Сетевая ОС ZyNOS 4.01 заметно расширяет функциональность межсетевых экранов ZyWALL UTM, увеличивает надежность территориально-распределенных корпоративных сетей и делает управление межсетевыми экранами еще удобнее

Компания ZyXEL сообщает о выпуске новой версии сетевой ОС ZyNOS 4.01 для межсетевых экранов ZyWALL 5 / 35 / 70W. В ZyNOS 4.01 расширены возможности построения и защиты беспроводной сети, введено резервирование шлюзов IPSec для повышения надежности территориально-распределенных корпоративных сетей, расширено число категорий контента, подлежащего фильтрации, введены настройки защиты от спама и вирусов в зависимости от направления и типа обрабатываемого трафика. В частности, теперь проверке на вирусы, сигнатуры вторжений и спам может подлежать и трафик, передаваемый в пределах корпоративной VPN-сети. Значительные изменения претерпел и веб-интерфейс: например, на главной странице устройств ZyWALL UTM отображается еще больше информации, включая результаты мониторинга вирусной активности и предотвращенных вторжений.

Предыдущие версии ZyNOS (вплоть до v4.00) позволяли применять правила защиты беспроводной сети только на уровне адаптера, устанавливаемого в слот расширения ZyWALL. Используя ZyNOS 4.01, можно назначить отдельный Ethernet-порт ZyWALL для подключения одной или нескольких точек доступа беспроводной сети и настроить на межсетевом экране специальные правила обработки беспроводного трафика.

Наряду с традиционным для ZyWALL резервированием доступа в Интернет ZyNOS 4.01 реализует резервирование VPN-шлюзов корпоративной сети: как только основной VPN-шлюз по каким-то причинам (отказ оборудования или интернет-канала) станет недоступен, автоматически произойдет переключение на резерв, а после восстановления работоспособности основного шлюза — обратно (в том числе при работе с VPN-шлюзами других производителей).

Более того, VPN-шлюзы могут быть подключены к сетям разных операторов, что повышает общий уровень надежности и позволяет избежать урона от аварий и на самом шлюзе, и в сетях интернет-провайдеров (вероятности отказа у разных операторов можно считать независимыми, соответственно вероятность отказа сети с резервированием определяется произведением вероятностей отказа каждого из VPN-каналов).

OC ZyNOS 4.00 предполагала корпоративную сеть достаточно защищенной и, как следствие, не осуществляла проверку VPN-трафика на сигнатуры, характерные для вирусных атак и вторжений, что снижало общий уровень защиты корпоративной сети и позволяло злоумышленнику или вирусу, получив несанкционированный доступ к сети одного из филиалов, расширить сферу своего влияния. С помощью ZyNOS 4.01 можно локализовать последствия вирусов и вторжений и предотвратить заражение и раскрытие других сегментов сети. Кроме того, новая ОС позволяет настраивать правила защиты от вирусов, спама и фишинга в зависимости от направления трафика.

ZyNOS 4.01 позволяет ограничивать доступ к 11 новым категориям сайтов: хакерским (hacking), используемым для выведывания конфиденциальной информации (фишинг), содержащим вредоносное и шпионское ПО («spyware/malware sources», «spyware effects/privacy concerns»), потоковое аудио и видео (streaming media/MP3), медиаконтент (open image/media search), социальным сетям (social networking), онлайновым хранилищам (online storage), средствам удаленного доступа (remote access tools), пиринговым сетям и приложениям (peer-to-peer) и сайтам-анонимизаторам (Proxy Avoidance).

Таким образом, с ростом спектра задач, возникающих при построении и организации защиты корпоративных локальных и территориально-распределенных сетей, пользователи межсетевых экранов ZyWALL могут расширить необходимый функционал простым обновлением ПО и минимизировать затраты, связанные с модернизацией сетевой инфраструктуры.

Краткая информация о межсетевых экранах ZyWALL UTM

В состав линейки ZyWALL UTM входят устройства ZyWALL 5, ZyWALL 35 и ZyWALL 70. Они отличаются набором интерфейсов, функциональностью и пропускной способностью и разработаны для организаций разного масштаба. При работе под управлением сетевой операционной системы ZyNOS v4.01 устройства серии ZyWALL UTM в одном компактном конструктиве реализуют: межсетевой экран для локальной и беспроводной корпоративной сети; виртуальные частные сети (IPSec VPN); резервирование и балансирование нагрузки WAN-интерфейсов; резервирование VPN-шлюзов; управление полосой пропускания приложений; контентную фильтрацию по ключевым словам и 60 категориям интернет-сайтов; антивирусную фильтрацию на базе технологии «Лаборатории Касперского», обнаружение и предотвращение вторжений (IDP, Intrusion Detection and Prevention); фильтрацию нежелательных почтовых сообщений (Mailshell Gateway Anti-Spam). Всё это делает их оптимальным выбором для обеспечения информационной безопасности на предприятиях малого и среднего бизнеса (SMB). Функции защиты от вирусов и предотвращения вторжений реализованы в аппаратном ускорителе ZyWALL Turbo Card, устанавливаемом в слот расширения устройств ZyWALL 5/35/70W.