Neue Firmware ZLD v3.30 für ZyWALL Unified-Security

Werbung
Neue Firmware ZLD v3.30 für ZyWALL Unified-Security-Gateways
Die Unified-Security-Gateways der ZyXEL ZyWALL USG Serie sind mit einer IDP-Engine zum Schutz vor
Webbedrohungen und zur Überwachung von Web-Anwendungen ausgerüstet. Diese Engine wird jetzt durch eine
neue Firmware erweitert. Die Firmware ZLD v3.30 ist ab sofort als kostenloser Download auf der Website des
Schweizer ZyXEL Generaldistributors Studerus AG verfügbar. Für die Nutzung des IDP-Dienstes muss eine 1oder 2-Jahres-Lizenz für Intrusion-Detection-Prevention erworben werden. Die Lizenz ist für jedes ZyWALL USG
Modell erhältlich. Wie bei ZyXEL üblich sind die Firmware-Updates kostenlos.
Gute Gründe für IDP
Web-Anwendungen sind anfällig für Angriffe aus dem Netz, die von herkömmlichen Port- und Protokoll-basierten Firewalls
häufig nicht erkannt werden. Viele IM- und P2P-Anwendungen sowie Dienste für soziale Netzwerke können dynamisch
zwischen verschiedenen Ports wechseln oder andere Ports wiederholt verwenden, um sich einer Prüfung und Kontrolle zu
entziehen. Daher stellt der Schutz von Unternehmensnetzwerken vor neuen Bedrohungen aus dem Web und die
Verwaltung
von
Web-Anwendungen
zum
Nutzen
des
Geschäftsbetriebs
für
IT-Verantwortliche
eine
echte
Herausforderung dar.
Deep-Packet-Inspection
Die IDP-Engine von ZyXEL kann in mehreren Netzwerkschichten eine Deep-Packet-Inspection durchführen. Dabei wird
das Erkennen von Traffic- und Protokoll-Anomalien kombiniert mit der Untersuchung des Datenteils der Pakete, was einen
wirksameren Schutz vor unbekannten Angriffen bietet. Auf diese Weise können vom üblichen Nutzungsverhalten
abweichende Muster im Datenverkehr ebenso erkannt werden wie die einer veröffentlichten RFCs widersprechenden
Protokollverwendungen. Andererseits werden mit der Packet-Inspection-Technologie von ZyXEL Falschmeldungen auf ein
Minimum reduziert, da bei der Suche nach Angriffsmustern ein Abgleich mit einer Datenbank durchgeführt wird, die 2‘400
Anwendungs- und Malware-Signaturen enthält. Das IDP-System von ZyXEL scannt jedes Datenpaket des gesamten
Netzwerkverkehrs und kann so noch umfassender vor einer neuen Generation von Bedrohungen aus dem Web schützen.
Seite 1 von 2
Application-Control
Auf der Grundlage der oben beschriebenen Technologie führt die Application-Patrol-Funktion eine granulare Kontrolle der
Nutzung von Web-Anwendungen durch. Sie kann mehr als 600 Kategorien von IM- und P2P-Anwendungen oder üblichen
Web-Anwendungen überwachen und verwalten. Ausserdem können Sicherheitspolicies für spezifische Anwendungsarten
und Benutzeridentitäten implementiert werden. Application-Patrol unterstützt die IT-Verantwortlichen dabei, wichtige WebAnwendungen zu priorisieren und Risiken für das Netzwerk zu minimieren. Für kritische Anwendungen wird Bandbreite
reserviert, während unerwünschtes Streaming oder Filesharing gedrosselt oder blockiert wird.
ZLD 3.30 ist ab sofort verfügbar.
Wichtigste Features ZLD 3.30
Intrusion-Detection-Prevention
• Zonen-basierte IDP-Prüfung
• Konfigurierbare Sicherheitsprofile
• Schutz gegen 2‘400 Angriffe
• Automatische Signatur-Updates
• Erkennung von und Schutz vor Traffic- und Protokoll-Anomalien
Application-Patrol
• Granulare Anwendung, IM, P2P, Stream-basierte Medien und VoIP
• Zugriffskontrolle
• Unterstützung für Benutzerauthentifizierung
• Unterstützt >600 Anwendungen wie IM- und P2P-Anwendungen, File-Transfer, Remote-Access
• Statistische Auswertungen in Echtzeit
Studerus AG
Tabea Zuberbühler-Henke, PRVerantwortliche
Ringstrasse 1
8603 Schwerzenbach
www.studerus.ch
Tel:
+41 044 806 51 00/20
Fax:
+41 044 806 52 00/20
E-Mail: [email protected] / [email protected]
Schwerzenbach, 4. Oktober 2013
Seite 2 von 2
Zugehörige Unterlagen
Herunterladen