Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Сигурност
21 мар
2011
 
 

ZyXEL обнови серията си за мрежова защита

ZyWALL USG осигуряват всички защитни функции на корпоративните организации, включително IDP блокиране, контрол на приложенията и антивирусна защита.

6956 прочитания

Калин Групчев, мениджър на ZyXEL за България, Македония, Албания и Косово.ZyXEL представи напълно обновена серия за защита на мрежите, съобщи Калин Групчев, мениджър на компанията за България, Македония, Албания и Косово. Серията включва решения, с които покрива сегментите от най-малкия офис, разполагащи с до 5 компютъра, до големи корпоративни клиенти с над 500 компютърни работни места. „При свързване на повече от един офис във виртуална мрежа, ZyXEL е помислил и за софтуер за управление и мониторинг, осигурявайки завършеност на всяко решение, твърди Групчев. - Препоръчително е защитата да се подсили и с допълнителните функционалности (лицензи) като антивирусен модул, филтриране на съдържанието и блокиране на прониквания (IDP)."

Чрез едно устройство ZyWALL USG с прост и нагледен интерфейс се решават всички задачи за мрежовата безопасност, включително функционална настройка на защитата от вируси и спам, управление на ширината на пропусквателната лента за разнообразни обекти в мрежата, контрол на трафика от приложенията, предотвратяване на прониквания и VPN.

Устройството предоставя интуитивен потребителски интерфейс, вграден справочник и графичен мониторинг на състоянието. Обектно-ориентираният модел на управление позволява максимално оптимизиране на настройките дори в сложни мрежи. Вградената поддръжка на LDAP/MS AD/RADIUS помага при структуриране на политиката за сигурност на базата на вече съществуваща методика за мрежова организация. С инструмента Application Patrol ефективно се управлява мрежовата активност на приложения като клиенти за P2P мрежи, програми за за мигновени съобщения (IM), VoIP софтуер, поточно предаване на глас и видео и други.

Моделите на ZyXEL ZyWALL USG 100,  200, 300, 1000 и 2000 са ориенртирани към големи корпоративни клиенти.

Освен с мултизонален междумрежов екран и механизъм NAT,

шлюзовете от серията ZyWALL USG имат два вградени антивирусни продукта (Kaspersky AV и ICSA-Certified ZyXEL Anti-Virus), услуга за откриване и блокиране на прониквания (IDP) и за показване на аномалии в протоколите (ADP). Устройството е способно да предотвратява разнообразни атаки до 7 слой от модела OSI с помощта на обновявани бази данни с шаблони, проверка на състоянието на пакетите, определяне на модели на поведение и други съвременни методики, твърдят от ZyXEL.

Инструментите за управление на потребителските приложения позволява регулиране на обмена на данни в широк спектър програмни клиенти и протоколи от P2P мрежи, поточно излъчване, обмен на моментални съобщения и т.н. По подразбиране се поддържат повечето съвременни популярни протоколи за обмен на данни, като Bit Torrent, AIM, ICQ, MSN и Yahoo, VoIP протоколи, но е възможно добавяне и на потребителски шаблони.

ZyWALL USG поддържа съвременни технологии за виртуализация на ниво L3: VLAN и виртуални интерфейси/псевдоними. Сегментът от мрежата може да съдържа набор от няколко интерфейса, което позволява с лекота да се управлява нивото на сигурност в различните поделения, да се определя гранулирана политика за контрол и да се въведе наблюдение за активността в мрежи с различна топология и сложност.

ZyWALL 20/20W и 50 са предназначени за цялостна защита на мрежовите комуникации на малки фирми

В допълнение на основните възможности за контрол на достъпа, в ZyWALL USG е разработена интелигентна система за обработка на правилата, която взема решение за препращане на пакетите в съответствие с множество критерии за обектен набор (ID, група, време на достъпа, мрежова квота и др.). Същевременно политиките за правилата за достъп могат да се прилагат към надградените VPN обекти, филтрите на съдържанието и други услуги.

Устройства от серията ZyWALL USG са насочени към различни пазарни сегменти. Високоскоростният шлюз за достъп ZyWALL USG 1000 има 5 настройваеми порта WAN/LAN/DMZ, като моделът се препоръчва за корпоративни клиенти и офиси с до 200 - 250 работни места, където има нужда от ценово достъпно високопроизводително решение за мрежова сигурност тип всичко-в-едно. Той е полезен и за организации, които изпитват недостиг на ИТ персонал за обслужване на системите за сигурност в корпоративната мрежа.

ZyWALL USG 300 се препоръчва на корпоративни клиенти със 75 и повече работни места, а компактният шлюз ZyWALL USG 50 разполага с 2 порта WAN и 4 настройваеми порта LAN/DMZ и се внедрява при фирми с до 10 места. Моделът ZyWALL USG 20W има 1 порт WAN и 4 настройваеми порта LAN/DMZ, както и вградена безжична точка за достъп, работеща по стандартите 802.11 b/g/n. Моделът разчита на система за филтриране на съдържанието на Blue Coat и междусегментна защита от спам с поддръжка на DNSBL. В моделите ZyWALL USG е реализирано и

многостепенно резервиране на Интернет достъпа

и разпределени на натоварването. Поддържа се резервиране на връзката с ISP доставчика с помощта на PCMCIA/USB модеми, работещи с 2,5/3G клетъчни мрежи, има и възможност за управление на устройството чрез конзолен модем по комутируема линия.

Благодарение на поддръжката на маршрутизирани (L2TP/IPSEC VPN) и двурангови (SSL VPN) виртуални частни мрежи, ZyWALL USG може да изпълнява и ролята на VPN концентратор за обединяване на териториално разпределени обекти в единна мрежа или за създаване на мобилни отдалечени работни места.

Още едно ниво защита

Още едно ниво защита  се постига чрез изискване на допълнителна идентификация на всеки, който се логва към дадена мрежа или компютър чрез токъна ZyXEL OTPможе да се постигне чрез изискване на допълнителна идентификация на всеки, който се логва към дадена мрежа или компютър, допълва Групчев. „Това става чрез т.нар. Token (или OTP-One Time Pasword) - малка джаджа, която стои в джоба, тя създава еднократна парола за достъп всеки път, когато ни потрябва, обяснява регионалният мениджър на ZyXEL. - Предимството пред обичайния метод за достъп с потребителско име и парола е, че в този случай паролата се ползва еднократно и се дава единствено от Token-а. Дефакто без него, не може да се получи достъп. Решението е създадено за случаи, когато е необходима абсолютна сигурност при отдалечена свързаност с офиса или плащания през мрежата. Може да се приложи както в малкия бизнес, така и при корпоративни мрежи", допълва Калин Групчев.

Предлагат се и софтуерни VPN клиенти, които спестяват разходи и дават възможност за VPN свързаност с офис мрежата при бизнес пътувания. Според Групчев, всички модели на ZyXEL вече са на българския пазар и могат да се поръчат. Дистрибутор на ZyXEL у нас e Ланком.

CW/Б

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас