ZyWALL USG 1000 – zintegrowana brama bezpieczeństwa

20 grudnia 2007 0 przez Michał Tomaszkiewicz

ZyXEL wprowadził do sprzedaży zunifikowaną bramę bezpieczeństwa, integrującą w jednym urządzeniu wielowymiarowe mechanizmy bezpieczeństwa klasy enterprise, dedykowaną dla potrzeb średnich i dużych przedsiębiorstw.

ZyWALL USG 1000 umożliwia jednoczesne zestawienie bezpiecznych kanałów komunikacyjnych, zarówno do użytkowników mobilnych w technologii SSL, jak i do zdalnych sieci przy wykorzystaniu protokołu IPSec. Kanały są zaszyfrowane z wykorzystaniem najsilniejszych algorytmów kryptograficznych, co zmniejsza ryzyko wycieku informacji podczas transmisji poufnych danych poprzez niezabezpieczoną sieć Internet. USG 1000 zapewnia bezpieczeństwo także poprzez system antywirusowy. Moduł inspekcji antywirusowej został oparty o silnik znanej firmy Kaspersky Labs, dzięki czemu czas reakcji urządzenia na wciąż pojawiające się nowe wirusy jest najkrótszy na świecie, co gwarantuje pewną ochronę granic sieci.

ZyWALL USG 1000 został specjalnie wyposażony w dodatkowy procesor SecuASIC, dzięki czemu głęboka inspekcja ruchu nie wpływa niekorzystnie na wydajność urządzenia. Dodatkowo system IDP (Intrusion Detection & Prevention System) zaprojektowany z myślą o analizie ruchu w warstwie aplikacyjnej działa jako uzupełnienie zapory ogniowej i umożliwia wykrycie i zablokowanie ataku zanim dotrze on do celu. Sonda IDP klasyfikuje dany przepływ w czasie rzeczywistym. Odbywa się to na podstawie bazy wzorów ataków oraz na podstawie anomalii ruchu i protokołów.

ZyWALL USG 1000 został specjalnie zaprojektowany do kontroli ruchu generowanego przez aplikacje niepożądane w firmowej sieci, takie jak programy wymiany plików typu P2P lub komunikatory internetowe. Moduł AppPatrol stanowi centralny system zarządzania polisami, dzięki czemu administrator w prosty sposób może kontrolować obowiązującą politykę bezpieczeństwa firmowej sieci. Wykorzystując specjalnie predefiniowane klasyfikatory ruchu dla określonych aplikacji P2P i IM, administrator może budować różne polisy dla różnych grup użytkowników z gwarancją zapewnienia odpowiedniego priorytetu, alokacji określonego pasma oraz może wymusić ich obowiązywanie w określonych godzinach.