ZywALL.COM.UA

сетевая безопасность любого уровня!

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Защита сети с помощью ZyWALL UTM

15.04.2009 09:12 Администратор
E-mail Печать PDF
 Четыре самые насущные проблемы безопасности
Угрозы корпоративным сетям становятся все более изощренными, что ведет к устареванию традиционных пассивных методов защиты. Необходимы интеллектуальные решения, обеспечивающие не только адекватную реакцию на опасности, но и меры упреждения.

Вирусные атаки
Атаки вредоносных вирусов и червей способны нарушать работу корпоративных сетей и приостанавливать нормальное течение бизнеса. Помимо нанесения значительного финансового ущерба они ставят под угрозу важную конфиденциальную информацию.

Некорректное использование служб передачи файлов и моментальных сообщений
Службы передачи файлов (Р2Р) и моментальных сообщений (1М) упрощают необходимый обмен информацией различных типов для работников и снижают связанные с этим затраты для предприятия. Однако при их некорректном использовании возникают опасности распространения вирусов и нарушения прав интеллектуальной собственности (с риском последующих юридических разбирательств). А обмен не связанными с работой моментальными сообщениями может наносить ущерб производительности труда.

Спам
Средства массовой рассылки электронных писем и пользующиеся ими компании растут как грибы после дождя и подвергают корпоративные сети ковровым бомбардировкам непрошеными сообщениями (известными так же, как «спам»). Без интеллектуальных средств обнаружения и блокирования спама пользователям приходится тратить кучу времени и сил на разбор своих переполненных почтовых ящиков. Хуже того, нередко эти непрошенные почтовые отправления носят неподобающий, обманный и даже криминальный характер и могут побудить работников к совершению неверных шагов. Другими словами, спам наносит серьезный ущерб производительности.

Не связанное с работой пользование Интернетом, spyware, «фишинг»
Все работники, так или иначе, используют Интернет в личных целях в рабочее время. Будь то просмотр новостей или посещение сайтов сомнительного содержания, такие действия связаны с опасностью стать жертвой «фишинга» и риском проникновения на используемые компьютеры невидимого spyware. Эти плохо поддающиеся обнаружению, самостоятельно встраивающиеся в рабочую среду программы собирают персональную информацию и сведения о бизнесе без ведома пользователей. 


ZyWALL UTM - межсетевые экраны нового поколения

Прошли те дни, когда выделенный межсетевой экран был достаточной защитой объединенных сетей от хакеров. Устройство ZyWALL UTM обеспечивает не только традиционные функции безопасности, но и фильтрацию информационного наполнения, защиту от спама и наиболее опасных вирусов, обнаружение и предотвращение вторжений. Ранее каждая из этих функций возлагались на отдельную систему.
Уровень сложности сетевых сред постоянно растет, и применение интегральных устройств UTM, обеспечивающих многоуровневую защиту, без сомнения значительно упрощает инсталляцию и рационализирует последующее администрирование.

Согласно данным исследования, проведенного корпорацией IDC в 2004 г., доля рынка устройств UTM стабильно растет. В 2003 г. она составила 6,6%, а к 2008, по прогнозу, превысит долю обычных межсетевых экранов. Как говорится в отчете IDC: «В предстоящее пятилетие сбыт устройств UTM превысит сбыт обычных межсетевых экранов с поддержкой VPN на базе Интернета».


Серия ZyWALL UTM - с новой ОС ZyNOS™ 4
Серия UTM-продуктов корпорации ZyXEL носит название ZyWALL и использует новейшую версию операционной системы ZyNOS 4. Ее разработчики уже решили многие проблемы безопасности, функциональной интеграции, производительности и удобства использования.

Устройство серии ZyWALL UTM - это значительно больше, чем просто межсетевой экран. Оно выполняет не одну и не две, а сразу восемь различных функций. Помимо работы в качестве межсетевого экрана оно еще и фильтрует информационное наполнение, защищает от спама и наиболее опасных вирусов, обеспечивает обнаружение и предотвращение вторжений, поддержку виртуальных частных сетей (VPN), распределение нагрузки и управление распределением полосы пропускания, учет трафика пользователей. Функциональность других продуктов того же класса обычно выглядит значительно скромнее.

Благодаря применению передовых технологий устройства ZyWALL работают с впечатляющей скоростью, не сдаваясь под огромной нагрузкой даже при активации одновременно всех восьми функций.

Полнота набора функциональных возможностей, высокая скорость работы, надежность защиты и простота в использовании решительно выделяют устройства ZyWALL в ряду продуктов аналогичного назначения и придают им высокую конкурентоспособность.

Преимущества ZyWALL UTM

Высокопроизводительное решение UTM 8-в-1
Традиционный подход к обеспечению безопасности сети, заключающийся в использовании множества специализированных средств защиты, не соответствует реалиям современных сетей с их сложной и масштабной инфраструктурой. Конечно, он по-прежнему позволяет решить ту или иную проблему за небольшие деньги и в короткие сроки, но все портят недостаточная совместимость устройств различных производителей и растущие затраты времени и сил на администрирование.

Короче говоря, специалистам ИТ, отвечающим за безопасность корпоративных сетей, имеет смысл обратить внимание на подход ZyXEL к реализации концепции объединенного контроля угроз (Unified1 Threat Management, UTM). UTM-решения ZyXEL отличаются впечатляющей производительностью при надежной защите и объединяют в одном устройстве целый ряд функций:
1. Защита от вирусов
Установка устройства ZyWALL UTM со встроенным антивирусным сканером мирового уровня на передовом рубеже обороны избавит вашу сеть от причиняющих столько беспокойства вирусных инфекций и атак злонамеренных индивидуумов.

2. Обнаружение и предотвращение вторжений
Примите упреждающие меры против возможных атак с помощью интеллектуального механизма обнаружения и предотвращения вторжений устройства ZyWALL UTM, анализирующего трафик и блокирующего возможные попытки проникновения в сеть в реальном масштабе времени, 24 часа в день, 7 дней недели.

3. Защита от спама
Мощный фильтр против спама устройства ZyWALL UTM сократит поток непрошеных электронных писем и поможет повысить производительность труда. Блокирование лавины электронного мусора на границе сети избавит от лишней нагрузки корпоративные почтовые серверы.

4. Межсетевой экран
Как и следует из названия, это средство предназначено для защиты от попыток вторжения и блокирования трафика с необычными характеристиками.

5. VPN
Технология виртуальных частных сетей (Virtual Private Network, VPN) поможет сохранить конфиденциальность передаваемых по сети данных. Она предусматривает установление защищенных соединений между штаб-квартирой компании, офисами филиалов, рабочими местами вне офиса и офисами деловых партнеров.

6. Распределение нагрузки
Опасаетесь перегрузки единственного коммуникационного канала? ZyXEL предлагает гибкие средства распределения нагрузки, позволяющие использовать дополнительные порты для получения требуемой пропускной способности.

7. Управление распределением полосы пропускания
Гибкие средства управления распределением полосы пропускания ZyXEL избавят вас от
неприятностей, вызванных захватом всей полосы пропускания одним приложением или
процессом.
С их помощью можно распределить этот ресурс в соответствии с потребностями, и не причиняя неудобств ни одному внутреннему пользователю или клиенту. Применение приложения VRPT, поставляемого в комплекте с ZyWALL позволит учитывать трафик пользователей.

8. Фильтрация информационного наполнения
Положите конец непроизводительному использованию Интернета с помощью передовой технологии ZyXEL. Сотрудничество с ведущим поставщиком средств фильтрации информационного наполнения поможет вам окончательно решить проблему посещения не связанных с работой и сомнительных в других отношениях сайтов и добиться повышения производительности труда.

Сомневаетесь, хватит ли производительности устройства ZyWALL UTM для выполнения сразу всех перечисленных функций? Карта аппаратного ускорителя ZyWALL Turbo не оставляет для этого никаких оснований.

Первый в мире аппаратный ускоритель с функциями антивируса и предотвращения вторжений, карта ZyWALL Turbo использует разработанные ZyXEL специализированные микросхемы SecuASIC™. Она обеспечивает такой уровень производительности, до которого далеко любым другим устройствам того же класса.


SecuAsic™ - передовая технология ускорения для сети
• Эксклюзивная технология ZyXEL ZyNOS.
• Антивирус мирового уровня производства Лаборатории Касперского.
• Первая в мире карта аппаратного ускорителя с функциями антивируса и предотвращения вторжений ZyWALL Turbo Card.


Эксклюзивная технология ZyXEL ZyNOS™
Лучшая в своем классе операционная система ZyXEL ZyNOS™ реализует встроенные функции защиты устройств ZyWALL. Она обеспечивает мощное противодействие сетевым угрозам и значительно упрощает работу по администрированию и сопровождению.

Экономичные и эффективные решения ZyXEL семейства UTM отлично подходят для защиты сетей малых и средних предприятий с ограниченным бюджетом ИТ и дефицитом кадровых ресурсов.

Полнота набора функциональных возможностей, высокая скорость работы, надежность защиты и простота в использовании решительно выделяют устройства ZyWALL в ряду продуктов аналогичного назначения и придают им высокую конкурентоспособность.


Антивирус мирового уровня производства Лаборатории Касперского
Устройства ZyWALL UTM используют для обнаружения и обезвреживания, наиболее опасных и распространенных ITW-вирусов технологию Лаборатории Касперского, которая опережает антивирусные решения на рынке по всем основным показателям. ZyXEL остановила свой выбор на этом производителе, учитывая его репутацию лучшего по показателям «вероятности обнаружения», «времени реакции» и «периодичности обновления».

#1 Вероятность обнаружения:
По данным www.av-comparatives.org за февраль 2005 г., Лаборатория Касперского занимает первое место по вероятности обнаружения вируса - с результатом 99,65%. Для сравнения, корпорации Symantec удалось добиться показателя лишь в 98,31%, а Trend Micro - 91,31%.

Шлюзовой Антивирус Касперского в реальном масштабе времени обнаруживает наиболее опасные и распространенные ITW-вирусы, являясь первым рубежом антивирусной обороны.

#1 Время реакции:
Если меры против новых вирусов вырабатываются спустя долгое время после первой атаки, пользы от них оказывается немного.

Исследование «Unter Dauerbeschuss –Reaktionszeiten der Antivirenhersteller», проведенное Патриком Браушем (Patrick Brauch) в августе 2004 г., показало, что среднее время реакции производителей антивирусов варьируется в диапазоне от приблизительно 3 часов до более чем 14 часов. Среди наиболее известных компаний данного профиля Лаборатория Касперского вырвалась далеко вперед с результатом 2 часа, 34 минуты и 28 секунд. Занявшей второе место F-Secure потребовалось почти вдвое больше времени.

Это позволяет встроенному антивирусу ZyWALL UTM реагировать на новые, наиболее опасные угрозы с максимальной оперативностью, что снижает риск массового заражения компьютеров в сети.


#1 Периодичность обновления:
Эффективность антивируса зависит от даты последнего обновления рабочей информации. Независимо от того, насколько хороша программа, для защиты от новейших вирусов и их штаммов необходимо частое обновление базы данных сигнатур.

Лаборатории Касперского принадлежит лидерство в отрасли и по этому показателю, наравне с вероятностью обнаружения и временем реакции. Согласно данным AV-Test.org Research Group (Магдебургский университет), число обновлений рабочей информации для антивируса Касперского с 1 по 31 января 2005 г. составило (исключая поврежденные, неполные, повторные и бета-версии) целых 573 - почти в 100 раз больше, чем для Symantec Anti-Virus.

Понятно, что обновленные данные помогают системе эффективно противостоять атакам и инфекциям, обеспечивая защиту в полном соответствии с рекламными заявлениями.




Первая в мире карта аппаратного ускорителя с функциями антивируса и предотвращения вторжений ZyWALL Turbo Card!
Новейший комплект микросхем ZyXEL SecuASIC™ использует технологии DFA и CPI для значительного повышения производительности. Недостаточная производительность, как хорошо известно, способна превратить устройство UTM в бесполезную игрушку.

Операция маршрутизации пакета длиной 1500 байтов происходит на третьем уровне модели OSI и требует выполнения около 50 инструкций, а антивирусная фильтрация реализуется на седьмом уровне и требует, при той же длине пакета, уже 45 тыс. инструкций, то есть вычислительная сложность возрастает в 900 раз!

Для решения проблем, связанных с низкой производительностью существующих приложений IDP и антивирусной фильтрации, ZyXEL разработала комплект специализированных микросхем SecuASIC™, позволивший выйти на качественно более высокий, по сравнению с аналогичными решениями уровень.

Аппаратное ускорение функций защиты от вирусов, обнаружения и предотвращения вторжений и фильтрации информационного наполнения в реальном масштабе времени обеспечивает уникальный для сегодняшнего дня уровень защиты от сетевых угроз.
Несмотря на то обстоятельство, что обработка на 7 уровне резко отрицательно сказывается на производительности, каждый поставщик межсетевых экранов стремится дополнить свой продукт традиционным сравнением строк и повторной сборкой пакетов. Но даже после такой модернизации их продукты работают с новыми угрозами недостаточно эффективно.
С использованием SecuASIC™ обработка на 7 уровне выполняется в 20 раз быстрее, чем без применения специализированных микросхем. Столь значительное повышение производительности позволяет избежать возникновения узкого места в сети. Ранее уже были разработаны некоторые комплекты микросхем аналогичного назначения, но они работают в 5 и более раз медленнее SecuASIC™.


Инсталляция и запуск в работу в 6 простых шагов

Несмотря на обилие встроенных функций, использовать их на удивление легко. Дружественный графический интерфейс и отработанные процедуры настройки делают работу по конфигурированию ZyWALL UTM простой и приятной.

Следующая процедура из шести шагов позволит надежно и безопасно установить устройство ZyWALL и запустить его в работу:

Шаг 1: выключение устройства ZyWALL.
Шаг 2: установка ZyWALL Turbo Card в слот на задней панели устройства.
Шаг 3: включение питания ZYWALL.
Шаг 4: выполнение необходимых операций на веб-странице конфигурации устройства.
Шаг 5: регистрация дополнительных функций.
Шаг 6: включение дополнительных функций.
Сегменты рынка

Позиционирование продуктов




Основные аргументы продавца

ZyWALL 5 EE UTM
•Максимально высокий уровень безопасности благодаря фирменной ОС ZyNOS v.4
•Дружественный графический веб-интерфейс с «мастерами» инсталляции
Поддержка централизованного сетевого администрирования
Встроенные функции защиты от вирусов, обнаружения и предотвращения вторжений, защиты от спама и фильтрации информационного наполнения
Лучшая в классе производительность антивируса
•Сертификат ICSA о соответствии новейшей версии IPSec 1.1D
•Дружественный графический веб-интерфейс с «мастерами» инсталляции

ZyWALL 35 EE UTM
Максимально высокий уровень безопасности благодаря фирменной ОС ZyNOS v.4
•Встроенные функции защиты от вирусов, обнаружения и предотвращения вторжений, защиты от спама и фильтрации информационного наполнения
Лучшая в классе производительность антивируса
Сертификат ICSA о соответствии новейшей версии IPSec 1.1D
Полная поддержка различных механизмов аутентиф1икации пользователя
Распределение нагрузки между двумя \Л/АМ -портами
•Гибкий интерфейс (4 порта, конфигурируемых для подключения ЛВС/демилитаризованной зоны) позволяет использовать динамические политики безопасности
Поддержка централизованного сетевого администрирования

ZyWALL 70W EE UTM
•Максимально высокий уровень безопасности благодаря фирменной ОС ZyNOS v.4
Межсетевой экран, работающий со скоростью интерфейса Fast Ethernet
Встроенные функции защиты от вирусов, обнаружения и предотвращения вторжений, защиты от спама и фильтрации информационного наполнения
Сертификат ICSA о соответствии новейшей версии IPSec 1.10D
Полная поддержка различных механизмов аутентификации пользователя
•Распределение нагрузки между двумя WAN-портами
Встроенный 4-портовый коммутатор с демилитаризованной зоной
Поддержка централизованного сетевого администрирования


Введение
Настоящий раздел содержит краткое описание технологии SecuASIC™ - лучшего решения для защиты сети от вирусов и вторжений.

В современном мире корпоративные коммуникационные системы целиком и полностью зависят от приложений, работающих на 7 уровне стандартной сетевой модели - средств веб-доступа, электронной почты, систем передачи моментальных сообщений и т.п.; а вирусы, троянские кони и черви часто оказываются серьезной угрозой возможности нормально вести бизнес. В таких условиях многие компании нуждаются в постоянном использовании средств защиты. Поскольку атаки становятся все более изощренными и вредоносными, а злонамеренные
программисты получают все более совершенные средства разработки и распространения
своего кода, компаниям приходится бесконечно вкладывать силы в дезинфекцию и восстановление сетей.

Обычного межсетевого экрана - который анализирует заголовки пакетов, но не их содержание.
где обычно и таится вредоносный код (вирусы и т.п.), - сегодня уже недостаточно для надежного
обеспечения нормальной работы предприятия. Поэтому многие менеджеры ИТ отдают
предпочтение шлюзам, соединяющим функции межсетевого экрана с защитой от вирусов
и обнаружением и предотвращением вторжений как наиболее реальному решению задачи
защиты корпоративной сети от покушений из Интернета. Компания Infonetics Research провела
недавно опрос среди лиц, принимающих решения в области ИТ, который включал пункт о сравнительной ценности различных встроенных функций обеспечения безопасности. Первое место досталось «встроенной функции обнаружения вторжений» - с рейтингом 72%,
а второе - «встроенной функции обнаружения вирусов», с 68% что говорит о необходимости уделять им первоочередное внимание.



Удивительно, но факт: дополнительные функции, такие, как защита от вирусов и обнаружение и предотвращение вторжений, требуют значительно большей вычислительной мощности, чем можно было бы предположить. Если, например, для решения задачи маршрутизации на 3 уровне достаточно всего 50 инструкций на пакет длиной 1500 байтов, то антивирусное сканирование, являющееся задачей 7 уровня, требует уже 45 тыс. инструкций на тот же самый пакет, или примерно в 900 раз больше. Вот почему программные реализации функций защиты от вирусов и обнаружения и предотвращения вторжений не подходят для применения в современных вычислительных средах. Предприятие не может получать необходимую прибыль, пользуясь заторможенной, хотя и безопасной, сетью. Для обеспечения требуемого уровня безопасности и, что, быть может, еще более важно, производительности сетей необходимо аппаратное ускорение функций защиты от вирусов и обнаружения и предотвращения вторжений.


Недостатки других комплектов специализированных микросхем

Некоторые комплекты специализированных микросхем, присутствующие сегодня на рынке, используют старые технологии «сравнения строк» и «сборки пакетов», что не позволяет надежно обеспечить высокие показатели производительности системы и ограничивает возможности защиты.

«Сравнение строк» представляет собой элементарный метод обнаружения вирусов и признаков атак. Полученные пакеты сравниваются с сигнатурами, характерными для вирусов и различных типов атак, и при обнаружении соответствия предпринимаются те или иные действия. В противном случае пакет считается «чистым» и доставляется по адресу.

Однако у этого метода есть серьезный недостаток: что если число сигнатур вырастет на порядок или на два? Едва ли такую перспективу можно назвать радужной, учитывая, что уже сегодня приходится проводить сравнение более чем с 4 тыс. известных сигнатур вирусов и различных типов атак. Аналогичное влияние оказывают на скорость работы сканера и размеры и сложность сигнатур. Чем больше правил собрано в базе данных сигнатур и чем выше уровень их сложности, тем больше ресурсов ЦП будет отнимать обработка. Это свойство называют «недетерминированностью».
Идея «сборки пакетов» также весьма очевидна. В общем случае один пакет способен нести не более примерно 1,5 тыс. байт полезной информации. Но большинство современных вирусов и червей имеют размеры в десятки килобайт и могут встраиваться в безобидные внешне файлы (документы, программы и т.п.) длиной, возможно, в несколько миллионов байт, или сотен и тысяч пакетов. Поэтому распознавание вирусов или червей в файлах или потоках сообщений требует извлечения данных из пакетов. У этого метода также есть крупный недостаток: поскольку собранный файл необходимо хранить в системном ОЗУ, то если его величина превышает некоторый порог, приходится отказываться от обработки, мирясь с риском для безопасности сети.

Еще один недостаток «сборки пакетов» - снижение производительности. Процесс требует множества операций копирования в ОЗУ и отделения полезного содержимого пакетов от служебных данных, что создает значительную нагрузку на процессор.

Преимущества ZyXEL SecuASIC™

Комплект микросхем ZyXEL SecuASIC™ предназначен для обеспечения максимально высокого уровня защиты от сетевых атак различных типов при поддержании системной производительности на удовлетворительном уровне. Благодаря сканированию всего пакета, а не только его заголовка, обеспечивается наилучшая возможная защита от вредоносного программного кода. Опора на передовые технологии позволила сделать производительность решения ZyXEL SecuASIC™ детерминированной: это означает, что она не зависит от количества и степени сложности используемых сигнатур вирусов и атак (в отличие от метода «сравнения строк»). А отказ от сборки - входящие пакеты анализируются «на лету» - обеспечивает повышение производительности по отношению к методу «записи и сканирования» и избавляет от ограничений по размеру файла.

Детерминированный уровень производительности
Известно, что математический аппарат детерминированных конечных автоматов (Deterministic Finite Automate, DFA) отлично подходит для решения задач поиска или сравнения строк символов и характеризуется более предсказуемой и последовательной производительностью, по сравнению с недетерминированными конечными автоматами (Non-deterministic Finite Automate, DFA). Для каждого состояния детерминированного конечного автомата и каждого возможного значения входных данных существует один и только один переход. Для недетерминированного конечного автомата число переходов может отличаться от единицы (несколько или ни одного). В примере, изображенном на 
рис. 3, показана схема обработки конечным автоматом строки «A[BcD]E». Для каждого состояния и каждого возможного символа на входе существует только один переход. Результатом обработки является состояние «соответствие строки» либо «отсутствие соответствия». По определению конечного автомата, число его возможных состояний и переходов ограничено и известно, так что вычислительные затраты на обработку (уровень производительности) могут быть рассчитаны заранее.



Алгоритм детерминированных конечных автоматов (DFA) надежно обеспечивает постоянный уровень пропускной способности процесса сравнения с сигнатурами независимо от уровня сложности атаки или числа сигнатур, что делает ZyXEL SecuASIC уникальным решением, более подходящим для современных сетевых сред, чем любые другие. На рис. 4 ниже приведены графики зависимости системной производительности обычных межсетевых экранов и решения на базе ZyXEL SecuASIC™ от числа сигнатур. Ясно видно, что производительность первых обратно пропорциональна числу сигнатур, тогда как производительность ZyXEL SecuASIC™ не зависит от этого параметра.


Число сигнатур вирусов и атак различных типов
Рис. 4 Сравнение производительности решения на базе комплекта микросхем
ZyXEL SecuASIC и обычного межсетевого экрана в зависимости от числа сигнатур.


Отказ от сборки
Еще одно важнейшее преимущество решения ZyXEL SecuASIC™ перед другими решениями отказ от сборки входящих пакетов перед сканированием. Это позволяет значительно ускорить работу за счет экономии на операциях копирования данных в ОЗУ, где восстанавливается подлежащий проверке файл. Рисунки 5 и 6 ниже иллюстрируют различия между подходами «записи и сканирования» и обработки «без сборки».

В примере системы, использующей подход «записи и сканирования», пакеты A, В, C и т.д. копируются в ОЗУ и собираются в исходный файл. По окончании сборки файл проверяется на наличие вирусов и анализируется механизмом обнаружения и предотвращения вторжений (рис.5).

Система, использующая подход обработки «без сборки» (рис. 6), обладает значительно более высокой производительностью. Поскольку сканирование осуществляется в процессе безостановочного движения пакетов через механизм ZyXEL SecuASIC™. Как можно видеть из приведенной схемы, пакеты анализируются последовательно, байт за байтом без записи в ОЗУ; сигнал об обнаружении подозрительного кода появляется на выходе конечного автомата немедленно. Вредоносный код идентифицируется в потоке данных сразу, как только поступит пакет, приводящий DFA в одно из состояний, соответствующих сигнатуре вируса или атаки.

Более того, отказ от сборки пакетов перед сканированием позволяет решению на базе
ZyXEL SecuASIC™ обрабатывать файлы произвольной длины, без чего невозможно достичь необходимых в современной сетевой среде масштабируемости и производительности. В случае «записи и сканирования» размер обрабатываемого файла ограничен доступным объемом ОЗУ.

Резюме
Технология ZyXEL SecuASIC™ обеспечивает исключительно высокий уровень защиты от угроз сетевой безопасности, реализуя функции защиты от вирусов и обнаружения и предотвращения вторжений с применением анализа информационного наполнения в реальном масштабе времени с максимальной пропускной способностью. Администраторы получают максимальное удобство и надежность, что экономит время и силы при поддержании быстрой, безопасной и надежной сетевой среды.




Ответы на 10 наиболее частых вопросов

B01. Что нового в ZyWALL UTM?

В числе достоинств вашей модели ZyWALL UTM:
1. Новая усовершенствованная операционная система ZyNOS v.4.
2. Карта аппаратного ускорителя с функциями антивируса и предотвращения вторжений ZyWALL Turbo Card в комплекте.
3. Бесплатный пробный доступ к функциям антивирусной защиты, предотвращения вторжений и борьбы со спамом сроком на 3 месяца.
4. Бесплатный доступ к функции фильтрации информационного наполнения сроком на 1 месяц.

B02. Что нового в ZyNOS v.4?

Помимо улучшенного дизайна графического интерфейса пользователя в ZyNOS v.4 появились следующие усовершенствования:

I. Повышенная производительность функций антивирусной защиты и предотвращения вторжений.
Аппаратный ускоритель ZyWALL Turbo Card, устанавливаемый в устройство ZyWALL UTM, обеспечивает наилучшую защиту сети при более высокой, по сравнению с другими решениями, производительности и минимальных задержках передачи данных.

II. Встроенный антивирус рубежа шлюза
Встроенный механизм антивирусного сканирования мирового класса производства лаборатории Касперского эффективно уничтожает наиболее распространенные и опасные ITW-вирусы и выдает уведомления об их обнаружении с минимальными задержками, поддерживая БД вирусных сигнатур в актуальном до минуты состоянии.

III. Полный набор функций UTM
Благодаря усовершенствованиям ZyNOS v.4 в одном устройстве ZyWALL UTM теперь реализован целый ряд дополнительных функций безопасности (межсетевой экран, поддержка VPN, управление ресурсом полосы пропускания, учет трафика пользователей, распределение нагрузки, фильтрация информационного наполнения, защита от вирусов, обнаружение и предотвращение вторжений, борьба со спамом). ZyWALL UTM - лучший межсетевой экран прикладного уровня для целевой категории пользователей.

IV. Защита круглые сутки
Регулярное автоматическое обновление БД вирусных сигнатур через сеть ZyXEL Security Distribution Network позволяет ZyWALL UTM обеспечивать наилучшую защиту от все новых вирусных угроз.

B03. Можно ли установить новую ОС ZyNOS v.4 на имеющееся устройство ZyWALL5/35/70W?

Да. Для этого необходимо перепрошить ПЗУ устройства ZyWALL. Платить ничего не надо. Более того, установка ZyNOS v.4 дает право на бесплатную пробную эксплуатацию функций антивируса, обнаружения и предотвращения вторжений и защиты от спама в течение трех месяцев. Платные лицензии на использование этих функций безопасности продаются с картами iCard.

B04. Каковы преимущества ZyWALL UTM?

ZyWALL UTM не только обеспечивает наилучшую защиту сети, но и превосходит существующие аналоги в производительности. Кроме того, это устройство обладает рядом уникальных достоинств.

I. Первый в мире аппаратный ускоритель на базе технологии SecuASIC™:
Для повышения производительности в устройстве ZyWALL UTM применены специализированные микросхемы. Это единственная система, способная осуществлять фильтрацию информационного наполнения, передаваемого по широкополосному каналу, в реальном масштабе времени.

II. Всеобъемлющая защита от угроз со стороны Интернета в реальном масштабе времени:
Универсальное устройство ZyWALL UTM способно заменить множество других, менее эффективных средств обеспечения безопасности. При многократно меньших затратах ZyWALL UTM обеспечивает выдающуюся всеобъемлющую защиту сети с антивирусной обработкой, предотвращением вторжений и выявлением спама в реальном масштабе времени. Проще говоря, ZyWALL UTM соединяет в себе все необходимое для полноценной защиты сети при значительно более низкой цене.

B05. Так ли важна производительность межсетевого экрана с функциями объединенного контроля угроз безопасности?

Обычно при активации сразу нескольких функций обеспечения безопасности на одном сетевом устройстве оно превращается в узкое место, замедляющее работу других функций. А ZyWALL UTM благодаря передовой технологии SecuASIC™ обеспечивает безопасность, включая поддержание актуальности антивирусной защиты, без потери производительности и дополнительных задержек передачи данных.

В06. Зачем нужен сетевой антивирус, если на всех компьютерах уже установлено антивирусное ПО?

Сетевые устройства защиты от вирусов (такие, как ZyWALL) обычно устанавливаются на периферии сети, на первой линии обороны. Они предотвращают как проникновение вирусов в сеть, так и их возможное распространение из сети вовне и, принимая на себя часть нагрузки, высвобождают ресурсы подключенных к сети компьютеров. Кроме того, сетевые антивирусные устройства отличаются высокой администрируемостью, и поддерживают использование политик безопасности в отношении трафика популярных сетевых протоколов, таких, как SMTP, РОРЗ, НТТР и FТР.

Антивирусное же решение для клиентской машины предназначается для защиты в конечной точке корпоративной сети. Оно требует установки на каждый компьютер, что превращает обновление ПО в утомительную работу и, по самой своей природе, требует больших усилий от администратора в процессе эксплуатации. В дополнение ко всему клиентские антивирусы не обладают достаточной производительностью для обнаружения наиболее опасных вирусов в потоке трафика (например, поступающего из Интернета) в реальном масштабе времени.

Для наиболее надежной защиты следует применять эти два типа решений совместно, поскольку они в значительной мере дополняют друг друга.

B07. Почему функции антивирусной защиты и обнаружения и предотвращения вторжений объединены в один пакет?

Функция обнаружения и предотвращения вторжений предназначена для пресечения сетевых атак в реальном масштабе времени, а функция антивирусной защиты - для обнаружения и уничтожения, зараженных вирусами или червями файлов. Вместе эти две функции обеспечивают наилучшую защиту от большинства типов атак, осуществляемых со стороны сети любого типа.

B08. Каковы требования функций антивирусной защиты и обнаружения и предотвращения вторжений к аппаратной части?

I. Модели ZyWALL 5 UTM, ZyWALL 35 UTM, ZyWALL 70W UTM, стандартно комплектуются картой ZyWALL Turbo Card, необходимой для активации функций антивирусной защиты и обнаружения и Предотвращения вторжений.

II. Модели ZyWALL 5, ZyWALL 35, ZyWALL 70W требуют обновления прошивки ПЗУ до версии ZyNOS v.4 и приобретения карты аппаратного ускорителя с функциями антивируса
и предотвращения вторжений ZyWALL Turbo Card. Необходимо установить карту в устройство ZyWALL, а затем активировать функции.

Подробную информацию о покупке карты можно получить у ближайшего реселлера.

B09. Есть ли смысл использовать функцию защиты от спама ZyWALL, если в системе поставщика услуг электронной почты или на почтовом сервере корпоративной сети установлен фильтр?

Применение фильтра ZYWALL в дополнение к другим средствам борьбы со спамом дает ряд преимуществ:

I. Дополнительный уровень защиты.
Не все фильтры одинаково эффективны и избирательны. ZyWALL повторно обрабатывает корреспонденцию, уже помеченную другими фильтрами как спам. Это дает дополнительную уверенность в том, что важное письмо не будет ошибочно удалено. С другой стороны, ZyWALL может обнаружить спам, пропущенный другими фильтрами.

II. Защита от «фишинга».
Другие фильтры могут не обеспечивать защиты от такого сравнительно нового вида мошенничества, как «фишинг». Интеллектуальная функция защиты от спама ZyWALL компенсирует этот недостаток.

III. Гибкая подстройка порога чувствительности фильтра
Большинство средств защиты от спама не позволяет регулировать порог чувствительности (используемый для определения, является ли электронное почтовое отправление спамом, по специально рассчитанной числовой характеристике). Завышение или занижение этого порога снижает эффективность фильтра и может сделать его совершенно бесполезным для защиты сети. Функция защиты от спама ZyWALL позволяет регулировать порог чувствительности с учетом требований конкретной сетевой среды.

IV. Дополнительные возможности настройки фильтра
Черный (для блокирования / пометки без дальнейшей проверки) и белый (для пропуска без дальнейшей проверки) списки. При использовании других средств борьбы со спамом эта возможность может предоставляться за дополнительную плату.

В10. Пожалуйста, дайте сравнительную характеристику различных типов применяемых в настоящее время решений борьбы со спамом.
Ниже приведен список четырех типов решений, присутствующих сегодня на рынке.
• Средства защиты от спама, предлагаемые поставщиками услуг электронной почты (такими, как Yahoo или Hotmail).

• Фильтр уровня шлюза (такой, как ZyWALL).

• Средства уровня почтового сервера (могут устанавливаться на корпоративные серверы электронной почты).

• Фильтр для клиентского устройства (например, специальное ПО, устанавливаемое на защищаемый компьютер).


В таблице ниже отражены различия между перечисленными решениями борьбы со спамом.