Neue Firmware ZLD v3.30 für ZyWALL Unified-Security-Gateways Die Unified-Security-Gateways der ZyXEL ZyWALL USG Serie sind mit einer IDP-Engine zum Schutz vor Webbedrohungen und zur Überwachung von Web-Anwendungen ausgerüstet. Diese Engine wird jetzt durch eine neue Firmware erweitert. Die Firmware ZLD v3.30 ist ab sofort als kostenloser Download auf der Website des Schweizer ZyXEL Generaldistributors Studerus AG verfügbar. Für die Nutzung des IDP-Dienstes muss eine 1oder 2-Jahres-Lizenz für Intrusion-Detection-Prevention erworben werden. Die Lizenz ist für jedes ZyWALL USG Modell erhältlich. Wie bei ZyXEL üblich sind die Firmware-Updates kostenlos. Gute Gründe für IDP Web-Anwendungen sind anfällig für Angriffe aus dem Netz, die von herkömmlichen Port- und Protokoll-basierten Firewalls häufig nicht erkannt werden. Viele IM- und P2P-Anwendungen sowie Dienste für soziale Netzwerke können dynamisch zwischen verschiedenen Ports wechseln oder andere Ports wiederholt verwenden, um sich einer Prüfung und Kontrolle zu entziehen. Daher stellt der Schutz von Unternehmensnetzwerken vor neuen Bedrohungen aus dem Web und die Verwaltung von Web-Anwendungen zum Nutzen des Geschäftsbetriebs für IT-Verantwortliche eine echte Herausforderung dar. Deep-Packet-Inspection Die IDP-Engine von ZyXEL kann in mehreren Netzwerkschichten eine Deep-Packet-Inspection durchführen. Dabei wird das Erkennen von Traffic- und Protokoll-Anomalien kombiniert mit der Untersuchung des Datenteils der Pakete, was einen wirksameren Schutz vor unbekannten Angriffen bietet. Auf diese Weise können vom üblichen Nutzungsverhalten abweichende Muster im Datenverkehr ebenso erkannt werden wie die einer veröffentlichten RFCs widersprechenden Protokollverwendungen. Andererseits werden mit der Packet-Inspection-Technologie von ZyXEL Falschmeldungen auf ein Minimum reduziert, da bei der Suche nach Angriffsmustern ein Abgleich mit einer Datenbank durchgeführt wird, die 2‘400 Anwendungs- und Malware-Signaturen enthält. Das IDP-System von ZyXEL scannt jedes Datenpaket des gesamten Netzwerkverkehrs und kann so noch umfassender vor einer neuen Generation von Bedrohungen aus dem Web schützen. Seite 1 von 2 Application-Control Auf der Grundlage der oben beschriebenen Technologie führt die Application-Patrol-Funktion eine granulare Kontrolle der Nutzung von Web-Anwendungen durch. Sie kann mehr als 600 Kategorien von IM- und P2P-Anwendungen oder üblichen Web-Anwendungen überwachen und verwalten. Ausserdem können Sicherheitspolicies für spezifische Anwendungsarten und Benutzeridentitäten implementiert werden. Application-Patrol unterstützt die IT-Verantwortlichen dabei, wichtige WebAnwendungen zu priorisieren und Risiken für das Netzwerk zu minimieren. Für kritische Anwendungen wird Bandbreite reserviert, während unerwünschtes Streaming oder Filesharing gedrosselt oder blockiert wird. ZLD 3.30 ist ab sofort verfügbar. Wichtigste Features ZLD 3.30 Intrusion-Detection-Prevention • Zonen-basierte IDP-Prüfung • Konfigurierbare Sicherheitsprofile • Schutz gegen 2‘400 Angriffe • Automatische Signatur-Updates • Erkennung von und Schutz vor Traffic- und Protokoll-Anomalien Application-Patrol • Granulare Anwendung, IM, P2P, Stream-basierte Medien und VoIP • Zugriffskontrolle • Unterstützung für Benutzerauthentifizierung • Unterstützt >600 Anwendungen wie IM- und P2P-Anwendungen, File-Transfer, Remote-Access • Statistische Auswertungen in Echtzeit Studerus AG Tabea Zuberbühler-Henke, PRVerantwortliche Ringstrasse 1 8603 Schwerzenbach www.studerus.ch Tel: +41 044 806 51 00/20 Fax: +41 044 806 52 00/20 E-Mail: [email protected] / [email protected] Schwerzenbach, 4. Oktober 2013 Seite 2 von 2