PDA

Просмотр полной версии : аппаратные фаерволы



SDA
05.03.2005, 20:11
Компания ZyXEL сообщила о начале поставок на российский рынок трех новых моделей межсетевых экранов: ZyWALL 2 EE (межсетевой экран), ZyWALL 5 EE (межсетевой экран с демилитаризованной зоной) и ZyWALL 35 EE (межсетевой экран с двумя WAN-интерфейсами и демилитаризованной зоной).


Все модели имеют сертификаты ICSA Labs на реализацию межсетевого экрана и виртуальных частных сетей (IPSec VPN), гарантирующие высокий уровень защиты данных и совместимость с сертифицированным оборудованием и программным обеспечением других производителей.

Высокопроизводительные новые модели, как отмечается в пресс-релизе, обеспечивают комфортную работу с корпоративными приложениями и интернетом, поддерживают возможность приоритезации трафика приложений IP-телефонии и мультимедиа, а также поддерживают протокол SIP. Вместе эти возможности позволяют реализовать распределенную корпоративную сеть, объединяющую множество филиалов, связанных друг с другом через интернет защищенными каналами связи, по которым наряду с передачей данных могут предоставляться услуги защищенной IP-телефонии (с единым номерным телефонным планом) и другие сервисы. Дополнительным преимуществом линейки межсетевых экранов является возможность дистанционного защищенного управления устройствами ZyWALL через веб-интерфейс, командную строку (HTTPS, SSH, HTTP, Telnet, SNMP) и централизованно — через систему Vantage CNM. Наряду с общей операционной системой ZyNOS и унифицированными интерфейсами управления, это позволяет снизить требования к квалификации сотрудников на местах и использовать аутсорсинг услуг системного администрирования. Все Ethernet-порты моделей имеют автоматическое определение скорости и типа используемого соединительного кабеля.

Во всей линейке экранов ZyWALL реализована система контентной фильтрации. Контентные фильтры используют централизованный рубрикатор Blue Coat (ранее Cerberian), в реальном времени ранжирующий более 5000000 глобальных и российских сайтов.

Межсетевой экран ZyWALL 2 EE ориентирован на защиту интернет-каналов и локальных сетей малых офисов с числом сотрудников до 4-5 человек и позволяет организовать два защищенных VPN-канала с шифрованием по протоколам DES, 3DES и AES. Для подключения к глобальной Сети используется интерфейс 10/100 Мбит/с Ethernet. В устройство встроен 4-портовый коммутатор Fast Ethernet, порт RS-232 может быть использован как для локального управления, так и для резервирования доступа в интернет (например, по сетям 2,5 — 3 G).

Модели ZyWALL 5 и 35 могут быть использованы как основа беспроводной сети стандарта 802.11g — на задней панели этих моделей предусмотрен разъем для подключения PC-карты G-110, вместе с которой могут использоваться внешние антенны со специальными диаграммами направленности. Межсетевой экран этих моделей обеспечивает защиту от атак DoS и DDoS, оповещение об атаках в реальном масштабе времени, журналирование событий на локальном или внешнем сервере и может работать в режиме моста, прозрачно отделяя сегменты сети, требующие более высокого уровня защиты, от локальной корпоративной сети. Кроме того, ZyWALL 5 и 35 обеспечивают тонкую настройку полосы пропускания, предоставляемой различным приложениям, и гибкую приоритезацию трафика.

Межсетевые экраны ZyWALL 5 и ZyWALL 35 имеют сходное конструктивное исполнение, могут быть смонтированы на стене или в 19" стойку. Прочный металлический корпус обеспечивает защиту от внешних помех и эффективный теплоотвод. Адаптер питания — внешний. Модели отличаются производительностью и возможностями резервирования доступа в Сеть.

ZyWALL 5 поддерживает одновременно до 10 VPN-туннелей и обеспечивает реализацию демилитаризованной зоны, физически отделенной от локальной сети (например, для размещения корпоративного web-сайта и публичных серверов).

Межсетевой экран ZyWALL 35 EE реализует до 35 одновременных VPN-туннелей и обеспечивает двойное резервирование доступа в Сеть: устройство имеет дополнительный порт Fast Ethernet, обеспечивающий возможность резервирования доступа в интернет на полной скорости WAN-интерфейса или балансировку нагрузки между двумя WAN-каналами Fast Ethernet. Производительность межсетевого экрана и криптопроцессора — соответственно 90 и 40 Мбит/с. Обе модели имеют резервирование WAN-доступа по интерфейсу RS-232.

Все модели доступны к заказу на территории России и имеют рекомендованную стоимость соответственно 246, 440 и 798 долларов.

drongo
05.03.2005, 21:28
у апаратных фаерволов нет механизма слежения за апликациями и их изменениями (подгрузка троянских компонентов и тд) :(
так что надо ещё устанавливать что-то програмное . к сожалению я не встречал программу слежения только за апликациями . всегда совмещают с слежением за портами :(
правда , насколько я знаю -можно вырубить и оставить только слежение за апликациями в зоналарм . хотя в последних релизах- не уверен .

SDA
05.03.2005, 23:45
В последнем релизе зоналарм можно отключить фаервол ( настройки низкие)слежения за апликациями и их изменениями останется, если их тоже не убрать, хотя процессы фаервола всеравно останутся. Конечно интересно протестировать в таком виде его работу с програмным фаерволом.