Материалы по тегу: брандмауэр

23.11.2020 [14:51], Сергей Карасёв

Zyxel выпустила в России межсетевые экраны USG FLEX 100W и FLEX 700

Компания Zyxel представила на российском рынке межсетевые экраны USG FLEX 100W и USG FLEX 700, ориентированные на предприятия малого и среднего бизнеса. Устройства помогут повысить защищённость корпоративных сетей, нагрузка на которые возросла в связи с переводом сотрудников на удалённую работу в условиях пандемии.

USG FLEX 100W — это межсетевой экран начального уровня со встроенной беспроводной точкой доступа. Устройство сертифицировано на совместимость с Microsoft Azure и AWS, поэтому компании могут построить гибридную сеть, в которой их внутренняя ИТ-инфраструктура комбинируется с инфраструктурой публичного облака. Доступны четыре порта LAN/DMZ, по одному порту WAN и SFP. Пропускная способность межсетевого экрана достигает 800 Мбит/с.

В свою очередь, саршая модель USG FLEX 700 отличается возможностью одновременного обслуживания до 800 подключённых клиентов. Эта модель располагает 12 конфигурируемыми портами RJ-45 и двумя разъёмами SFP. Пропускная способность межсетевого экрана — до 5400 Мбит/с.

Кроме того, компания Zyxel выпустила прошивку для межсетевых экранов ZLD 4.60. Среди основных особенностей апдейта — увеличение производительности инспекции трафика SSL в 3–5 раз по сравнению с предыдущей версий. Реализована поддержка протокола TLS 1.3. В дополнение к уже имеющимся сервисам репутации IP-адресов и URL-адресов в микропрограмме ZLD 4.60 реализован сервис репутации DNS на базе технологий McAfee. Это предотвращает посещение скомпрометированных доменов, содержащих опасный контент, и блокирует доступ к определённым сайтам.

Постоянный URL: http://servernews.ru/1026046
18.11.2020 [12:18], Андрей Галадей

VMware перенесёт файрволы на SmartNIC и DPU для разгрузки CPU

Компания VMware сообщила, что её системы виртуализации будут использоваться в сетевых адаптерах SmartNIC и DPU. Это позволит снизить нагрузку на центральные процессоры серверов.

Адаптеры SmartNIC и DPU оснащены сопроцессорами для обратки данных, так что вполне логично задействовать их для виртуализации. Впервые VMware объявила об этом в сентябре 2020 года. Идея состоит в том, чтобы использовать эти мощности для управления хранилищем и виртуальными сетями, а также для выполнения некоторых функций безопасности. С этой целью VMware портировала свой флагманский гипервизор ESXi на архитектуру Arm, поскольку на ней базируются системы-на-чипе с таких адаптерах.

В компании отметили, что межсетевой экран NSX Services-Defined Firewall теперь будет работать на SmartNIC и предоставлять L4 SPI-файрвол. Кроме того, было заявлено, что те же адаптеры смогут запускать межсетевой экран L7. Всё это позволит ускорить работу серверов и повысить защищённость. Ведь в традиционных сценариях эту нагрузку берёт на себя CPU. Помимо этого, такой подход позволяет создавать шифрованные каналы для работы удалённых сотрудников, не опасаясь перехвата инофрмации.

Отметим, что компания VMware предлагает создавать новые сети, в которой системы сами определяют, какие приложения нужны, и самостоятельно настраиваются соответствующим образом. Проще говоря, речь идёт о распределённых защитных системах. ARM-версия гипервизора ESXi и сетевого экрана NSX Services-Defined Firewall — первые шаги к этому.

Постоянный URL: http://servernews.ru/1025651
24.09.2020 [15:38], Сергей Карасёв

Ростех сообщил о разработке брандмауэра на базе полностью российского процессорного модуля

На конференции «Цифровая индустрия промышленной России» (ЦИПР-2020) представлен проект отечественного межсетевого экрана нового поколения, который, как ожидается, найдёт широчайшее применение. Решение, техническое проектирование которого уже завершено, создаётся концерном «Автоматика», входящим в государственную корпорацию Ростех.

Речь идёт о разработке полностью российского процессорного модуля со встроенными функциями сетевой безопасности. По словам создателей, речь идёт о продукте класса SSoC (Secured System on Chip) — защищённая система на кристалле. «Мы применили новаторский подход и отошли от принципа "монолитного продукта сетевой безопасности". В нашем решении функции сетевой безопасности размещаются непосредственно в модуле центрального процессорного устройства», — говорится в сообщении.

Сейчас разрабатываются опытные образцы процессорных модулей с функциональностью файрвола. Кроме того, будут созданы отладочные комплекты для прототипирования и настройки различных конфигураций устройств сетевой безопасности. Новый процессорный модуль может стать основой различного сетевого оборудования. Это, в частности, шлюзы для Интернета вещей, полноформатные межсетевые экраны и пр.

«Появление доступного, конкурентоспособного и полностью отечественного продукта станет новым шагом в обеспечении безопасности отечественных телекоммуникационных сетей», — отмечает концерн «Автоматика». К сожалению, никаких технических подробностей о новинке пока нет.

Постоянный URL: http://servernews.ru/1021434
12.08.2020 [20:39], Алексей Степин

SonicWall анонсировала межсетевые экраны TZ570 и TZ670 и обновила ПО

Сетевой экран, брандмауэр или файрвол — неотъемлемая часть любой мало-мальски серьёзной сети, если её владелец заботится об информационной безопасности. Компания SonicWall, как и следует из её названия, производит именно такие устройства и разрабатывает программное обеспечение для них. Вчера она объявила о том, что обновляет серию межсетевых экранов TZ5x0 и TZ6x0.

Серии TZ500 и 600 относятся к устройствам начального уровня, но несмотря на это, даже младшая модель, TZ500, обеспечивает пропускную способность до 700 Мбит/с при включённых функциях защиты. Более мощная серия TZ600 имеет модульную конструкцию, а её производительность увеличена до 800 Мбит/с. Это достаточно серьёзные цифры для небольших офисных сетей, однако требования к сетевой инфраструктуре сейчас активно растут, поэтому новые модели SonicWall TZ570 и TZ670 представляют интерес.

Межсетевой экран в них развивает 4 и 5 Гбит/с, соответственно; при полноценной инспекции сетевых приложений производительность несколько ниже, но не падает ниже 2 Гбит/с. Новые серии получили поддержку SFP+, младшая модель имеет два порта со скоростью 5 Гбит/с, а старшая уже поддерживает и пару портов со скоростью 10 Гбит/с. Обе новинки сохранили модульность TZ600, но опцию Wi-Fi имеет только TZ570 в модификации W, хотя LTE поддерживается во всей серии.

Экраны SonicWall поддерживают удалённое развёртывание подсети компании без участия ИТ-специалистов (SD-Branch) и готова к внедрению сетей класса 5G — производительности и возможностей у TZ570 и TZ670 для этого достаточно. Также SonicWall анонсировала и решение для более крупных сетей — NSsp 15700, оно сможет похвастаться поддержкой 40/100GbE.

Новый интерфейс ОС SonicWallOS

Новый интерфейс ОС SonicWallOS

Все новые экраны SonicWall будут поставляться в комплекте с обновлёнными до версии 7.0 фирменными ОС SonicWallOS и SonicWallOSX, обновится до версии 2.0 и ПО Network Security Manager. В новом ПО реализован новый интерфейс, а NSM 2.0 позволит управлять большим количеством устройств в сети. Кроме того, обновит компания и серию виртуальных сетевых экранов, но детальной информации на этот счёт пока нет, известно лишь, что они будут поддерживать TLS 1.3.

Постоянный URL: http://servernews.ru/1018093
01.06.2020 [13:36], Юрий Поздеев

Zyxel USG FLEX: новые межсетевые экраны для малого и среднего бизнеса

Последнее время малому и среднему бизнесу приходится не сладко: пандемия, падение спроса, как следствие, сокращение ИТ бюджетов. В это непростое время Zyxel выпустила новые межсетевые экраны с гибкой моделью лицензирования, которые помогут не только экономить, но и защитить локальную сеть от угроз.

В новую линейку межсетевых экранов вошли три модели: USG FLEX 100/200/500.

По заявлениями производителя, в сравнении с предыдущим поколением производительность увеличилась на 125% и до 500% выросла производительность унифицированной защиты от угроз (Unified Threat Management, UTM). За счет чего же получилось в разы увеличить производительность межсетевых экранов? Кроме обновления аппаратной составляющей, в новых моделях UTM используется облако Zyxel Security Cloud, в котором собирается информация об угрозах из различных источников.

Межсетевые экраны USG FLEX в режиме Cloud Query Express используют облачную базу сигнатур, что позволяет значительно снизить нагрузку на клиентское оборудование и быстрее выявить угрозу. Технические характеристики межсетевых экранов представлены ниже:

Zyxel предлагает гибкие опции подписки, которые позволяют использовать только те лицензии, которые необходимы конкретному предприятию, не переплачивая за весь пакет целиком.

В расширенную подписку входят лицензии на Unified Threat Management, которые добавляют следующие функции:

  • Web Filtering: Блокирование доступа к опасным и подозрительным web-сайтам;
  • IPS (IDP): Проверка пакетов на наличие вредоносного кода;
  • Application Patrol: Автоматическая классификация приложений и регулирование использования ими сетевых ресурсов;
  • Anti-Malware: Сканирование файлов на наличие вредоносного кода и других угроз в шлюзе или облаке;
  • Email Security: Обнаружение и блокировка спама/фишинга в электронной почте;
  • SecuReporter: Интеллектуальная аналитика и отчеты.

Не забыли в Zyxel и про гостиницы, кафе и рестораны с общедоступным Wi-Fi – специально для них есть отдельная лицензия на функции:

  • Managed AP Service: Автоматическое обнаружение точек доступа и распределение их ресурсов;
  • Hotspot Management: Различные функции управления доступом к сети;
  • Concurrent device: Увеличение максимального допустимого числа авторизированных пользователей.

Перечень функций в предлагаемых лицензиях достаточно обширный и может закрыть практически все потребности малого и среднего бизнеса по сетевой безопасности.

Постоянный URL: http://servernews.ru/1012338
19.05.2020 [16:59], Алексей Степин

Межсетевой экран Fortinet FortiGate 4200F претендует на звание самого быстрого в мире (Обновлено)

Межсетевой экран — важный элемент безопасности в любой сети. Но важна и его производительность, поскольку скорости и объемы трафика сегодня растут ударными темпами.

Компания Fortinet представила новую модель межсетевого экрана, FortiGate 4200F, которая, если верить анонсу, на порядок быстрее существующих решений.

Часто такие устройства строятся на базе процессоров общего назначения, но не для всех сетевых задач архитектура x86 или ARM является оптимальной. Самые быстрые сетевые решения используют специализированные процессоры, и именно к этой категории относится FortiGate 4200F. В арсенале компании есть два решения: процессор контента CP9 и сетевой процессор NP7; последний и стал сердцем нового сетевого экрана.

Этот процессор имеет специализированную архитектуру и ряд блоков-ускорителей, что даёт возможность бесперебойной работы брандмауэра на скоростях до 195 Гбит/с. Даже со всеми включенными средствами защиты, включая инспекцию SSL, производительность не опускается ниже 10 ‒ 15 Гбит/с. Чип способен поддерживать до 12 миллионов одновременных сессий и до 500 тысяч подключений в секунду.

Как известно, из-за принимаемых по всему миру карантинных мер, возросло количество удалённых рабочих мест. Такой резкий рост, требующий одновременно высокой пропускной способности и сетевой безопасности, показал, что классические межсетевые экраны не всегда справляются со своей задачей и плохо масштабируются. FortiGate 4200F, как заявляет производитель, является исключением: в зависимости от задачи, это устройство может от пяти до пятнадцати раз превосходить своих соперников по ценовой категории.

Данная модель не единственная в семействе. На данный момент представлено два устройства — FG-4200F и FG-4201F. Они отличаются типом и скоростью сетевых портов. В первом случае это сочетание 8 портов 100GbE QSFP28 и 18 портов 25GbE SFP28, во втором реализовано аналогичное количество портов 40GbE QSFP+ и 10GbE SFP+. Fortinet предлагает и более доступные решения, например, FortiGate 1800F.

UPD: представители других вендоров обратили внимание на то, что приведённую таблицу можно расценить как трюк маркетологов. Показатель 800 Гбит/с относится к работе в режиме простого межсетевого экрана, говорят конкуренты, но на практике гораздо полезнее NGFW-режим с L7-разбором трафика. И показатель NGFW у новинок Fortinet отличается уже не на порядок от показателей конкурирующих продуктов. Кроме того, для оценки производительности разными вендорами могут использоваться отличающиеся профили нагрузки. 

Постоянный URL: http://servernews.ru/1011311
12.11.2019 [09:45], Алексей Степин

Firewalla Gold: «умный» маршрутизатор на базе Intel и Ubuntu

Стартап Firewalla анонсировал новую модель маршрутизатора Gold на базе процессора Intel и операционной системы Ubuntu Linux.

Новинка существенно крупнее предыдущих моделей Blue и Red, но всё равно достаточно компактна. К сожалению, модель используемого в ней процессора пока не оглашена — известно лишь, что это 64-битный четырёхъядерный Intel с низким показатлем TDP. 

Оперативной памяти в системе 4 Гбайт. Такой объём отнюдь не лишний, поскольку кроме маршрутизации устройство поддерживает различные возможности по обеспечению сетевой безопасности: блокировка рекламы и опасного контента, защита от кибератак, сегментирование сети, сервер и клиент VPN, DPI на скорости до 3 Гбит/с и так далее. 

Для ОС и данных предусмотрен встроенный модуль eMMC ёмкостью 32 Гбайт. Имеется четыре порта 1GbE, причём один из них используется как WAN-порт. Опционально может быть установлен модуль Wi-Fi 6. Настройку и мониторинг Firewalla Gold можно осуществлять с любого устройства, работающего под управлением iOS или Android.

Краудфандинговая кампания уже собрала более 200 тысяч евро, поддержавшие выпуск новой модели смогут получить устройство за $359, для остальных цена составит $499. Массовые поставки Firewalla Gold начнутся в июле 2020 года.

Постоянный URL: http://servernews.ru/997415
13.03.2019 [12:59], Андрей Крупин

Межсетевые экраны Huawei USG6000 и USG9500 прошли сертификацию ФСТЭК России

Компания Huawei сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие устройств требованиям ведомства к межсетевым экранам типов «А» и «Б» четвёртого класса защиты.

Брандмауэры серии USG6600 представляют собой высокопроизводительные аппаратно-программные решения для защиты сетевой инфраструктуры крупных и средних предприятий, организаций и центров обработки данных. Межсетевые экраны USG обеспечивают идентификацию более 6300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности.

Межсетевые экраны нового поколения USG9500 разработаны по концепции «всё в одном», обеспечивают терабитную скорость обработки трафика и предназначены для поставщиков облачных сервисов, крупных центров обработки данных и крупномасштабных корпоративных сетей кампусного типа. Устройства объединяют несколько функций безопасности: трансляцию сетевых адресов, виртуальную частную сеть, виртуализацию и оповещение о состоянии сервисов. Это позволяет предприятиям строить облачные ЦОД с защитой границ и сокращать затраты на создание безопасной IT-инфраструктуры.

Выданные ФСТЭК России сертификаты действительны в течение пяти лет (до февраля 2024 года) и распространяются на следующие модели устройств Huawei: USG6320, USG6330, USG6350, USG6360, USG6370, USG6380, USG6390, USG6620, USG6630, USG6650, USG6660, USG6670, USG6680, USG9560 и USG9580.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/984168
25.09.2018 [14:49], Сергей Юртайкин

Zyxel представила в России межсетевой экран ATP

Производитель сетевого оборудования Zyxel Communications представил аппаратный брандмауэр ATP, предназначенный для защиты сетей и данных компаний от различных угроз, в том числе от уязвимостей нулевого дня, которые не могут обнаружить традиционные решения.

Особенностью Zyxel ATP стала облачная «песочница», позволяющая обрабатывать подозрительные пакеты данных в безопасной изолированной среде и определить, представляют ли они опасность до того, как эти пакеты попадут в сеть.

Межсетевой экран снабжён следующими уровнями защиты: веб-безопасность (фильтры контента и ботов); безопасность приложений и электронной почты; обнаружение и предотвращение вторжений; блокирование пакетов по географическому адресу отправителя; управляемый сервис для точек доступа; облачный сервис SecuReporter.

В России серия Zyxel ATP представлена моделями ATP200 и ATP500, обладающими производительностью 1800 и 2600 Мбит/с соответственно. Первую из этих моделей рекомендуется использовать в компаниях с численностью персонала до 50 человек, а другой аппарат — в организациях, в которых работают от 50 до 100 человек.

Рекомендованная производителем цена ATP200 составляет 77 000 рублей, ATP500 — 96 500 рублей. Продажи оборудования начнутся 8 октября.

Постоянный URL: http://servernews.ru/975909
27.03.2018 [16:49], Андрей Крупин

Вышла новая версия межсетевого экрана Traffic Inspector

Компания «Смарт-Софт», занимающаяся разработкой специализированных продуктов для решения задач управления и контроля за сетевым трафиком, сообщила о выпуске новой версии программного решения Traffic Inspector 3.0.2.

Traffic Inspector представляет собой шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в корпоративных компьютерных сетях. Решение обеспечивает защищённое подключение всех рабочих станций организации к ресурсам глобальной сети и антивирусную защиту, предотвращает доступ в корпоративную сеть извне, блокирует вредоносные сайты, в том числе по критерию недопустимого контента, ведёт учёт сетевого трафика. Продукт рассчитан на использование в среде операционных систем Windows и устанавливается на выполняющем функции шлюза для LAN-сети сервере. Администрирование выполняется в графическом режиме через оснастку Microsoft Management Console.

В новой версии Traffic Inspector доработкам подверглись ядро программного комплекса, планировщик, средства мониторинга и формирования отчётов. Были расширены возможности SMS-идентификации пользователей, добавлена функция редиректа для HTTPS-ресурсов, обновлён SDK Traffic Inspector Antivirus Powered by Kaspersky и исправлены ошибки в различных модулях продукта. Разработчик обращает особое внимание на то, что шлюз безопасности теперь не поддерживает ОС Windows с версией ядра ниже 6.0. С полным перечнем изменений и улучшений можно ознакомиться на странице smart-soft.ru/support/updates.

Программный комплекс Traffic Inspector сертифицирован ФСТЭК России и может быть использован как в государственных структурах, так и для защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях. Подробная информация о продукте доступна по ссылке smart-soft.ru/products/traffic-inspector.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/967598
Система Orphus