Инсотел - Поставки сетевого и серверного оборудования
Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте
Магазин сетевого оборудования: коммутаторы, ip телефоны, межсетевые экраны, беспроводные маршрутизаторы, медиаконвертеры, gsm шлюзы.

Новости

19.08.2014

OC ZLD 4.10 расширит функционал новых межсетевых экранов ZyWALL 110,310 1100 и усилит защиту сетей


OC ZLD 4.10 расширит функционал новых межсетевых экранов ZyWALL 110,310 1100 и усилит защиту от современных сетевыхй угрозУсовершенствованные версии операционной системы ZLD 4.10 для  новейших межсетевых экранов ZyWALL 110ZyWALL 310 и ZyWALL 1100, выпущенных ZyXEL в 2014 новых профессиональных устройств защиты сетевых структур среднего и малого бизнеса  для условий мобильности и других современных сетевых трендов, решают широкий спектр задач, включая построение сложных географически распределенных корпоративных сетей, организацию мобильных рабочих мест для выездных сотрудников, защиту от внутренней и внешней сетевой угрозы, контроль доступа к конфиденциальной информации предприятия и ресурсам Интернета, бесперебойный доступ в Интернет...При всех своих широких функциональных возможностях новые межсетевые экраны ZyWALL являются простыми и надежными в эксплуатации устройствами с выгодным соотношением цены и качества.
 

Переход на ZLD 4.10 (ZLD — ZyXEL Linux Distribution) расширяет возможности устройств ZyWALL, добавляя более дюжины новых функций:

 
  • Поддержка IKEv2
    Наряду с IKEv1 (RFC 2407, 2408, 2409, 4109, 4995) реализована поддержка протокола IKEv2 (RFC5996) с аутентификацией EAP. По сравнению с IKEv1, протокол IKEv2 обеспечивает более быстрое и безопасное согласование ассоциаций безопасности IKE SA /IPSec SA, генерацию ключей шифрования безопасности и лучшую защиту от DoS-атак. Кроме того, IKEv2 и EAP штатно поддерживаются операционными системами Windows 7/8, что позволяет использовать эти технологии для организации удаленных рабочих мест для выездных сотрудников без необходимости устанавливать на компьютере сотрудника дополнительное программное обеспечение.
  • GRE over IPSec
    Технология GRE over IPSec, реализованная в ZLD 4.10, позволяет не только резервировать туннель IPSec через разные каналы Интернета, создавая туннель через резервный канал в случае отказа основного канала, но и создавать между удаленными объектами одновременно два туннеля VPN и объединять их в транк с балансировкой нагрузки, тем самым увеличивая суммарную пропускную способность VPN-соединения.
  • IPv6 IPSec
    Наряду с поддержкой IPSec для протокола IPv4 в новой операционной системе ZLD 4.10 добавлена поддержка IPSec для IPv6. Таким образом, с двойным стеком IPv4/IPv6 и поддержкой технологии IPSec для обеих версий протокола IP устройства ZyWALL позволяют передавать трафик любого из двух протоколов IP через любой тип туннеля (IPv4 IPSec и IPv6 IPSec), что расширяет возможность их применения в процессе предстоящего перехода к повсеместному использованию протокола IPv6.
  • User-based PSK
    Технология User-based PSK позволяет использовать учетные данные пользователей из локальной базы данных устройства ZyWALL в качестве PSK и ID для аутентификации удаленного VPN-шлюза на первой фазе IPSec IKEv1. С ее помощью на устройстве ZyWALL можно создать единственное динамическое правило VPN с аутентификацией по индивидуальному PSK для каждого из многочисленных VPN-соединений. Это позволяет упростить настройку VPN при подключении многочисленных удаленных офисов и телеработников к центральному офису, которые зачастую находятся за NAT и/или имеют динамические IP-адреса, не снижая при этом уровень сетевой безопасности.
  • Программный клиент SSL VPN для Mac OS X
    Технология SSL VPN, реализованная в новой ZLD 4.10, теперь совместима  не только с операционными системами Microsoft Windows, но и c Mac OS X, что значительно расширяет возможности ее применения для предоставления удаленным сотрудникам безопасного удаленного доступа к ресурсам корпоративной сети.
  • Новые возможности управления полосой пропускания (BWM)
    Одной из важнейших задач, стоящей перед IT-персоналом любой компании, является рациональное распределение ограниченного ресурса пропусканной способности каналов Интернета между сотрудниками, что влияет на продуктивность работы компании. Обновленная в ZLD 4.10 система управления полосой пропускания (BWM) позволяет с легкостью решить эту задачу. Теперь, например, достаточно создать единственное правило, чтобы назначить гарантированную полосу пропускания каждому пользователю из группы (Per User) или каждому IP-адресу из диапазона (Per-Source-IP).
  • Single Sign-on (SSO)
    Новый механизм аутентификации пользователей Single Sign-on (SSO) в ZLD 4.10 допускает прозрачную аутентификацию пользователей MSAD на устройствах ZyWALL. Это достигается использованием специальной программы SSO Agent (опубликована в разделе «Поддержка» на страницах устройств ZyWALL), которая, будучи установленной на одном сервере с контроллером домена или отдельно стоящем сервере, осуществляет взаимодействие между контроллером домена и устройством ZyWALL, передавая на ZyWALL данные о пользователе при входе в домен и выходе из домена. С прозрачной аутентификацией SSO пользователю домена не требуется дополнительно вводить свой логин и пароль для аутентификации на ZyWALL. Будучи авторизованным контроллером домена, он будет автоматически авторизован устройством ZyWALL с применением соответствующих политик безопасности, сконфигурированными IT-персоналом, администрирующим устройство.
  • Контроллер точек доступа Wi-Fi
    Интегрированный в ZLD 4.10 контроллер точек доступа Wi-Fi с поддержкой протокола CAPWAP позволяет устройствам ZyWALL централизованно управлять двумя точками доступа ZyXEL серии NWA (до 18 точек доступа со специальными лицензиями). В числе поддерживаемых точек доступа модели NWA3160-N, NWA3560-N, NWA3550-N, NWA5160N, NWA5560-N, NWA5550-N, NWA5121-NI, NWA5121-N, NWA5123-NI.
  • Поддержка IGMP v1/2
    Поддержка протоколов IGMP v1/2, реализованная в ZLD 4.10, позволяет устройствам ZyWALL выполнять функции IGMP-прокси, ретранслируя трафик многоадресной рассылки от провайдера к устройствам, подключенным к внутренним интерфейсам ZyWALL. Этот функционал обеспечивает просмотр IP-телевидения на устройствах в локальной сети ZyWALL.
  • Унифицированные политики безопасности
    Новая концепция унифицированных политик безопасности (Unified Security Policy), реализованная в ZLD 4.10, совмещает в себе правила межсетевого экрана с профилями сервисов безопасности, такими как антивирус, защита от вторжений, управление сетевыми приложениями, контентная фильтрация, антиспам и инспекция SSL. В рамках этой концепции к каждому правилу межсетевого экрана можно привязать нужные, предварительно настроенные профили упомянутых сервисов. Unified Security Policy делает процесс конфигурирования устройства ZyWALL более простым и логичным, а также добавляет чрезвычайную гибкость в применении сервисов безопасности.
  • Обновленные сервисы безопасности на межсетевых экранах ZyWALL
    С новой операционной системой ZLD 4.10 пользователи межсетевых экранов ZyWALL 110/310/1100 получают возможность активировать на своих устройствах следующие сервисы безопасности, ранее доступные только пользователям устройств серии ZyWALL USG:
        * антивирус
        * защита от вторжений и патруль приложений
        *  контентная фильтрация
        *  фильтрация спама
        *   инспектирование SSL

    Для активации на устройстве ZyWALL нужного сервиса безопасности требуется приобрести и активировать соответствующую лицензию. Лицензии поступят в продажу в сентябре 2014 года


 
  • Антивирус SafeStream II лаборатории Касперского
    Новый шлюзовый антивирус SafeStream II лаборатории Касперского, реализованный в ZLD 4.10, является первым рубежом антивирусной обороны на границе корпоративной сети, защищая все компьютеры пользователей и серверы в локальной подсети устройства ZyWALL. Антивирус SafeStream II сканирует проходящий через ZyWALL трафик, обнаруживая и уничтожая передаваемые в нем вредоносные программы в реальном  времени, используя регулярно обновляемую базу вирусных сигнатур. Сканированию подвергаются файлы любого размера, передаваемые по протоколам HTTP, FTP, SMTP, POP3 и IMAP4. Поддерживается сканирование архивов ZIP, GZIP, PKZIP и RAR (один уровень архивирования).
    По сравнению с предыдущей реализацией антивируса Касперского, известной по устройствам линейки ZyWALL USG, база сигнатур нового антивируса SafeStream II значительно увеличена:  с 3200 до 650 тысяч сигнатур. Обновление базы сигнатур происходит автоматически от 10 до 25 раз в день, что позволяет оперативно заносить в базу новые сигнатуры, чтобы эффективно противостоять новым угрозам. Мощные 4- и 6- ядерные процессоры Cavium CN6230 и CN6635, которые являются основой аппаратной составляющей устройств ZyWALL, обеспечивают антивирусу SafeStream II пропускную способность от 250 до 600 Мбит/с.
  • Обнаружение и предотвращение вторжений
    Новая система обнаружения и предотвращения вторжений (Intrusion Detection&Prevention, IDP), реализованная в операционной системе ZLD 4.10, использует передовые технологии компании TREND Micro — одного из мировых лидеров по созданию комплексных систем защиты информации. IDP нейтрализует действия сетевых червей, троянов, бэкдоров, атаки DoS и DDoS, эксплойты, использующие уязвимости операционных систем и прикладных программ, и прочие вредоносные проявления. Подобно антивирусу, для обнаружения вредоносной активности система IDP использует специальную, автоматически обновляемую базу сигнатур, анализируя проходящие через шлюз ZyWALL USG пакеты на 4-7 уровнях OSI.
    По сравнению с системой IDP, реализованной в устройствах линейки ZyWALL USG, база сигнатур новой версии IDP увеличена с 3000 до 8000 сигнатур. Устройства серии ZyWALL обеспечивают пропускную способность IDP от 300 до 600 Мбит/с.
  • Управление сетевыми приложениями
    Новая система управления сетевыми приложениями (Application Intelligence) от компании TREND Micro способна идентифицировать трафик более чем 3000 популярных сетевых приложений, принадлежащих к следующим категориям:

              *  Пиринговые сети (Peer to Peer)
              *  Файлообменные ресурсы и клиенты (File Transfer)
              *  Потоковая передача данных (Streaming Protocols)
              * Электронная почта (Mail and Collaboration)
              * IP-телефония (Voice over IP)
              *  Базы данных (Database)
              *  Игры (Games)
              *  Управление сетью (Network Management)
              *  Удаленный терминальный доступ (Remote Access Terminals)
              * Прокси-серверы и VPN (Bypass Proxies and Tunnels)
              * Фондовая биржа (Stock Market)
              * Различные веб-ресурсы (Web)
              * Обновления приложений (Security Update)
              * Веб-пейджеры (Web IM)
              *  Бизнес-приложения (Business)
              *  Различные сетевые протоколы (Network Protocol)
              * Мобильные устройства (Mobile)
              *  Защищенные протоколы веб-пейджеров (Private Protocol)
              * Социальные сети (Social Network)

    Идентификация трафика достигается путем сканирования проходящих через устройство ZyWALL сетевых пакетов вплоть до 7-го уровня OSI с использованием регулярно обновляемой базы сигнатур.
    Правила Application Intelligence, создаваемые IT-персоналом, позволяют с легкостью управлять трафиком приложений, запрещать трафик /разрешать/ограничивать полосу пропускания/собирать статистику для определенных пользователей/групп пользователей/хостов/диапазонов IP-адресов/подсетей и, при необходимости, активировать/деактивировать правила в определенное время, по расписанию. Application Intelligence является простым и эффективным инструментом в руках IT-персонала предприятия. С его помощью можно ограничить трафик нежелательных, небезопасных и не имеющих отношения к рабочему процессу приложений и одновременно с этим обеспечить гарантированную полосу пропускания для полезного трафика, повышая тем самым безопасность корпоративной сети и продуктивность рабочего процесса.
  • Контентная фильтрация
    Сервис контентной фильтрации в операционной системе ZLD 4.10 использует доступ к облачной базе данных компании CYREN — ведущего поставщика интегрированных облачных решений и ПО для создания систем безопасности. Эта постоянно обновляемая база данных позволяет классифицировать более 140 биллионов веб-сайтов, разделяя их на 64 категории — от “бизнеса и экономики” до “игр” и “спорта”, включая восемь потенциально опасных (Anonymizers, Malware, Phishing&Fraud, Botnets, Network Errors, Spam Sites, Compromised и Parked Domains).
    Сервис контентной фильтрации анализирует HTTP-запрос от пользователя на соединение с тем или иным интернет-сайтом, запрашивая категорию сайта в базе данных SYREN. Гибкий механизм правил контентной фильтрации позволяет разрешать или запрещать доступ к определенным категориям сайтов для определенных пользователей или групп пользователей, разрешать доступ к любым ресурсам Интернета без ограничений для привилегированных пользователей, а также активировать правила контентной фильтрации по расписанию в определенный период времени, например в рабочее время. Запросы пользователей, направляемые к сайтам из запрещенных категорий, блокируются с возвратом специального предупреждения и занесением информации в системный лог устройства, позволяя IT-специалистам компании получать статистику по пользователям и запрашиваемым ими веб-ресурсам.
    Благодаря сервису контентной фильтрации (Content Filtering) IT-специалисты могут ограничивать доступ сотрудников к интернет-ресурсам, не имеющим отношения к рабочим вопросам, а также исключать доступ к потенциально опасным ресурсам, тем самым повышая продуктивность работы сотрудников, освобождая каналы подключения к Интернету от нежелательного трафика и повышая уровень сетевой безопасности.
  • Антиспам
    Сервис фильтрации спама, реализованный в устройствах ZyWALL, позволяет избавиться от нежелательной электронной почты на границе сети. Этот сервис, использующий облачные технологии компании SYREN, сканирует POP3- и SMTP-сессии, проходящие через интерфейсы ZyWALL, анализируя заголовки загружаемых сообщений, контент и вложения. Сообщения, классифицированные как спам, могут быть уничтожены или отмечены специальным тегом в теме сообщения для дальнейшей обработки на почтовом сервере. Фильтрация спама выполняется в три этапа:
  1.     Фильтрация по репутации IP-адреса отправителя (Sender-Based IP Reputation Filter). ZyWALL выявляет до 80% спама, тем самым значительно сокращая интернет-трафик и потребление системных ресурсов на втором и третьем этапе фильтрации (см. ниже).
  2.     Фильтрация по повторяющимся шаблонам (Recurrent Pattern Detection или RPD) — общим характерным признакам (шаблонам), присущим сообщениям каждой спамерской рассылки, например таким, как URL коммерческих сайтов, текстовые последовательности, файлы во вложении, а также количество отправленных сообщений в единицу времени, адреса отправителей и получателей. Этот тип фильтрации позволяет отфильтровывать до 99 процентов спама.
  3.     Антивирусная проверка вложений с технологией Zero-hour Virus Outbreak использует облачную базу данных вирусных сигнатур. В случае обнаружения во вложении сообщения подозрительного файла, для которого отсутствует сигнатура в базе данных Commtouch, устройство ZyWALL USG задерживает сообщение на час. В течение часа Commtouch анализирует подозрительный файл и возвращает устройству ZyWALL USG окончательный ответ о том, является ли файл вредоносным, пополняя при этом (при необходимости) свою базу новой сигнатурой.
  • Основные преимущества антиспама:
        - эффективное обнаружение спама независимо от формата, языка и кодировки сообщений;
        - идентификация новых спамерских рассылок через считаные минуты после их инициализации;
       -  технология SYREN успешно различает полезные, ожидаемые пользователями массовые рассылки от спамерских;
        - раннее обнаружение новых вирусов, троянов и других вредоносных программ, распространяемых спамерами;
        - весь спам может фильтроваться на границе сети, не доходя до почтового сервера и тем самым не перегружая его;
        - защита от фишинга. Блокируются электронные сообщения от интернет-мошенников, пытающихся завладеть конфиденциальной информацией.
  • Инспекция SSL
    Многие веб-ресурсы, например Facebook, Dropbox, Gmail, ВКонтакте и пр., а также приложения пользователей и вредоносные программы используют шифрование SSL для обмена данными через Интернет. Шифрованный трафик невозможно проверить сервисами безопасности, такими как антивирус, обнаружение и предотвращение вторжений, патруль приложений и контентная фильтрация, что создает потенциальную брешь в системе сетевой безопасности. Механизм инспекции SSL, реализованный в операционной системе ZLD 4.10, призван решить эту проблему. Он расшифровывает SSL-трафик, проходящий через ZyWALL, для инспектирования упомянутыми сервисами, затем шифрует его снова и передает адресату. В целях соблюдения необходимой конфиденциальности сотрудников предприятия доверенные интернет-ресурсы, например такие, как интернет-банки, медицинские учреждения, электронные сервисы правительства и т.п., могут быть занесены в специальный список, чтобы исключить дешифрование и инспектирование трафика пользователей этих ресурсов.
  • Среди остальных новых опций и улучшений, добавленных в ZLD 4.10:


    *    встроенный клиент PPTP VPN получил возможность адресовать сервер VPN не только IP-адресом, но и доменным именем, что позволяет устройствам ZyWALL нормально работать при PPTP-подключении к интернет-провайдерам, использующим балансировку нагрузки серверов VPN, основанную на DNS;
    *    новая опция Healthy Check, добавленная в механизм Policy Routing операционной системы ZLD, позволяет контролировать доступность маршрута, описанного правилом Policy Routing, путем пингования определенного хоста по соответствующему маршруту. В случае недоступности маршрута он исключается из таблицы маршрутизации до тех пор, пока снова не станет доступен;
    *    наряду с использованием готовых профилей популярных поставщиков сервиса DDNS, в число которых добавлен selfhost, появилась возможность создавать пользовательские профили для других поставщиков услуг, что значительно расширяет возможности встроенного клиента DDNS, позволяя в том числе использовать шифрование SSL при обмене трафиком с сервером DDNS.

На данный момент опубликована микропрограмма ZLD 4.10 для устройства ZyWALL 110

 
 
Описание

Дата и размер

 

ZyWALL 110_4.10(AAAA.0)C0.zip

Микропрограмма версии 4.10(AAAA.0)C0 для ZyWALL 110.

Позволяет использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования на территории Таможенного союза России, Белоруссии и Казахстана.

 19.08.2014
115.29 МБ
 
 
Микропрограммы для устройств ZyWALL 310 и ZyWALL 1100 будут доступны для загрузки в конце августа 2014 года.
 
Смотрите наши последние публикации на сайте Инсотел по ZyXEL ZyWALL
 
 


Решения по безопасности и оптимизации сетей
  • Безостановочное подключение к Интернету через ZyWALL USG
  • Высокоэффективные безопасные Интернет подключения через ZyWALL USG
  • Легкий и Безопасный переход к IPv6 с ZyWALL USG
  • Защита ZyWALL USG подключенных через Интернет серверов от Web атак
  • Безопасный обмен данными между офисами через ZyWALL USG
  • ZyWALL USG для легкого и безопасного доступа Удаленных работников
  • ZyWALL для защиты трафика при подключении удаленных работников к ресурсам компании через Web браузер
  • ZyWALL USG для безопасного доступа к сетевым ресурсам компании с мобильных устройств
  • Обеспечение трафиков критически важных приложений и высокого приоритета ключевым пользователям через ZyWALL USG
  • Повышение производительности сотрудников и компании с ZyWALL USG
  •  
    Инсотел- Серебряный Системный Интегратор ZyXELКУПИТЬ:

    и другое оборудование ZyXEL для сетевых решений  Вы можете в компании Инсотел, Серебряного Системного Интегратора ZyXEL, со склада и под заказ по  выгодные для покупателей ценам с доставкой в любой регион России

    Направляйте запросы на sales@insotel.ru или обращайтесь по телефону (495) 646-12-86 в отдел продаж Инсотел.

     
     

    Предыдущая новость:

    04.08.2014
    Обновленный портфель решений Thecus в Инсотел включает корпоративные 10GbE NAS N8810U-G и N7710-G

    Следующая новость:

    04.08.2014
    Новые DECT/GAP гарнитуры PL-C565 для беспроводных Мини-АТС и GAP телефонов прибыли на склад в Моcкве

    + 7 (495) 646-12-86

    Контакты
    Телефон
    :
    (495) 646-12-86
    E-mail
    :
    sales@insotel.ru
    Наши статусы
    Пресс-центр
    Каталог товаров
      Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте Инсотел в Cnews Club
      +7(495) 646-12-86

    Все права защищены. ООО “Инсотел”. г. Москва, 2-ой Нагатинский проезд д.2 стр.8 © 2008-2015.