En el gráfico adjunto podemos ver los 4 componentes principales de un dominio de seguridad EpiForce: Agentes, Consola de administración, Servidor de administración y servidor y base de datos. Todos los elementos de administración se pueden instalar en un mismo servidor, pero para permitir mayor escalabilidad y redundancia se recomienda como mínimo el esquema del gráfico adjunto. El conjunto permite la realización de zonas lógicas de seguridad y la encriptación selectiva de los datos en movimiento de acuerdo con las políticas de seguridad de la compañía.

El Agente EpiForce se instala en cada servidor y/o descktop cuyas comunicaciones se quieran proteger. Monitorizará todas las conexiones IP y aplicará la política de seguridad a cada uno de los paquetes; bloqueando, permitiendo, o encriptando. Realiza las funciones de proteger las comunicaciones y los accesos al host en el que esté instalado. Autentifica automáticamente las conexiones, realiza control de acceso, comprueba la integridad y encripta el tráfico.

Consola de Administración EpiForce es el interface gráfico del gestor del sistema que permite la gestión intuitiva y centralizada del dominio de seguridad EpiForce. Puede crear y distribuir políticas de red para usuarios y para host a todos los Agentes EpiForce. Permite a los administradores de la red visualizar y gestionar el Dominio de seguridad EpiForce. Una vez que EpiForce está configurado, opera automáticamente sin la intervención de los gestores. Puede ser más específico y flexible en implementar la política de seguridad que el realizado solo con el Directorio Activo.

Conector de Base de Datos EpiForce. Permite la conexión a una base de datos MySQL u Oracle. Estas contienen datos de la configuración de la seguridad, datos de eventos, datos de diagnóstico, datos para la recuperación de desastres e imágenes para la actualización de las versiones.

Servidor de Administración de EpiForce. Es el interface entre los Agentes, el Conector a la Base de Datos y Supervisores. Es la autoridad certificadora. Configura y valida la instalación de los Agentes, distribuye las reglas y las asociaciones de seguridad. Su arquitectura distribuida hace que no exista un punto único de fallo o cuello de botella.

Sincronización con Directorio Activo (AD) – > Para simplificar la administración y verificar la identidad de usuarios, la ID de usuarios del directorio activo puede ser sincronizada con EpiForce, simplificando enormemente la gestión del sistema.

Soporta una amplia gama de Clientes VPN – EpiForce permite la compatibilidad con software de clientes VPN de las casas Cisco, Check Point y Nortel. Permitiendo a la maquina poder participar en dos dominios de seguridad distintos, el de la VPN y el de EpiForce. Combinando los distintos elementos del sistema se puede llegar a controlar hasta 300.000 Agentes EpiForce, cuyas comunicaciones están protegidas con DES,3DES,o AES, y soporta los SO de Windows, UNIX (HP-UX, AIX) and Linux (Red Hat), VMware vSphere y LPAR en IBM AIX.