Nový firewall ZyWALL 1050 rozšiřuje stávající řadu ZyWALL o funkce, které jsou nejčastěji požadovány malými a středně velkými podniky. ZyWALL 1050 obsahuje výkonné prvky pro VPN, proaktivní ochranu sítě, bezpečné VoIP a pokročilé mechanizmy ochrany odolávající útokům ze sítě.
ZyWALL 1050 umožňuje vytvářet Virtual Private Network (VPN) a bezpečně připojit vzdálená pracovní místa. Data jsou během VPN spojení kódována, aby se ochránil internetový přenos a zamezilo se zneužití sítě neoprávněnými uživateli. Komunikace prostřednictvím tunelů VPN je zabezpečená před krádežemi informací a dalšími neoprávněnými útoky. ZyWALL 1050 zajistí bezpečnost dat ještě dříve, než jsou odeslána přes nedůvěryhodné sítě. Funkce Hub a VPN Spoke značně redukují potíže spojené s provozem složitých podnikových síťových infrastruktur (management overhead).
Vedle základní kontroly přístupu disponuje ZyWALL 1050 celou řadou inteligentních mechanismů regulace navržených tak, aby samostatně rozhodoval o doručování paketů na základě kritérií (ID uživatele, skupiny uživatelů, času připojení atd.). Navíc administrátoři mohou aplikovat různé úrovně přístupové politiky, filtrování obsahu, průběžnou kontrolu aplikací (application patrol) a VPN.
Díky mechanismu IDP (Intrusion Detection and Prevention) provádí ZyWALL 1050 inspekci paketů (L7) a sleduje anomálie v rámci běžného provozu. Tímto způsobem ZyWALL zabezpečí úplnou kontrolu připojení a následným zablokováním znemožní další činnost nalezených virů, trojanů, ohrožení VoIP atd. Experti na bezpečnost ZSRT (ZyXEL Security Response Team) pravidelně zveřejňují nejaktuálnější signatury a vzory IDP. ZyWALL provádí automatický update těchto signatur, bez nutnosti zásahu administrátora.
ZyWALL 1050 podporuje techniky VLAN (L3). Administrátoři mohou podle potřeby na rozdílných fyzických portech nastavit buď VLAN, nebo virtuální rozhraní. Dále je možné seskupovat rozhraní VLAN a virtuální rozhraní do zón, ve kterých probíhá přísný bezpečnostní režim kontroly. Díky konceptu virtualizace a zón je zajištěna flexibilní a účinná kontrola rozsáhlých a komplikovaných podnikových sítí.
ZyWALL 1050 umožňuje řídit propustnost a garanci šířky pásma, případně upřednostňovat jednotlivá pásma daného provozu s komplexním centralizovaným zápisem činností (log). Administrátoři mohou vyhradit šířku pásma pro jednotlivé typy provozu. Např. datové pásmo pro kritické aplikace je závislé na vysoké kvalitě přenosu.
Vzhledem k nesporným výhodám, které jsou spojovány s VoIP, začínají podniky ve stále větším měřítku využívat podnikové sítě pro hlasové aplikace. S přechodem na VoIP se objevují značná bezpečnostní rizika. ZyWALL 1050 podporuje jak SIP protokol, tak H.323 a otevírá porty pouze při uskutečnění VoIP hovoru. Jakmile je hovor ukončen, porty se automaticky uzavřou - tím se předchází snifování portů a případným útokům.
Funkce filtrování obsahu webových stránek umožňuje stanovit politiku pro prohlížení internetových stránek, např. ve školách nebo ve firmách. Administrátoři mohou nastavit ZyWALL 1050 pro sledování a blokování přístupu, založené na kategorizovaném seznamu webových stránek podle předdefinovaného seznamu adres URL (pornografie, rasová nenávist apod.).
ZyWALL 1050 umožňuje vícenásobné připojení do portů WAN. Připojením dalšího kabelu do záložního portu WAN lze předejít možnému přetížení sítě (load balancing). ZyWALL 1050 spolupracuje se zařízením HA (High Availability) a přináší možnost snadného zřízení spolehlivé a zabezpečené sítě.
Řada firewallů ZyWALL získala nedávno prestižní certifikaci ICSA. Toto osvědčení dává uživatelům jistotu, že dotyčný produkt je při náležitém instalování, nastavení a správné konfiguraci schopen jejich síti poskytnout zabezpečení špičkové úrovně proti vnějším útokům a zároveň je nebude omezovat při práci. Firewally s certifikací ICSA patří ve své kategorii k elitě.
K získání certifikátu musely produkty ZyWALL úspěšně projít řadou náročných testů, jejichž cílem bylo ověřit jejich funkčnost, bezpečnostní prvky a kompatibilitu. ICSA Labs budou navíc průběžně testovat produkty i nadále. Pokud dokáží stabilně splňovat kritéria ICSA, může být jejich certifikace po roce opět prodloužena.
ICSA Labs jsou samostatnou divizí společnosti Cybertrust, Inc. Déle než deset let nastavují laťku kvality a úrovně v oblastech výzkumu, informací a certifikování bezpečnostních produktů ze sféry informačních technologií. ICSA Labs testují přibližně 95 procent všech běžně používaných antivirů, firewallů, síťových IDS systémů, nástrojů pro VPN, kryptografii, SSL VPN a pro odstraňování spywaru. K testování využívají nejmodernější technologické prostředky a maximálně objektivní metodologii.
PŘEDPLATNÉ
ČLÁNKY DO MAILU