthető további FortiMail berendezésekkel (elsődleges, másodlagos email rekord és központi karantén)

Forti Authenticator – felhasználó azonosítás

A FortiAuthenticator megoldás felhasználó azonosítást biztosít RADIUS, LDAP és 802.1x protokollokon keresztül. A felhasználó azonosítás történhet kétfaktoros és One Time Password alapú megoldás alapján is. Az egyes eszközök hitelesítését külön-külön szabályrendszer biztosítja, ennek következtében a belépési mód hitelesítési eszközönként is különböző lehet.

A megoldás támogatja a külső hitelesítési forrásokat, így képes már meglevő RADIUS és LDAP forrásokat kiegészíteni második faktoros hitelesítéssel, valamint szinkronizációt és integrációt biztosít Microsoft Active Directory címtárhoz.

Főbb funkcionalitások

A Forti Authenticator megoldás főbb funkciói az alábbiak:

          • Vezeték nélküli és vezetékes hálózatok azonosított hozzáférése (802.1x)
          • Vendéghálózati hozzáférés, akár felhasználói ön-regisztrációval (self registration captive portal)
          • Két faktoros és One Time Password alapú hitelesítés (fizikai és viruális tokenek segítségével)
          • RADIUS / LDAP szerver
          • Active Directory Integráció
          • Tanúsítvány management VPN szolgáltatáshoz
          • FortiNet Single Sign-On támogatás

 

Juniper Network hálózati megoldások

A FortiNet eszközök mellett a másik nagy és cégünk által képviselt hálózati gyártó a Juniper Networks. A Juniper, mint gyártó az „Engineering Simplicity” elvét követi, amely tömören tükrözi a vállalat mérnöki hozzáállását a felmerülő problémákhoz, és egyúttal kifejezi azt, hogy ezek a komplex problémák egyszerűen is megoldhatók. Az egyszerűbb megoldás pedig mindig átláthatóbb, biztonságosabb és hatékonyabb.

Juniper SDSN

A Software-Defined Secure Network fogalma egy olyan, minden hálózati elemet magába foglaló megoldás, amely mind a fizikai, mind a virtuális elemekre kiterjed. A fenyegetések detektálása és a mindenre kiterjedő szabályrendszer-érvényesítés új környezetbe helyezi a hálózatbiztonsági eszközeinket, amelyek - akár platformfüggetlen - együttműködése biztosítja az azonnali és teljeskörű védelmet. A Juniper Networks SDSN megoldása az alábbi komponensekből épül fel:

          • Fenyegetés detektáló motor – a SkyATP szoftver felismeri az ismert és az ismeretlen rosszindulatú kódokat. Az ismert fenyegetések detektálása különböző forrásokból érkező adatfolyamok segítségével történik, ilyen például a CC adatbázis, vagy a GeoIP is. Az ismeretlen fenyegetések azonosításához is több technológia áll rendelkezésre, köztük a sandbox, a mesterséges intelligencia és a csapdaállítás.
          • Központi szabály-kezelés – a Junos Space Security Director és Policy Enforcer szoftverek vezérlik többek közt a Juniper SRX eszközöket. A Policy Enforcer komponens feladata, hogy mind a Juniper ,mind a nem Juniper eszközökön valós időben kikényszerítse azokat a biztonsági beállításokat, amelyek általánosan szükségesek, vagy az éppen aktuálisan detektált vagy felmerült fenyegetések váltanak ki.
          • Expanzív szabály-kikényszerítés – amely képes egy több gyártót alkalmazó hálózati környezetben a hálózat bármely pontján felmerült fenyegetés elleni védelmet kikényszeríteni. Az SDSN kiterjeszti a biztonságot akár nem Juniper eszközökre is, blokkolva ezáltal egy lehetséges fertőzés terjedését, akár az egyes végpontok között is.
          • Felhasználó-alapú szabályrendszer – a hagyományos IP alapú hálózati szabályokkal szemben az SDSN rendszerben a ténylegesen felhasználókhoz rendelt jogosultságok és hozzáférések kényszeríthetők ki az egész hálózaton. Legyen az adott felhasználó akár egy VPN mögött, akár az irodában, akár WiFi-n, ha számítógépe megfelel a biztonsági előírásoknak, hozzá tud férni a jogosultságai által biztosított erőforrásokhoz.

Juniper SRX tűzfalak

A Juniper SRX újgenerációs tűzfalak mindenben megfelelnek napjaink kihívásainak. Az egyedülállóan megbízható működés mellett biztosítják a hálózatok közötti biztonságos hozzáféréseket a legmodernebb védelmi technológiák alkalmazása mellett. A tűzfalak nagyon széles teljesítmény-skálán érhetőek el, egészen a kis, pár fős cégektől a nagyvállalatokig, ahol sok 100 GB forgalmat kell folyamatosan, több tízezer szabálynak megfeleltetni. A termékek virtuális formásban is elérhetők (vSRX), VmWare, KVM vagy akár Azure és Amazon formában is, sőt konténerizált verzióban is megtalálhatóak (cSRX).

A tűzfalakban elérhető főbb UTM és NGFW funkciók az alábbiak:

          • Webfilter
          • SSL Proxy
          • User firewall
          • IPS
          • Spam filter
          • Anivirus
          • Content filter
          • Icap továbbítás

A központi, grafikus, jól átlátható menedzsment felületet a Junos Space Security Director biztosítja a tűzfalakhoz.

Juniper EX és QFX switchek

A Juniper switch platformok nagy port-sűrűségű, nagy teljesítményű alapokon képesek megfelelni napjaink adatközponti és a felhő alapú, skálázható megoldásokat kiszolgáló infrastruktúráinak. Az üzletek növekedésével az adatközpontoknak úgy kell egyre nagyobb hálózati forgalmat kiszolgálni, hogy közben folyamatosan fenn kell tartani a működést, egyre több felhasználót és eszközt összekötve. A Juniper adatközpont architektúrái több tucattól, több ezer portig terjedő rendszereket képesek létrehozni, amelyek bővíthetősége és agilitása egyedülálló.

A modern adatközpontok IP fabric architektúrát használnak, EVPN-VXLAN alapokon, azaz:

          • az IP fabric architektúra lehetővé teszi, hogy összevonjuk a hagyományos hálózati rétegeinket egy két rétegű spine-and-leaf architektúrára, ami nagyméretű hálózatok kiszolgálására van optimalizálva. Így ez a Layer3-ban összekötött rendszer képes nagy rugalmasságú, alacsony késleltetésű kapcsolatokat biztosítani.
          • az IP fabric megoldás EVPN-VXLAN alapokon nyugszik, amelynek segítségével kiterjeszthetjük hálózatainkat és összeköthetjük adatközpontjainkat.

Kisebb hálózatok kiszolgálására továbbra is elérhető a Virtual Chassis technológia, amely nagyban leegyszerűsíti az összekapcsolt eszközök kezelését.

A Juniper két kapcsolócsaláddal szolgálja ki ügyfeleit. A nagyobb, IP fabric alapú hálózatokhoz széles portkínálattal, 40 és 100Gbps uplink port-sebességekkel nyújt széles termék kínálatot a Juniper QFX termékcsalád, míg kisebb hálózatok, esetleg sziget rendszerek kiszolgálására a nagyon kedvező árú EX termékcsalád áll szintén széles kínálattal ügyfeleink rendelkezésére.

Minden Juniper switch Junos operációs rendszert futtat, ami nagyban megkülönbözteti versenytársaitól. Egységes felületen, jól átgondolt funkciókkal és parancsokkal biztosítják Ügyfeleink részére az átlátható menedzselhetőséget.

 

Skybox Security Suite – hathatós hálózati védelem és átláthatóság

A Skybox Security Suite egy több komponensből álló szoftver termék, amely hatékony kiberbiztonsági menedzsment megoldások segítségével egyedülálló rálátást biztosít a támadási felületekre, valamint megmutatja hálózatunk legfőbb kitettségeit. Több, mint 120 biztonsági megoldás intergációját képes megvalósítani egyetlen felületen. Analitikával, modellezéssel és szimulációval a biztonsági szakértők számára lehetővé teszi a gyors priorizálást, a sérülékenységek kizárását és végső célként a támadások megakadályozását, megelőzését.

Security Policy Management

A folyamatos megfelelés (compliance) nem könnyű. A biztonsági csapatoknak egyfolytában új alkalmazásokat kell bevezetni, frissíteni a régieket, új generációs hálózati biztonsági technológiákat kell telepíteni, mindezt úgy, hogy közben nincs helye a hibáknak. A Skybox megoldások lehetővé teszik az üzleti alkalmazások kapcsolatainak biztosítását compliance és tűzfal szabályok bevezetésével anélkül, hogy a támadási felületet a szükségesnél nagyobbra növelnénk, vagy megsértenénk a biztonsági előírásokat.

SkyBox Firewall Assurance

Ennek a komponensnek a segítségével gyártótól függetlenül vállalatunk összes tűzfala egy nézetben látható, lehetővé válik a megfelelés folyamatos ellenőrzése, a tűzfal szabálykészletek optimalizálása, támadási vektorok felderítése és egyéb hiányosságok feltárása. A modul a fentieknek megfelelően

          • azonosítja a biztonsági szabályozásoktól való eltéréseket és platform sérülékenységeket, a támadási felületek csökkentése érdekében;
          • megjeleníti, ahogy a hálózati forgalom áthalad a tűzfalainkon, lehetővé téve a hatékony hibakeresést;
          • letisztítja és optimalizálja a tűzfal szabályainkat, a biztonság és teljesítmény fenntartása érdekében.

SkyBox network Assurance

Ez a komponens megjeleníti a hálózati zónáinkat, legyenek azok akármilyen összetettek vagy bonyolultak, megmutatja a szabályozási kihágásainkat, biztosítva a rálátást, amely a támadási vektorok és hálózati szakadások csökkentéséhez szükséges:

          • megjeleníti és megérti a hálózatot, a hálózati eszközök és szabályok közti összefüggéseket, kapcsolatokat;
          • elemzi a lehetséges útvonalat bármilyen forrás és cél között a hálózaton, beleértve a felhőt, illetve a nem ismert hozzáféréseket és támadási vektorokat;
          • ellenőrzi a biztonsági zónákat, routereket és switcheket hibás beállításokat és sérülékenységeket keresve;
          • elvégzi a kapcsolatok hibakeresését a hálózati zónák közt egy virtualizált modellben a szakadás megelőzése érdekében.

SkyBox Change Management

Ez a modul véget vet a kockázatos változtatásoknak, mivel úgy képes felmérni a kockázatokat, hogy közben a hálózat minden elemét ismeri. Felgyorsítja a hálózati változtatásokat a testreszabható folyamatkezeléssel és automatizációval.

          • megvizsgálja a szabály javaslatok sérülékenységeknek való kitettségét és szabályozásnak való megfelelését;
          • pontosan képes azonosítani azokat a tűzfalakat, amelyen szükséges a változtatás;
          • a változtatás-kérelemből részletes tervet készít, hogy gyors és hibamentes legyen az implementáció;
          • automatizálja és optimalizálja a szabályok életciklus kezelését;
          • ellenőrzi, hogy a változtatások az eredeti igénynek megfelelően lettek beállítva.

Vulnerability and Threat Management

A nagyvállalati hálózatok állandó fenyegetésnek vannak kitéve, egy adott időpillanatban akár több ezer sérülékenység is előfordulhat. A folyamatosan növekvő és bonyolultabbá váló hálózatokon az a képesség, hogy felderítsük a legkritikusabb támadási vektorokat és megszüntessük azokat még azelőtt, hogy kihasználnák a támadók, hatalmas előnyt jelent.

Vulnerability Control

A Skybox Vulnerability Control túlmutat a hagyományos sérülékenységvizsgáló szkennerek képességein. Mély elemzést és a hálózati modellből kinyert támadási felületek információt használva képes a kitettségek azonosítására és a kockázatok priorizálására. Így lefedhetők a vakfoltok és gyorsan a megfelelő területre tudunk koncentrálni. A modul képes:

          • átlátni az összes sérülékenységet, hogy megszüntethetőek legyenek a tényleges támadási vektorok;
          • percek alatt leképezni egy újonnan megjelenő sérülékenység lehetséges hatását a rendszerre, anélkül, hogy várni kéne egy szkennelésre;
          • a pontosabb priorizálás érdekében hálózati- és biztonsági kontrol kontextusokat rendelni a sérülékenység vizsgálatokhoz;
          • a Skybox Research Lab napi frissítéseit felhasználni a sérülékenységek és támadási vektorok felderítéséhez.

Threat Management

A Skybox Threat Manager segít a biztonsági vezetőknek lépést tartani a legfrissebb fenyegetésekkel, felhívja a figyelmét a legújabb tanácsokra, amelyek hatással lehetnek a létfontosságú eszközökre, és kiemeli azokat a válasz lehetőségeket, amely az adott környezetben relevánsak.

          • Automatizálja a fenyegetettségi/sérülékenységi információk összegyűjtését és normalizálását;
          • lehetővé teszi a gyors korrelációt a fenyegetések és az adott IT infrastruktúra között;
          • megmutatja a javasolt válasz- és megelőző lépéseket;
          • A válaszlépések nyomonkövethetősége és visszakereshetősége miatt a lépéseket egy hibajegykezelő munkafolyamatban illeszti.

 

Szerver- és tároló megoldásaink

Vállaljuk komplett szerver- és tároló oldali hardver megoldások tervezését, méretezését és implementálását a következő szempontok szerint:

          • Szerver infrastruktúra méretezése egy adott jelenlegi és a várható jövőbeli terhelést figyelembe véve
          • Tároló infrastruktúra méretezése egy adott jelenlegi és a várható jövőbeli terhelést, kapacitásbővülést figyelembe véve
          • A szerverek és tárolók közötti SAN hálózatok tervezése, méretezése és implementálása
          • Mentési céleszközök (szalagos mentőeszköz, diszk alapú mentőeszköz) tervezése, SAN hálózatba integrálása, konfigurálása
          • Fenti eszközök kiegészítő eszközeinek konfigurálása, telepítése úgy mint: rackszekrény, PDU, konzolok stb.
          • Informatikai hálózatok bemérése, kivitelezése, paraméterezése

Hewlett Packard Enterprise Proliant szerverek

A HPE Proliant szerverek nagyfokú megbízhatóságukkal, rugalmasságukkal és egyszerű felügyeletükkel nyerték el Ügyfeleink bizalmát.

A portfólióban minden méretű szervezet megtalálja a számára legmegfelelőbb megoldást.

          • ML típusjelölésű, torony kivitelű szerverek
          • ML30 szerver: egy processzorfoglalatos szerver a kisebb szervezetek, vállalatok és a távoli telephelyek számára
          • ML110 szerver: egy processorfoglalatos szerver, mely már a nagyobb teljesítményű Xeon processzorok fogadására is képes a kisebb vállalatok és a távoli telephelyek számára
          • ML350 szerver: két processzorfoglalatos szerver, mely rugalmas bővíthetősége miatt ideális a növekedés útjára lépett kisvállalatoknak és a nagyobb vállalatok távoli telephelyei számára
          • DL típusjelölésű, rack kivitelű szerverek
          • DL20 szerver: egy processzorfoglalatos szerver a kisebb vállalatok és távoli telephelyek számára
          • DL160 és DL180 szerver: két processzorfoglalatos szerverek, melyek rugalmas bővíthetősége miatt ideálisak a növekedés útjára lépett kisvállalatok és a nagyobb vállalatok távoli telephelyei számára
          • DL300-as sorozat:

A Proliant DL300-as sorozat tagjai között a minden igényt kielégítő, nagy bővíthetőségű és fokozott redundanciával rendelkező típusokat találunk

          • A világ két legnépszerűbb szervermodellje a Proliant DL360 és a DL380 nagyfokú bövíthetőségével és rugalmasságával ideális a középvállalatok számára ideális vegyes terhelések számára
          • Újra rendelkezésre állnak az AMD EPYC szerver processzorral szerelt változatok is, mint a Proliant DL325 és a Proilant DL385

HPE tároló megoldások

          • Belépő szintű tárolók:
          • Modular Smart Array belépő szintű piacvezető tárolók, melyek a kis- és középvállalatok igényeit elégíthetik ki. A tárolók csatlakoztathatóak konfigurációtól függően FC / SAS / iSCSI felületen is.
            A HPE MSA 1050, MSA 2050 és MSA 2052 típusú tárolók rugalmas konfigurálásával minden felhasználó megtalálhatja a neki megfelelőt. Ezek a belépő szintű tárolók is támogatják már a távoli replikációt, így több telephelyes megoldásban is implementálhatóak.
          • Középkategóriás tárolók:
          • A HPE 3PAR StoreServ 8000-es sorozat a közepes- és a nagyvállalatok számára ideális választás a maximálisan elérhető akár kb. 4 PetaByte-os nyers kapacitásával, valamint a nagy I/O teljesítményt garantáló célhardverével.

A HPE 3PAR tárolók képesek block alapú és fájl alapú kiszolgálásra is, így akár fájlszerver funkció is megvalósítható velük.

A HPE 3PAR által biztosított Thin Provisioning és deduplikáció a kezdeti beruházási költséget mérséklik azáltal, hogy a kisebb kezdeti diszkkapacitást kell az ügyfélnek vásárolnia.

A WSH Kft. a Hewlett Packard Enterprise Silver partnere, melynek eléréséhez szakembereink a Hybrid IT specializációban teljesítették a HPE által előírt követelményeket.

Lenovo DataCenter megoldások

Lenovo ThinkSystem szerverek

A Lenovo eszközei közül az alábbi kiszolgáló családokat javasoljuk Ügyfeleink részére a nagy megbízhatóság, a jó szervizháttér és a kedvező ár/érték arány miatt.

          • ST típusjelölésű torony kivitelű ThinkSystem szerverek
          • ST50 szerver: egy processzorfoglalatos szerver a kisebb szervezetek, vállalatok és a távoli telephelyek számára
          • ST250 szerver: egy processzorfoglalatos szerver, mely már a nagyobb teljesítményű Xeon processzorok fogadására is képes a közepes vállalatok és a távoli telephelyek számára
          • ST550 szerver: két processzorfoglalatos szerver, mely rugalmas bővíthetősége miatt ideális a növekedés útjára lépett kisvállalatoknak és a nagyobb vállalatok távoli telephelyei számára egyaránt
          • SR típusjelölésű Rack kivitelű ThinkSystem szerverek
          • SR250 szerver: egy processzorfoglalatos szerver a kisebb vállalatok és távoli telephelyek számára
          • SR530 és SR550 szerver: két processzorfoglalatos szerver, mely rugalmas bővíthetősége miatt ideális a növekedés útjára lépett kisvállalatok és a nagyobb vállalatok távoli telephelyei számára
          • Az SR570 és SR590 kiszolgálók nagyfokú bővíthetőségével és rugalmasságával ideális a középvállalatok és vegyes terhelésű cégek számára
          • A kimagasló teljesítményű SR 630, az SR650 és SR670 szervereket virtualizációs környezetek kialakításán túl akár High Performance Computing (HPC) szolgáltatásra is ajánljuk
          • Blade rendszerek

A Lenovo Flex System Enterprise az IBM nagy sikerű BladeCenter megoldásából nőtte ki magát, melynek a főbb jellemzői:

          • A keretbe akár 14 darab szerver is telepíthető
          • A duplikált, nagy sebességű InterConnect modulokkal biztosítható a rendszer magas rendelkezésre állása a külvilág felé

 

Mentési és archiválási megoldásaink

Adataink megőrzése, biztonsági mentésről, helyreállításáról, avagy archiválásáról való gondoskodás egy szükségszerű és elhagyhatatlan része az informatikának. Az ehhez szükséges megoldás kialakítása a cég méretétől függetlenül bombabiztos megoldást kíván.

Az eljárás megtervezése során számos szempont figyelembevételével kell megtalálni az optimális megoldást, figyelve a rendszereink, üzleti folyamataink elvárásaira, adatainak megőrzési idejére. Napjainkban szabványok, törvényi előírások teszik kötelezővé adataink, rendszereink adott időn belüli visszaállítását meghibásodás, katasztrófahelyzet esetén - azaz biztosítani kell az üzletmenet folytonosságát.

A fentiek teljesítéséhez az általunk kínált, támogatott megoldások között jelen vannak a legjelentősebb gyártók termékei. A megoldást biztosító termékek funkcionalitás, megbízhatóság, ár/érték szempontjából eltérhetnek egymástól. Rendszermérnökeink tudása és tapasztalata révén garantáljuk, hogy Ügyfeleink mindig az optimális megoldással (hardver és szoftver) biztosítsák kritikus adataik megőrzését, helyreállítását valamint archiválását – legyen szó fizikai/virtuális, egyszerű/összetett, kicsi/nagy, privát vagy publikus felhőről.

 

VERITAS

Veritas Backup Exec

Megbízható biztonsági mentés és helyreállítás

A Backup Exec megbízható biztonsági mentést és helyreállítást biztosít növekvő vállalkozások számára. Könnyen védhet meg több adatot, miközben csökkenti adattárolási költségeit és integrált deduplikációs technológiával javítja a biztonsági mentés teljesítményét. Csökkenthető a vállalat kieső ideje a legfontosabb Microsoft alkalmazások és VMware vagy Microsoft Hyper-V virtuális környezetek másodpercek alatti helyreállítására szolgáló, egyedülálló technológiával – így helyreáílltható egy egész alkalmazás, vagy akár egy e-mailt vagy egy bizonyos fájlt, vagy mappát. Tapasztalja meg az üzemeltetés egyszerűségét és a méretezhető infrastruktúratámogatást, amellyel könnyedén elérhetők a visszaállítási pont céljai állandó adatvédelmi technológia mellett, és kezeljen egyszerűen bármely Windows, vagy nem Windows alapú rendszert egyetlen konzolról.

System Recovery

A System Recovery egy önálló, lemez alapú biztonsági mentési és helyreállítási megoldás kisvállalkozások számára. Ez az egyszerű, költséghatékony megoldás segít a kieső idő minimalizálásában és a katasztrófák elkerülésében, mivel percek alatt könnyen helyreállíthat vele egyes fájlokat, vagy mappákat, illetve komplett Windows-rendszereket. Nagyobb, a Backup Exec programot használó környezetekhez is méretezhető.

Veritas Enterprise Vault

Fontos üzleti információk archiválása, tárolása, kezelése és kutatása

Az Enterprise Vault szoftver alapú intelligens archiváló platformot biztosít, amely tárolja, irányítja az e-mail rendszerekből, fájlszerver környezetekből, azonnali üzenetküldő platformokból, valamint tartalomkezelő és együttműködő rendszerekből kinyert vállalati adatokat. Mivel nem minden adat egyformán keletkezik, az Enterprise Vault intelligens osztályozási és megtartási technológiákat használ az adatok megszerzésére, osztályozására, indexelésére és tárolására, ezzel betartatja a vállalati szabályzatokat és védi a vállalat vagyonát, ugyanakkor csökkenti az adattárolás költségeit és egyszerűsíti az irányítást. Az Enterprise Vault speciális alkalmazásokat is kínál, például a Discovery Accelerator és Compliance Accelerator modulokat, amelyek az archivált adatokban kutatva támogatják a jogos kutatást, tartalom megfelelőséget, ismeretek kezelését és adatbiztonsági kezdeményezéseket.

 

VEEAM

Availability for the Always-On Enterprise

A Veeam 15 percnél rövidebb RTPO™-t garantál, MINDEN alkalmazás és adat vonatkozásában. (RTPO: Recovery Time and Point Objectives)

A digitális átalakulás korában a Veeam felismerte azokat az új kihívásokat, amelyekkel a vállalatok szerte a világon szembesülnek a folyamatos-, 24.7.365 adatelérhetőség, illetve az Always-On Enterprise™ sztenderd megvalósítása során. Válaszul e friss kihívásokra, a Veeam® az Availability for the Always-On Enterprise™ sztenderd megalkotójaként és úttörőjeként segít a szervezeteknek napjaink szolgáltatási szintjének teljesítésében, ezzel garantálva az IT szolgáltatások-, és/vagy kapcsolódó alkalmazások/adatok másodperceken-, perceken belüli helyreállítását.

Veeam Availability Suite

A Veeam Availability Suite™ a Veeam vezető terméke, amely a privát felhő-, és a virtuális munkaterhek együttes elérhetőségét – tehát az Availability megoldást – nyújtja a Veeam Backup & Replication™ és a Veeam ONE™ megoldások révén. A Veeam Availability Suite lehetővé teszi az Availability for the Always-On Enterprise™ sztenderd követelményeinek megvalósítását. A szervervirtualizáció, a modern tárolás és a felhő kiaknázása révén az SLA-k betartása, az elfogadható üzemen kívüli idő és adatvesztés (RTPO™) MINDEN alkalmazás és adat vonatkozásában 15 percet meg nem haladó marad.

Veeam Backup Essentials

A Veeam Backup Essentials™ egy erőteljes, egyszerűen használható és költséghatékony biztonsági mentéseket kezelő Availability megoldás kisvállalatok számára. A kevesebb, mint 250 főt foglalkoztató kis- és középvállalkozásokra-, valamint a maximum 6 CPU foglalattal rendelkező virtuális környezetekre optimalizált Veeam Backup Essentials megoldás pontosan ugyanazokat a funkciókat nyújtja, mint a Veeam Availability Suite, és 60% megtakarítás érhető el a használatával.

A Veeam ONE

Egységes megoldás virtuális környezet monitorozásához, kiemelkedő menedzsment riporting funkciókkal.

 

Acronis

A Forma 1-es csapatok adatbiztonságáról is gondoskodó Acronis a világ egyik leggyorsabb biztonsági mentési és helyreállítási szolgáltatását nyújtja felhős és hibrid konstrukcióban is. Bármilyen eszközön (postafiók, PC, notebook, szerver stb...) tárolt adatot menthetünk vele, katonai szintű titkosítással. A több mint 20 platformot támogató Acronis Backup Cloud havidíjas, használat alapú szolgáltatásként elérhető, így rugalmasan igazítható a vállalkozások igényeihez.