Николай ИЛЬНИЦКИЙ
РАЗВИТИЕ ИНТЕРНЕТА ПРЕДОСТАВЛЯЕТ НАМ НЕВИДАННЫЕ КОММУНИКАЦИОННЫЕ ВОЗМОЖНОСТИ. КОМПЬЮТЕР, ТЕЛЕФОННАЯ ЛИНИЯ, МОДЕМ, И - БУКВАЛЬНО ВЕСЬ МИР УЖЕ В ВАШЕМ МОНИТОРЕ. ОДНАКО, КАК И В РЕАЛЬНОЙ ЖИЗНИ, МИР ИНТЕРНЕТА, К СОЖАЛЕНИЮ, ТАИТ НЕ ТОЛЬКО ОБШИРНЫЕ ВОЗМОЖНОСТИ, НО И НЕМАЛО ОПАСНОСТЕЙ. ВИРУСЫ, ЧЕРВИ, ТРОЯНЫ, ХАКЕРЫ… УБЕРЕЧЬСЯ ОТ ЛИШНИХ ПРОБЛЕМ ПОМОГАЕТ МЕЖСЕТЕВОЙ ЭКРАН ZYXEL ZYWALL P1.
Межсетевой экран ZyXEL ZyWALL P1 относится к классу персональных устройств и, благодаря своим компактным размерам (по размерам сравним с КПК) и кожаному чехлу, идущему в комплекте, будет особенно удобен для мобильных пользователей - его очень просто транспортировать. Хотя, несомненно, устройство рекомендуется всем, кто имеет доступ к конфиденциальной информации и нуждается в обеспечении повышенного уровня сетевой безопасности. Ведь, несмотря на свои скромные размеры, ZyWALL P1 сравним по возможностям, уровню защиты и производительности с «тяжелыми» аппаратными решениями.
Для подключения к интернету и компьютеру предусмотрены 2 порта Fast Ethernet. Питание ZyWALL P1 может получать от внешнего адаптера или от компьютера, по стандартному USB-кабелю.
В устройстве реализована концепция объединенного контроля угроз (UTM): наряду с базовыми функциями сетевой безопасности и встроенным VPN-шлюзом, ZyWALL P1 и новая ОС ZyNOS v.4.01 защищают владельца от вирусов и сетевых вторжений (функции AV и IDP).
Функция IDP (Intrusion Detection & Prevention - обнаружение и предотвращение вторжений) основана на сравнении пакетов трафика с сигнатурами в базе. При обнаружении данных, характерных для попытки взлома и/или других угроз, пакет отбрасывается либо соединение прерывается. Антивирусная проверка трафика возможна по протоколам SMTP, HTTP, POP3 и FTP - файлы, передаваемые по ним, могут содержать вредоносный код. Антивирусная защита ZyWALL P1 способна распознать эти вирусы и удалить или повредить инфицированные файлы.
Стоит также отметить, что алгоритмы потоковой фильтрации ZyXEL и технология «Лаборатории Касперского» оптимизировали производительность с активизированными функциями защиты от вирусов и предотвращения вторжений (соответственно 31 и 4,3 Мбит/с) и комфортную работу со всеми бизнес-приложениями, включая пересылку больших файлов.
ZyWALL P1 поддерживает четыре режима работы, что упрощает подключение к интернету и корпоративной сети: маршрутизатор, мост, «автоматическую настройку» (Zero Configuration) и централизованное управление.
Вместе с тем, встроенный DHCP-сервер и система трансляции сетевых адресов NAT позволяют подключить к ZyWALL P1 как одного, так и нескольких пользователей. В режиме моста ZyWALL P1 осуществляет «прозрачный» контроль сетевого соединения и инспекцию всех проходящих сетевых пакетов, защищая пользователя или сегмент локальной сети и упрощая предоставление мультимедийных услуг, зачастую плохо уживающихся с системами трансляции адресов. В этом режиме будет полезна функция Management FQDN, позволяющая назначить ZyWALL P1 произвольное
сетевое имя - например, p1.net. В дальнейшем ZyWALL P1 перехватит любые запросы на этот адрес и перенаправит их на встроенный веб- или telnet-сервер - теперь можно не запоминать длинные цифровые комбинации IP-адресов. В режиме автоматической настройки ZyWALL P1 сам определяет тип сетевого соединения и инкапсуляции пакетов (например, PPPoE) и устраняет возможные конфликты IP-адресов.
ZyWALL P1 предлагает 3 уровня управления: пользовательский и администраторский (оба - через встроенный веб-интерфейс); удаленное защищенное управление по протоколам HTTPS и SSH; централизованное управление с помощью системы Vantage CNM, упрощающее настройку устройств конечных пользователей, VPN-туннелей и территориально-распределенной корпоративной
сети из межсетевых экранов ZyWALL P1/2/35/70W/1050.
Вместе это исключает возможность случайного изменения настроек и, благодаря реализации функций сетевой защиты в отдельном автономном устройстве, оптимизирует сетевую безопасность и общую производительность сотрудников. Используя ZyWALL P1 и ZyNOS 4.01, мобильные пользователи могут защищенно работать с ресурсами корпоративной сети, как если бы находились
на своем рабочем месте, в обычной LAN, не заботясь дополнительно о необходимых сетевых настройках и мерах по защите от вирусов и вторжений.
До появления ZyWALL P1 мобильным пользователям приходилось отдельно устанавливать межсетевой экран и VPN-клиент разных производителей, отчего страдала и общая надежность защиты, и удобство пользования. Теперь же, куда бы вы ни отправились со своим ноутбуком, вы всегда можете рассчитывать на защиту ZyXEL.
Источник http://www.ccm.kz/
