БРАНДМАУЭРЫ

Корпорация ZyXEL Communications (www.zyxel.ru) выпустила новую серию межсетевых экранов ZyWALL, предназначенных для защиты сетей среднего размера на предприятиях, в госучреждениях и учебных заведениях. Серия брандмауэров с инспекцией пакетов ZyWALL разработана на базе фирменной операционной системы ZyNOS и сертифицирована Международной ассоциацией компьютерной безопасности (International Computer Security Association - ICSA). В дополнение к базовой функциональности межсетевых экранов оборудование ZyWALL имеет еще ряд функций обеспечения безопасности, таких, как предотвращение фальсификации IP-адресов, контент-фильтрация, поддержка VPN, определение и пресечение разного рода DoS-атак (например, Ping of Death, SYN Flood, LAND Attack, IP Spoofing и др.).

ZyWALL 30W EE

Среди дополнительных функций Zy-XEL выделяет возможности фильтрации содержания как очень важные для маркетинга новых устройств. Управление доступом к Интернет-ресурсам и контент-фильтрация позволит учебным заведениям и предприятиям вводить собственные политики доступа в Сеть, блокировать по категориям определенные сайты (скажем, развлекательные порталы или Интернет-магазины) и потенциально опасные Web-компоненты (элементы ActiveX, аплеты Java, Cookies), отключать доступ к внешним прокси-серверам. Кроме того, с помощью ZyNOS можно вести отдельные списки заблокированных и открытых для доступа сайтов и задавать период, когда фильтры включены. Например, фильтрация по содержанию может быть включена в школах во время уроков для защиты учеников от ненужной информации и выключена после занятий для предоставления преподавателям полного доступа в Интернет.

ZyWALL 70W EE

Подобная же политика может использоваться в организациях для предоставления служащим полного доступа в Сеть только по окончании рабочего дня. Отдельным пользователям (допустим, директору школы) могут быть выданы пароли для обхода фильтров и получения полного доступа во время, когда для остальных фильтрация по содержанию включена. Поскольку Интернет меняется непрерывно, на специальном сервере, с которым связываются ZyWALL, выложен регулярно обновляемый список фильтров содержания для брандмауэров. Его механизм основан на технологии фильтрации Cerberian, предполагающей взаимодействие с базой данных, которая включает более 3,5 млн. адресов, классифицированных по разным признакам и категориям. Функция динамической оценки в режиме реального времени позволяет непрерывно и "на лету" ранжировать новые сайты.

Дополнительно в межсетевых экранах предусмотрены механизмы обеспечения качества работы приложений: администратор может определять правила Интернет-подключения и требуемое качество обслуживания (QoS) для приоритетных групп пользователей и приложений.

Настраивается ZyWALL через встроенный графический Web-интерфейс или интерфейс командной строки. Кроме того, система управления Vantage позволяет централизованно настраивать и администрировать устройства в филиалах.

В России ZyXEL представляет три модели ZyWALL (10W EE, 30W EE и 70W EE), которые различаются производительностью, числом поддерживаемых VPN-туннелей и сессий NAT. Старшая модель ZyWALL 70W EE содержит еще и дополнительный WAN-порт, четыре порта для подключения к демилитаризованной зоне, встроенный блок питания и приспособлена для установки в стойку. Все устройства имеют разъем расширения Wireless для подключения беспроводного адаптера.

В связи с появлением на рынке оборудования ZyWALL учебный центр Zy-XEL в Московском государственном институте электроники и математики (МГИЭМ) подготовил новый учебный курс "IPSec VPN в устройствах ZyXEL серии ZyWALL", где рассматриваются схемы применения устройств ZyWALL и вопросы настройки VPN-соединений.