Kiemelt terméktulajdonságok
Lépjen tovább
Teljes körű protokollértelmezés
A Zorp a csomagszűrő tűzfalakkal ellentétben proxy szinten kezeli a hálózati kapcsolatokat. Az egyik oldalon végződteti őket, a másikon újakat kezdeményez; így az eszközön teljes valójában jelenik meg a forgalmazott információ, lehetőséget adva a teljes körű elemzésre. A Zorptöbb mint 20 különböző hálózati protokollhoz rendelkezik elemző modullal, melyek mindegyike 100%-ban értelmezi a protokoll utasítá- sait és attribútumait. Minden proxy modul ismeri a protokoll eredeti szabályait, ami alapján képes kiszűrni a szabványokat sértő kapcsolatokat.
Egyedülálló konfigurációs lehetőségek
Minél több tulajdonságát ismerjük egy hálózati kapcsolatnak, annál pontosabb szabályokat írhatunk elő azzal kapcsolatban. A teljes körű protokollértelmezés által nyújtott rengeteg információ birtokában a Zorp adminisztrátorok soha nem látott pontossággal valósíthatják meg a biztonsági szabályzat hálózati határpontokra vonatkozó rendelkezéseit. A magas szintű konfigurációs szabadság segít elkerülni a rossz kompromisszumokat a hatékonyan működő üzleti folyamatok és a megfelelő szintű biztonság között.
Visszahatás a hálózati forgalomra
A Zorp nem csupán kifinomult döntések meghozatalára képes a hálózati forgalomból nyert információ alapján, de képes a forgalom bizonyos elemeinek módosítására is az előírásoknak megfelelően. Mindez lehetővé teszi biztonsági kockázatot rejtő adatok elrejtését, de akár a tűzfal mögött lévő alkalmazások biztonsági hiányosságainak orvoslását is.
Titkosított csatornák ellenőrzése
A Zorp technológia teljes körű ellenőrzést kínál a titkosított csatornák felett. A beágyazott adatforgalom mélyreható vizsgálata már önmagában is olyan potenciális támadásokat képes felfedni és megállítani, mint vírusok, trójai programok és más kártékony kódok. A termék ezen képessége védelmet nyújt veszélyes tartalmú weboldalak vagy fertőzött e-mailek ellen, akkor is, ha azok titkosított (HTTPS, POP3S vagy IMAPS) csatornán érkeznek. Az SSH és az SSL forgalom ellenőrzése a protokollok olyan jellegzetes szolgáltatásainak elkülönített kezelését is lehetővé teszi, mint például a port- és x-forward. Ezenfelül a technológia megengedi, hogy a tanúsítványok ellenőrzésén keresztül a tűzfal meghatároz- za, mely távoli szerverekhez kapcsolódhat a felhasználó. Adott esetben tehát a vállalati biztonsági szabályzat letilthat érvénytelen tanúsítványt felmutató, megbízhatatlan weboldalakat.
Központosított menedzsment rendszer
A Zorp központi, könnyen kezelhető menedzsment rendszere segítségével egységes felületről konfi- gurálhatók és monitorozhatók a hálózati határvédelem elemeit képező Zorp eszközök, tartalomszűrő szerverek, valamint az ezekből kialakított fürtök is. A rendszer segítségével a Zorp eszközök több, akár egymástól teljesen különböző csoportja is adminisztrálható. Így a különböző telephelyeken, vagy akár különböző cégekhez tartozó eszközök egyetlen közös felületről menedzselhetők.
Tartalomszűrés a hálózati határponton
A Zorp platformot kínál vírus ellenőrző motorok számára, melyek a Zorp architektúra lehetőségeit kihasználva képessé válnak olyan adatcsatornák ellenőrzésére is, melyre önmagukban nem lennének alkalmasak. A Zorp eszközök moduláris felépítése és több mint 20 proxy modulja lehetővé teszi a vírus- és spamszűrő termékek számára, hogy egyedülállóan sokféle protokollban és azok titkosított változa- taiban is megtalálják a kártékony kódokat.
Single Sign On autentikáció
Valamennyi hálózati kapcsolat egyetlen autentikációhoz kötése nagy mértékben megkönnyíti a felhasználói jogosultságkezelést és a rendszerauditot. A Zorp single sign on megoldása egyszerű és felhasználóbarát megoldás Active Directory-val történő együttműködésre. A Zorp autentikációs modul tökéletesen integrálja a meglévő adatbázisokat, legyen az LDAP, PAM, AD vagy RADIUS. A jelszavas és erős autentikációs metódusokat (S/Key, SecureID, X.509, ...) egyaránt támogatja a termék.
Egyéb terméktulajdonságok
| Tulajdonság | Leírás | Használati előny |
| Protokoll megfelelőség vizsgálata | A Zorp ellenőrzi a rajta keresztül haladó forgalom szabványnak való megfelelőségét. | Kizárhatók az esetleges hibás alkalmazásokból vagy protokollszintű támadásokból eredő biztonsági kockázatok. |
| Transzparens működés | Nincs szükség a felhasználói oldalon speciális beállításokra a tűzfal mögötti erőforrások eléréséhez. | Rengeteg időt takarít meg, megkönnyíti a hálózat központi üzemeltetését. |
| Teljes körű alkalmazásszintű elemzés | A Zorp tűzfal 21 protokoll valamennyi parancsát és azok attribútumát képes felismerni. | Lehetőség a protokollok által nyújtott lehetőségek korlátozására, valamint részletesebb információ a tűzfaldöntések számára. |
| Titkosított csatornák ellenőrzése | SSL-be és SSH-ba ágyazott protokollok ellenőrzése. | Az ellenőrizetlen titkosított csatornák jelentette kockázatok kizárása, valamint a humán tényező kiküszöbölése a tanúsítványok gépi ellenőrzésével. |
| Tartalomszűrés | A Zorp által ismert 11 normál és 6 titkosított protokollban átvitt tartalom szűrése tetszőleges külső motorral. | Vírus- és spamszűrés központilag a hálózati határponton, ami alacsony üzemeltetési költséget és megnövelt biztonsági szintet jelent egyszerre. |
| Fejlett autentikáció | Az összes elterjedt autentikációs metódus és adatbázis (LDAP, AD, Kerberos, stb.) támogatása. | A tűzfalon keresztül elérhető szolgáltatások autentikációhoz köthetők. |
| Single sign on a tűzfalon | Kerberos típusú autentikáció támogatása a tűzfalon. | A Kerberos lehetővé teszi, hogy a felhasználónak csak egyszer kelljen autentikálnia magát, hogy valamennyi hálózati szolgáltatást igénybe vegye, köztük a tűzfalon keresztül elérhetőeket is. |
| Szkriptekkel kiegészíthető konfiguráció | A grafikus felületen elemeihez Python nyelvű kiegészítések fűzhetők. | A Python nyelv használatának segítségével igen bonyolult és pontos tűzfalszabályok definiálása is lehetségessé válik. |
| Kompromisszum nélküli biztonsági politika | A részletes konfigurációs lehetőségek lehetővé teszik, hogy az adminisztrátor teljes mértékben megvalósítsa a vállalati biztonsági politika előírásait. | A hálózati támadásokból eredő kockázatok úgy kezelhetők, hogy közben nem csorbul az üzleti folyamatok hatékonysága. |
| Szoftver appliance | A telepítőmédia az alkalmazás telepítése előtt egy operációs rendszert is telepít. | A módosított Linux operációs rendszer stabil, biztonságos alapot kínál a Zorp tűzfal futtatásához. |
| Magas szinten optimalizált C nyelvű kód | A Zorp írása közben a biztonság után a futtatási sebesség a legfontosabb szempont. | Habár a Zorp tűzfal igen nagy mélységben elemzi a rajta keresztülhaladó forgalmat, mégis nagy teljesítményre képes. |
| Központi menedzselhetőség | Egyetlen menedzsment szerver segítségével a hálózatban lévő valamennyi Zorp tűzfal menedzsmentje megoldható. | Zorp rendszerrel kiterjedt, erősen szegmentált hálózat is alacsony költségen, egyszerűen menedzselhető. |
| Magas rendelkezésre állás | A Zorp tűzfalak képesek HA fürtként egymással együttműködni. | Hardver vagy más meghibásodás esetén egy tartalék rendszer viszi tovább a forgalmat, így nem esik ki a szolgáltatás. |
| Terhelésmegosztás | A Zorp tűzfalak képesek LB fürtként egymással együttműködni. | Amennyiben a terhelés nagysága megkívánja, ott több Zorp képes egyetlen tűzfalként működni. |
| Visszahatás a forgalomra | A Zorp proxy moduljai képesek a forgalmazott utasítások attribútumait, illetve magát az átvitt adatot is módosítani. | A Zorp képes a rajta keresztül kommunikáló alkalmazások hibás konfigurációjából eredő biztonsági kockázatok csökkentésére. |