Материалы по тегу: брандмауэр

12.08.2020 [20:39], Алексей Степин

SonicWall анонсировала межсетевые экраны TZ570 и TZ670 и обновила ПО

Сетевой экран, брандмауэр или файрвол — неотъемлемая часть любой мало-мальски серьёзной сети, если её владелец заботится об информационной безопасности. Компания SonicWall, как и следует из её названия, производит именно такие устройства и разрабатывает программное обеспечение для них. Вчера она объявила о том, что обновляет серию межсетевых экранов TZ5x0 и TZ6x0.

Серии TZ500 и 600 относятся к устройствам начального уровня, но несмотря на это, даже младшая модель, TZ500, обеспечивает пропускную способность до 700 Мбит/с при включённых функциях защиты. Более мощная серия TZ600 имеет модульную конструкцию, а её производительность увеличена до 800 Мбит/с. Это достаточно серьёзные цифры для небольших офисных сетей, однако требования к сетевой инфраструктуре сейчас активно растут, поэтому новые модели SonicWall TZ570 и TZ670 представляют интерес.

Межсетевой экран в них развивает 4 и 5 Гбит/с, соответственно; при полноценной инспекции сетевых приложений производительность несколько ниже, но не падает ниже 2 Гбит/с. Новые серии получили поддержку SFP+, младшая модель имеет два порта со скоростью 5 Гбит/с, а старшая уже поддерживает и пару портов со скоростью 10 Гбит/с. Обе новинки сохранили модульность TZ600, но опцию Wi-Fi имеет только TZ570 в модификации W, хотя LTE поддерживается во всей серии.

Экраны SonicWall поддерживают удалённое развёртывание подсети компании без участия ИТ-специалистов (SD-Branch) и готова к внедрению сетей класса 5G — производительности и возможностей у TZ570 и TZ670 для этого достаточно. Также SonicWall анонсировала и решение для более крупных сетей — NSsp 15700, оно сможет похвастаться поддержкой 40/100GbE.

Новый интерфейс ОС SonicWallOS

Новый интерфейс ОС SonicWallOS

Все новые экраны SonicWall будут поставляться в комплекте с обновлёнными до версии 7.0 фирменными ОС SonicWallOS и SonicWallOSX, обновится до версии 2.0 и ПО Network Security Manager. В новом ПО реализован новый интерфейс, а NSM 2.0 позволит управлять большим количеством устройств в сети. Кроме того, обновит компания и серию виртуальных сетевых экранов, но детальной информации на этот счёт пока нет, известно лишь, что они будут поддерживать TLS 1.3.

Постоянный URL: http://servernews.ru/1018093
01.06.2020 [13:36], Юрий Поздеев

Zyxel USG FLEX: новые межсетевые экраны для малого и среднего бизнеса

Последнее время малому и среднему бизнесу приходится не сладко: пандемия, падение спроса, как следствие, сокращение ИТ бюджетов. В это непростое время Zyxel выпустила новые межсетевые экраны с гибкой моделью лицензирования, которые помогут не только экономить, но и защитить локальную сеть от угроз.

В новую линейку межсетевых экранов вошли три модели: USG FLEX 100/200/500.

По заявлениями производителя, в сравнении с предыдущим поколением производительность увеличилась на 125% и до 500% выросла производительность унифицированной защиты от угроз (Unified Threat Management, UTM). За счет чего же получилось в разы увеличить производительность межсетевых экранов? Кроме обновления аппаратной составляющей, в новых моделях UTM используется облако Zyxel Security Cloud, в котором собирается информация об угрозах из различных источников.

Межсетевые экраны USG FLEX в режиме Cloud Query Express используют облачную базу сигнатур, что позволяет значительно снизить нагрузку на клиентское оборудование и быстрее выявить угрозу. Технические характеристики межсетевых экранов представлены ниже:

Zyxel предлагает гибкие опции подписки, которые позволяют использовать только те лицензии, которые необходимы конкретному предприятию, не переплачивая за весь пакет целиком.

В расширенную подписку входят лицензии на Unified Threat Management, которые добавляют следующие функции:

  • Web Filtering: Блокирование доступа к опасным и подозрительным web-сайтам;
  • IPS (IDP): Проверка пакетов на наличие вредоносного кода;
  • Application Patrol: Автоматическая классификация приложений и регулирование использования ими сетевых ресурсов;
  • Anti-Malware: Сканирование файлов на наличие вредоносного кода и других угроз в шлюзе или облаке;
  • Email Security: Обнаружение и блокировка спама/фишинга в электронной почте;
  • SecuReporter: Интеллектуальная аналитика и отчеты.

Не забыли в Zyxel и про гостиницы, кафе и рестораны с общедоступным Wi-Fi – специально для них есть отдельная лицензия на функции:

  • Managed AP Service: Автоматическое обнаружение точек доступа и распределение их ресурсов;
  • Hotspot Management: Различные функции управления доступом к сети;
  • Concurrent device: Увеличение максимального допустимого числа авторизированных пользователей.

Перечень функций в предлагаемых лицензиях достаточно обширный и может закрыть практически все потребности малого и среднего бизнеса по сетевой безопасности.

Постоянный URL: http://servernews.ru/1012338
19.05.2020 [16:59], Алексей Степин

Межсетевой экран Fortinet FortiGate 4200F претендует на звание самого быстрого в мире (Обновлено)

Межсетевой экран — важный элемент безопасности в любой сети. Но важна и его производительность, поскольку скорости и объемы трафика сегодня растут ударными темпами.

Компания Fortinet представила новую модель межсетевого экрана, FortiGate 4200F, которая, если верить анонсу, на порядок быстрее существующих решений.

Часто такие устройства строятся на базе процессоров общего назначения, но не для всех сетевых задач архитектура x86 или ARM является оптимальной. Самые быстрые сетевые решения используют специализированные процессоры, и именно к этой категории относится FortiGate 4200F. В арсенале компании есть два решения: процессор контента CP9 и сетевой процессор NP7; последний и стал сердцем нового сетевого экрана.

Этот процессор имеет специализированную архитектуру и ряд блоков-ускорителей, что даёт возможность бесперебойной работы брандмауэра на скоростях до 195 Гбит/с. Даже со всеми включенными средствами защиты, включая инспекцию SSL, производительность не опускается ниже 10 ‒ 15 Гбит/с. Чип способен поддерживать до 12 миллионов одновременных сессий и до 500 тысяч подключений в секунду.

Как известно, из-за принимаемых по всему миру карантинных мер, возросло количество удалённых рабочих мест. Такой резкий рост, требующий одновременно высокой пропускной способности и сетевой безопасности, показал, что классические межсетевые экраны не всегда справляются со своей задачей и плохо масштабируются. FortiGate 4200F, как заявляет производитель, является исключением: в зависимости от задачи, это устройство может от пяти до пятнадцати раз превосходить своих соперников по ценовой категории.

Данная модель не единственная в семействе. На данный момент представлено два устройства — FG-4200F и FG-4201F. Они отличаются типом и скоростью сетевых портов. В первом случае это сочетание 8 портов 100GbE QSFP28 и 18 портов 25GbE SFP28, во втором реализовано аналогичное количество портов 40GbE QSFP+ и 10GbE SFP+. Fortinet предлагает и более доступные решения, например, FortiGate 1800F.

UPD: представители других вендоров обратили внимание на то, что приведённую таблицу можно расценить как трюк маркетологов. Показатель 800 Гбит/с относится к работе в режиме простого межсетевого экрана, говорят конкуренты, но на практике гораздо полезнее NGFW-режим с L7-разбором трафика. И показатель NGFW у новинок Fortinet отличается уже не на порядок от показателей конкурирующих продуктов. Кроме того, для оценки производительности разными вендорами могут использоваться отличающиеся профили нагрузки. 

Постоянный URL: http://servernews.ru/1011311
12.11.2019 [09:45], Алексей Степин

Firewalla Gold: «умный» маршрутизатор на базе Intel и Ubuntu

Стартап Firewalla анонсировал новую модель маршрутизатора Gold на базе процессора Intel и операционной системы Ubuntu Linux.

Новинка существенно крупнее предыдущих моделей Blue и Red, но всё равно достаточно компактна. К сожалению, модель используемого в ней процессора пока не оглашена — известно лишь, что это 64-битный четырёхъядерный Intel с низким показатлем TDP. 

Оперативной памяти в системе 4 Гбайт. Такой объём отнюдь не лишний, поскольку кроме маршрутизации устройство поддерживает различные возможности по обеспечению сетевой безопасности: блокировка рекламы и опасного контента, защита от кибератак, сегментирование сети, сервер и клиент VPN, DPI на скорости до 3 Гбит/с и так далее. 

Для ОС и данных предусмотрен встроенный модуль eMMC ёмкостью 32 Гбайт. Имеется четыре порта 1GbE, причём один из них используется как WAN-порт. Опционально может быть установлен модуль Wi-Fi 6. Настройку и мониторинг Firewalla Gold можно осуществлять с любого устройства, работающего под управлением iOS или Android.

Краудфандинговая кампания уже собрала более 200 тысяч евро, поддержавшие выпуск новой модели смогут получить устройство за $359, для остальных цена составит $499. Массовые поставки Firewalla Gold начнутся в июле 2020 года.

Постоянный URL: http://servernews.ru/997415
13.03.2019 [12:59], Андрей Крупин

Межсетевые экраны Huawei USG6000 и USG9500 прошли сертификацию ФСТЭК России

Компания Huawei сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие устройств требованиям ведомства к межсетевым экранам типов «А» и «Б» четвёртого класса защиты.

Брандмауэры серии USG6600 представляют собой высокопроизводительные аппаратно-программные решения для защиты сетевой инфраструктуры крупных и средних предприятий, организаций и центров обработки данных. Межсетевые экраны USG обеспечивают идентификацию более 6300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности.

Межсетевые экраны нового поколения USG9500 разработаны по концепции «всё в одном», обеспечивают терабитную скорость обработки трафика и предназначены для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа. Устройства объединяют несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям строить облачные ЦОД с защитой границ и сокращать затраты на создание безопасной IT-инфраструктуры.

Выданные ФСТЭК России сертификаты действительны в течение пяти лет (до февраля 2024 года) и распространяются на следующие модели устройств Huawei: USG6320, USG6330, USG6350, USG6360, USG6370, USG6380, USG6390, USG6620, USG6630, USG6650, USG6660, USG6670, USG6680, USG9560 и USG9580.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984168
25.09.2018 [14:49], Сергей Юртайкин

Zyxel представила в России межсетевой экран ATP

Производитель сетевого оборудования Zyxel Communications представил аппаратный брандмауэр ATP, предназначенный для защиты сетей и данных компаний от различных угроз, в том числе от уязвимостей нулевого дня, которые не могут обнаружить традиционные решения.

Особенностью Zyxel ATP стала облачная «песочница», позволяющая обрабатывать подозрительные пакеты данных в безопасной изолированной среде и определить, представляют ли они опасность до того, как эти пакеты попадут в сеть.

Межсетевой экран снабжён следующими уровнями защиты: веб-безопасность (фильтры контента и ботов); безопасность приложений и электронной почты; обнаружение и предотвращение вторжений; блокирование пакетов по географическому адресу отправителя; управляемый сервис для точек доступа; облачный сервис SecuReporter.

В России серия Zyxel ATP представлена моделями ATP200 и ATP500, обладающими производительностью 1800 и 2600 Мбит/с соответственно. Первую из этих моделей рекомендуется использовать в компаниях с численностью персонала до 50 человек, а другой аппарат — в организациях, в которых работают от 50 до 100 человек.

Рекомендованная производителем цена ATP200 составляет 77 000 рублей, ATP500 — 96 500 рублей. Продажи оборудования начнутся 8 октября.

Постоянный URL: http://servernews.ru/975909
27.03.2018 [16:49], Андрей Крупин

Вышла новая версия межсетевого экрана Traffic Inspector

Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о выпуске новой версии программного решения Traffic Inspector 3.0.2.

Traffic Inspector представляет собой шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Решение обеспечивает защищённое подключение всех рабочих станций организации к ресурсам глобальной сети и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредоносные сайты, в том числе по критерию недопустимого контента, ведёт учёт сетевого трафика. Продукт рассчитан на использование в среде операционных систем Windows и устанавливается на выполняющем функции шлюза для LAN-сети сервере. Администрирование выполняется в графическом режиме через оснастку Microsoft Management Console.

В новой версии Traffic Inspector доработкам подверглись ядро программного комплекса, планировщик, средства мониторинга и формирования отчётов. Были расширены возможности SMS-идентификации пользователей, добавлена функция редиректа для HTTPS-ресурсов, обновлён SDK Traffic Inspector Antivirus Powered by Kaspersky и исправлены ошибки в различных модулях продукта. Разработчик обращает особое внимание на то, что шлюз безопасности теперь не поддерживает ОС Windows с версией ядра ниже 6.0. С полным перечнем изменений и улучшений можно ознакомиться на странице smart-soft.ru/support/updates.

Программный комплекс Traffic Inspector сертифицирован ФСТЭК России и может быть использован как в государственных структурах, так и для защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях. Подробная информация о продукте доступна по ссылке smart-soft.ru/products/traffic-inspector.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967598
22.01.2018 [17:40], Сергей Юртайкин

Zyxel представила межсетевые экраны для небольших компаний

Производитель сетевого оборудования Zyxel представил новую серию межсетевых экранов, разработанных для компаний малого и среднего бизнеса.

Модели ZyWALL VPN50, VPN100 и VPN300 помогают организациям безопасно получать доступ к информации и обмениваться ею на разных площадках, организовать связь с партнёрами и заказчиками, удалёнными и работающими на дому сотрудниками. Новое оборудование позволяет управлять от 36 до 132 точками доступа.

В устройствах ZyWALL VPN100 и VPN300 предусмотрена технология Device HA Pro, реализующая мгновенное переключение на резервный маршрутизатор при сбое. При неполадках пассивное устройство становится активным и начинает обслуживать сеть с применением тех же политик и в течение 5 секунд восстанавливает нормальную работу сети.

В анонсированных межсетевых экранах доступна функция SecuDeployer, позволяющая развернуть до 50 удалённых межсетевых экранов без дополнительного ПО. Есть поддержка сервисов Content Filtering и Geo-Enforcer, которые выявляют и блокируют посторонний контент или трафик.

ZyWALL VPN50, VPN100 и VPN300 появятся на российском рынке в феврале 2018 года. Стоимость пока не сообщается.

Постоянный URL: http://servernews.ru/964454
10.01.2018 [00:07], Андрей Крупин

Шлюз безопасности Traffic Inspector Next Generation подвергся доработкам

Компания «Смарт-Софт» сообщила о выпуске новой версии аппаратно-программного комплекса Traffic Inspector Next Generation 1.2.4, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Traffic Inspector Next Generation представляет собой универсальный интернет-шлюз класса UTM (Unified Threat Management), основанный на открытом коде проекта OPNsense и объединяющий в себе межсетевой экран, маршрутизацию, систему предотвращения вторжений (Intrusion Prevention System, IPS), VPN-сервер, модуль мониторинга и статистики, а также многие другие функции. Продукт позволяет управлять внутренней сетью предприятия, оптимизировать трафик и контролировать доступ сотрудников к ресурсам глобальной сети.

Обновлённый релиз межсетевого экрана Traffic Inspector Next Generation построен на доработанной версии платформы OPNsense 17.7.11. Помимо обновления программного ядра разработчики компании «Смарт-Софт» осуществили переход на PHP 7.1, включили функцию NTLM-аутентификации на веб-прокси для тех, у кого нет возможности использовать Kerberos-аутентификацию, реализовали полную поддержку кириллических доменов во всех подсистемах и добавили настройку SNMP в веб-прокси.

Traffic Inspector Next Generation входит в реестр отечественного ПО и имеет сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Продукт может применяться в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, а также в информационных системах общего пользования 2 класса.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/963894
22.06.2017 [15:09], Андрей Крупин

ФСТЭК России сертифицировала межсетевой экран Traffic Inspector

Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Traffic Inspector версии 3.0.

В рамках сертификации продукт прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016).

Traffic Inspector обеспечивает организацию доступа в Интернет, контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных. В составе продукта фигурируют: прокси-сервер, обеспечивающий кеширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Инструментарий может быть использован как в государственных структурах, так и для защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.

Подробная информация о программном комплексе доступна по ссылке smart-soft.ru/products/traffic-inspector.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/954406
Система Orphus