Магазин Форум Регистрация Справка Правила форума Все разделы прочитаны
Вернуться   Форум ZyXEL. Обсуждение сетевого оборудования производства ZyXEL и сетевых технологий. > Сетевая безопасность > Межсетевые экраны


Ответ
ZyXEL
Новая версия OC ZLD 4.10 для межсетевых экранов ZyWALL 
Новичок
Разместил ZyXEL 27.08.2014, 10:52 [1]
 
Регистрация: 18.09.2009
Сообщений: 24
Репутация: 7

 

По умолчанию Новая версия OC ZLD 4.10 для межсетевых экранов ZyWALL

Компания ZyXEL Communications сообщает о выходе новой версии операционной системы ZLD 4.10 для межсетевых экранов ZyWALL 110, ZyWALL 310 и ZyWALL 1100. Эти профессиональные устройства для малого и среднего бизнеса позволяют решать широкий спектр задач, включая построение сложных географически распределенных корпоративных сетей, организацию мобильных рабочих мест для выездных сотрудников, защиту от внутренней и внешней сетевой угрозы, контроль доступа к конфиденциальной информации предприятия и ресурсам Интернета, бесперебойный доступ в Интернет и многое другое. Переход на ZLD 4.10 (ZLD — ZyXEL Linux Distribution) расширяет возможности устройств ZyWALL, добавляя более дюжины новых функций.

Поддержка IKEv2
Наряду с IKEv1 (RFC 2407, 2408, 2409, 4109, 4995) реализована поддержка протокола IKEv2 (RFC5996) с аутентификацией EAP. По сравнению с IKEv1, протокол IKEv2 обеспечивает более быстрое и безопасное согласование ассоциаций безопасности IKE SA /IPSec SA, генерацию ключей шифрования безопасности и лучшую защиту от DoS-атак. Кроме того, IKEv2 и EAP штатно поддерживаются операционными системами Windows 7/8, что позволяет использовать эти технологии для организации удаленных рабочих мест для выездных сотрудников без необходимости устанавливать на компьютере сотрудника дополнительное программное обеспечение.

GRE over IPSec
Технология GRE over IPSec, реализованная в ZLD 4.10, позволяет не только резервировать туннель IPSec через разные каналы Интернета, создавая туннель через резервный канал в случае отказа основного канала, но и создавать между удаленными объектами одновременно два туннеля VPN и объединять их в транк с балансировкой нагрузки, тем самым увеличивая суммарную пропускную способность VPN-соединения.

IPv6 IPSec
Наряду с поддержкой IPSec для протокола IPv4 в новой операционной системе ZLD 4.10 добавлена поддержка IPSec для IPv6. Таким образом, с двойным стеком IPv4/IPv6 и поддержкой технологии IPSec для обеих версий протокола IP устройства ZyWALL позволяют передавать трафик любого из двух протоколов IP через любой тип туннеля (IPv4 IPSec и IPv6 IPSec), что расширяет возможность их применения в процессе предстоящего перехода к повсеместному использованию протокола IPv6.

User-based PSK
Технология User-based PSK позволяет использовать учетные данные пользователей из локальной базы данных устройства ZyWALL в качестве PSK и ID для аутентификации удаленного VPN-шлюза на первой фазе IPSec IKEv1. С ее помощью на устройстве ZyWALL можно создать единственное динамическое правило VPN с аутентификацией по индивидуальному PSK для каждого из многочисленных VPN-соединений. Это позволяет упростить настройку VPN при подключении многочисленных удаленных офисов и телеработников к центральному офису, которые зачастую находятся за NAT и/или имеют динамические IP-адреса, не снижая при этом уровень сетевой безопасности.

Программный клиент SSL VPN для Mac OS X
Технология SSL VPN, реализованная в новой ZLD 4.10, теперь совместима не только с операционными системами Microsoft Windows, но и c Mac OS X, что значительно расширяет возможности ее применения для предоставления удаленным сотрудникам безопасного удаленного доступа к ресурсам корпоративной сети.

Новые возможности управления полосой пропускания (BWM)
Одной из важнейших задач, стоящей перед IT-персоналом любой компании, является рациональное распределение ограниченного ресурса пропусканной способности каналов Интернета между сотрудниками, что влияет на продуктивность работы компании. Обновленная в ZLD 4.10 система управления полосой пропускания (BWM) позволяет с легкостью решить эту задачу. Теперь, например, достаточно создать единственное правило, чтобы назначить гарантированную полосу пропускания каждому пользователю из группы (Per User) или каждому IP-адресу из диапазона (Per-Source-IP).

Single Sign-on (SSO)
Новый механизм аутентификации пользователей Single Sign-on (SSO) в ZLD 4.10 допускает прозрачную аутентификацию пользователей MSAD на устройствах ZyWALL. Это достигается использованием специальной программы SSO Agent (опубликована в разделе «Поддержка» на страницах устройств ZyWALL), которая, будучи установленной на одном сервере с контроллером домена или отдельно стоящем сервере, осуществляет взаимодействие между контроллером домена и устройством ZyWALL, передавая на ZyWALL данные о пользователе при входе в домен и выходе из домена. С прозрачной аутентификацией SSO пользователю домена не требуется дополнительно вводить свой логин и пароль для аутентификации на ZyWALL. Будучи авторизованным контроллером домена, он будет автоматически авторизован устройством ZyWALL с применением соответствующих политик безопасности, сконфигурированными IT-персоналом, администрирующим устройство.

Контроллер точек доступа Wi-Fi
Интегрированный в ZLD 4.10 контроллер точек доступа Wi-Fi с поддержкой протокола CAPWAP позволяет устройствам ZyWALL централизованно управлять двумя точками доступа ZyXEL серии NWA (до 18 точек доступа со специальными лицензиями). В числе поддерживаемых точек доступа модели NWA3160-N, NWA3560-N, NWA3550-N, NWA5160N, NWA5560-N, NWA5550-N, NWA5121-NI, NWA5121-N, NWA5123-NI.

Поддержка IGMP v1/2
Поддержка протоколов IGMP v1/2, реализованная в ZLD 4.10, позволяет устройствам ZyWALL выполнять функции IGMP-прокси, ретранслируя трафик многоадресной рассылки от провайдера к устройствам, подключенным к внутренним интерфейсам ZyWALL. Этот функционал обеспечивает просмотр IP-телевидения на устройствах в локальной сети ZyWALL.

Унифицированные политики безопасности
Новая концепция унифицированных политик безопасности (Unified Security Policy), реализованная в ZLD 4.10, совмещает в себе правила межсетевого экрана с профилями сервисов безопасности, такими как антивирус, защита от вторжений, управление сетевыми приложениями, контентная фильтрация, антиспам и инспекция SSL. В рамках этой концепции к каждому правилу межсетевого экрана можно привязать нужные, предварительно настроенные профили упомянутых сервисов. Unified Security Policy делает процесс конфигурирования устройства ZyWALL более простым и логичным, а также добавляет чрезвычайную гибкость в применении сервисов безопасности.

Обновленные сервисы безопасности на межсетевых экранах ZyWALL
С новой операционной системой ZLD 4.10 пользователи межсетевых экранов ZyWALL 110/310/1100 получают возможность активировать на своих устройствах следующие сервисы безопасности, ранее доступные только пользователям устройств серии ZyWALL USG:
  • антивирус
  • защита от вторжений и патруль приложений
  • контентная фильтрация
  • фильтрация спама
  • инспектирование SSL.
Для активации на устройстве ZyWALL нужного сервиса безопасности требуется приобрести и активировать соответствующую лицензию. Лицензии поступят в продажу в сентябре 2014 года.

Антивирус SafeStream II лаборатории Касперского
Новый шлюзовый антивирус SafeStream II лаборатории Касперского, реализованный в ZLD 4.10, является первым рубежом антивирусной обороны на границе корпоративной сети, защищая все компьютеры пользователей и серверы в локальной подсети устройства ZyWALL. Антивирус SafeStream II сканирует проходящий через ZyWALL трафик, обнаруживая и уничтожая передаваемые в нем вредоносные программы в реальном  времени, используя регулярно обновляемую базу вирусных сигнатур. Сканированию подвергаются файлы любого размера, передаваемые по протоколам HTTP, FTP, SMTP, POP3 и IMAP4. Поддерживается сканирование архивов ZIP, GZIP, PKZIP и RAR (один уровень архивирования).
По сравнению с предыдущей реализацией антивируса Касперского, известной по устройствам линейки ZyWALL USG, база сигнатур нового антивируса SafeStream II значительно увеличена: с 3200 до 650 тысяч сигнатур. Обновление базы сигнатур происходит автоматически от 10 до 25 раз в день, что позволяет оперативно заносить в базу новые сигнатуры, чтобы эффективно противостоять новым угрозам. Мощные 4- и 6- ядерные процессоры Cavium CN6230 и CN6635, которые являются основой аппаратной составляющей устройств ZyWALL, обеспечивают антивирусу SafeStream II пропускную способность от 250 до 600 Мбит/с.

Обнаружение и предотвращение вторжений
Новая система обнаружения и предотвращения вторжений (Intrusion Detection&Prevention, IDP), реализованная в операционной системе ZLD 4.10, использует передовые технологии компании TREND Micro — одного из мировых лидеров по созданию комплексных систем защиты информации. IDP нейтрализует действия сетевых червей, троянов, бэкдоров, атаки DoS и DDoS, эксплойты, использующие уязвимости операционных систем и прикладных программ, и прочие вредоносные проявления. Подобно антивирусу, для обнаружения вредоносной активности система IDP использует специальную, автоматически обновляемую базу сигнатур, анализируя проходящие через шлюз ZyWALL пакеты на 4-7 уровнях OSI.
По сравнению с системой IDP, реализованной в устройствах линейки ZyWALL USG, база сигнатур новой версии IDP увеличена с 3000 до 8000 сигнатур. Устройства серии ZyWALL обеспечивают пропускную способность IDP от 300 до 600 Мбит/с.

Последний раз редактировалось ZyXEL; 27.08.2014 в 11:07.
ZyXEL
Re: Новая версия OC ZLD 4.10 для межсетевых экранов ZyWALL 
Новичок
Разместил ZyXEL 27.08.2014, 10:53 [2]
 
Регистрация: 18.09.2009
Сообщений: 24
Репутация: 7

 

По умолчанию Re: Новая версия OC ZLD 4.10 для межсетевых экранов ZyWALL

Управление сетевыми приложениями
Новая система управления сетевыми приложениями (Application Intelligence) от компании TREND Micro способна идентифицировать трафик более чем 3000 популярных сетевых приложений, принадлежащих к следующим категориям:
  • Пиринговые сети (Peer to Peer)
  • Файлообменные ресурсы и клиенты (File Transfer)
  • Потоковая передача данных (Streaming Protocols)
  • Электронная почта (Mail and Collaboration)
  • IP-телефония (Voice over IP)
  • Базы данных (Database)
  • Игры (Games)
  • Управление сетью (Network Management)
  • Удаленный терминальный доступ (Remote Access Terminals)
  • Прокси-серверы и VPN (Bypass Proxies and Tunnels)
  • Фондовая биржа (Stock Market)
  • Различные веб-ресурсы (Web)
  • Обновления приложений (Security Update)
  • Веб-пейджеры (Web IM)
  • Бизнес-приложения (Business)
  • Различные сетевые протоколы (Network Protocol)
  • Мобильные устройства (Mobile)
  • Защищенные протоколы веб-пейджеров (Private Protocol)
  • Социальные сети (Social Network)
Идентификация трафика достигается путем сканирования проходящих через устройство ZyWALL сетевых пакетов вплоть до 7-го уровня OSI с использованием регулярно обновляемой базы сигнатур.
Правила Application Intelligence, создаваемые IT-персоналом, позволяют с легкостью управлять трафиком приложений, запрещать трафик /разрешать/ограничивать полосу пропускания/собирать статистику для определенных пользователей/групп пользователей/хостов/диапазонов IP-адресов/подсетей и, при необходимости, активировать/деактивировать правила в определенное время, по расписанию. Application Intelligence является простым и эффективным инструментом в руках IT-персонала предприятия. С его помощью можно ограничить трафик нежелательных, небезопасных и не имеющих отношения к рабочему процессу приложений и одновременно с этим обеспечить гарантированную полосу пропускания для полезного трафика, повышая тем самым безопасность корпоративной сети и продуктивность рабочего процесса.

Контентная фильтрация
Сервис контентной фильтрации в операционной системе ZLD 4.10 использует доступ к облачной базе данных компании CYREN — ведущего поставщика интегрированных облачных решений и ПО для создания систем безопасности. Эта постоянно обновляемая база данных позволяет классифицировать более 140 биллионов веб-сайтов, разделяя их на 64 категории — от “бизнеса и экономики” до “игр” и “спорта”, включая восемь потенциально опасных (Anonymizers, Malware, Phishing&Fraud, Botnets, Network Errors, Spam Sites, Compromised и Parked Domains).
Сервис контентной фильтрации анализирует HTTP-запрос от пользователя на соединение с тем или иным интернет-сайтом, запрашивая категорию сайта в базе данных SYREN. Гибкий механизм правил контентной фильтрации позволяет разрешать или запрещать доступ к определенным категориям сайтов для определенных пользователей или групп пользователей, разрешать доступ к любым ресурсам Интернета без ограничений для привилегированных пользователей, а также активировать правила контентной фильтрации по расписанию в определенный период времени, например в рабочее время. Запросы пользователей, направляемые к сайтам из запрещенных категорий, блокируются с возвратом специального предупреждения и занесением информации в системный лог устройства, позволяя IT-специалистам компании получать статистику по пользователям и запрашиваемым ими веб-ресурсам.
Благодаря сервису контентной фильтрации (Content Filtering) IT-специалисты могут ограничивать доступ сотрудников к интернет-ресурсам, не имеющим отношения к рабочим вопросам, а также исключать доступ к потенциально опасным ресурсам, тем самым повышая продуктивность работы сотрудников, освобождая каналы подключения к Интернету от нежелательного трафика и повышая уровень сетевой безопасности.

Антиспам
Сервис фильтрации спама, реализованный в устройствах ZyWALL, позволяет избавиться от нежелательной электронной почты на границе сети. Этот сервис, использующий облачные технологии компании SYREN, сканирует POP3- и SMTP-сессии, проходящие через интерфейсы ZyWALL, анализируя заголовки загружаемых сообщений, контент и вложения. Сообщения, классифицированные как спам, могут быть уничтожены или отмечены специальным тегом в теме сообщения для дальнейшей обработки на почтовом сервере. Фильтрация спама выполняется в три этапа:
  1. Фильтрация по репутации IP-адреса отправителя (Sender-Based IP Reputation Filter). ZyWALL выявляет до 80% спама, тем самым значительно сокращая интернет-трафик и потребление системных ресурсов на втором и третьем этапе фильтрации (см. ниже).
  2. Фильтрация по повторяющимся шаблонам (Recurrent Pattern Detection или RPD) — общим характерным признакам (шаблонам), присущим сообщениям каждой спамерской рассылки, например таким, как URL коммерческих сайтов, текстовые последовательности, файлы во вложении, а также количество отправленных сообщений в единицу времени, адреса отправителей и получателей. Этот тип фильтрации позволяет отфильтровывать до 99 процентов спама.
  3. Антивирусная проверка вложений с технологией Zero-hour Virus Outbreak использует облачную базу данных вирусных сигнатур. В случае обнаружения во вложении сообщения подозрительного файла, для которого отсутствует сигнатура в базе данных Commtouch, устройство ZyWALL USG задерживает сообщение на час. В течение часа Commtouch анализирует подозрительный файл и возвращает устройству ZyWALL USG окончательный ответ о том, является ли файл вредоносным, пополняя при этом (при необходимости) свою базу новой сигнатурой.
Основные преимущества антиспама:
  • эффективное обнаружение спама независимо от формата, языка и кодировки сообщений;
  • идентификация новых спамерских рассылок через считаные минуты после их инициализации;
  • технология SYREN успешно различает полезные, ожидаемые пользователями массовые рассылки от спамерских;
  • раннее обнаружение новых вирусов, троянов и других вредоносных программ, распространяемых спамерами;
  • весь спам может фильтроваться на границе сети, не доходя до почтового сервера и тем самым не перегружая его;
  • защита от фишинга. Блокируются электронные сообщения от интернет-мошенников, пытающихся завладеть конфиденциальной информацией.
Инспекция SSL
Многие веб-ресурсы, например Facebook, Dropbox, Gmail, ВКонтакте и пр., а также приложения пользователей и вредоносные программы используют шифрование SSL для обмена данными через Интернет. Шифрованный трафик невозможно проверить сервисами безопасности, такими как антивирус, обнаружение и предотвращение вторжений, патруль приложений и контентная фильтрация, что создает потенциальную брешь в системе сетевой безопасности. Механизм инспекции SSL, реализованный в операционной системе ZLD 4.10, призван решить эту проблему. Он расшифровывает SSL-трафик, проходящий через ZyWALL, для инспектирования упомянутыми сервисами, затем шифрует его снова и передает адресату. В целях соблюдения необходимой конфиденциальности сотрудников предприятия доверенные интернет-ресурсы, например такие, как интернет-банки, медицинские учреждения, электронные сервисы правительства и т.п., могут быть занесены в специальный список, чтобы исключить дешифрование и инспектирование трафика пользователей этих ресурсов.

И это еще не всё?
Среди остальных новых опций и улучшений, добавленных в ZLD 4.10, присмотритесь к следующему:
  • встроенный клиент PPTP VPN получил возможность адресовать сервер VPN не только IP-адресом, но и доменным именем, что позволяет устройствам ZyWALL нормально работать при PPTP-подключении к интернет-провайдерам, использующим балансировку нагрузки серверов VPN, основанную на DNS;
  • новая опция Healthy Check, добавленная в механизм Policy Routing операционной системы ZLD, позволяет контролировать доступность маршрута, описанного правилом Policy Routing, путем пингования определенного хоста по соответствующему маршруту. В случае недоступности маршрута он исключается из таблицы маршрутизации до тех пор, пока снова не станет доступен;
  • наряду с использованием готовых профилей популярных поставщиков сервиса DDNS, в число которых добавлен selfhost, появилась возможность создавать пользовательские профили для других поставщиков услуг, что значительно расширяет возможности встроенного клиента DDNS, позволяя в том числе использовать шифрование SSL при обмене трафиком с сервером DDNS.

Последний раз редактировалось ZyXEL; 27.08.2014 в 11:09.
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.

Быстрый переход


Текущее время: 06:52. Часовой пояс GMT +2.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод: zCarot
vB.Sponsors