Предотвращение вторжений для ZyWALL USG 50/100/100-PLUS/300/1000/2000

Обнаружение и предотвращение вторжений

Корпоративные сети и компьютерные системы с постоянным подключением к Интернету регулярно подвергаются атакам хакеров, направленным на получение контроля над компьютерными системами и сбор ценной конфиденциальной информации сотрудников и интеллектуальной собственности предприятия. В распоряжении хакеров находятся многотысячные сети компьютеров-зомби зараженных вирусами и троянами готовые в любой момент по команде с удаленного сервера совершать разведывательные действия и атаки, рассылать миллионы сообщений e-mail c троянскими программами. Новые статьи с подробным описанием методик взлома компьютерных систем и эксплойты использующие уязвимости популярных операционных систем и прикладных программ регулярно публикуются в Интернете, что приводит к увеличению количества хакеров. Обычные средства сетевой защиты, такие как межсетевые экраны и антивирусные средства не способны противостоять все более изощренным сетевым атакам.

Система обнаружения и предотвращения вторжений (Intrusion Detection&Prevention) встроенная в шлюзы безопасности серии ZyWALL USG нейтрализует действия сетевых червей, троянов, бэкдоров, атаки DoS и DDoS, эксплойты, использующие уязвимости операционных систем и прикладных программ и прочие вредоносные проявления. Подобно антивирусу, для обнаружения вредоносной активности система IDP использует специальную автоматически обновляемую базу сигнатур, анализируя проходящие через шлюз ZyWALL USG пакеты на 4-7 уровнях OSI.

Эффективная защита от новых угроз обеспечивается путем регулярного и своевременного обновление базы сигнатур IDP, поставщиком которых является компания ZyXEL. База сигнатур IDP так же используется системой управления сетевыми приложениями Application Patrol встроенной в шлюзы ZyWALL USG. 

Управление сетевыми приложениями

Некоторые сетевые приложения пользователей, в собенности клиенты пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т.п., могут привести к бесполезной трате пропускной способности корпоративной сети и каналов Интернета. Система управления пользовательскими приложениями (Application Patrol) способна обнаруживать и ограничивать/блокировать трафик нежелательных приложений, а также обеспечить гарантированную полосу пропускания для полезного трафика, например IP-телефонии. Контроль сетевых пакетов вплоть до 7 уровня OSI с использованием регулярно обновляемых баз сигнатур гарантирует обнаружение большинства популярных протоколов обмена данными (например, Facebook, MySpace, Twitter, Skype, MSN, AOL-ICQ, eDonkey, Bittorent, smtp, pop3, irc, http, ftp, winamp, sip, h323 и др.) 

Аппаратный ускоритель SecuASIC

Для обеспечения высокой производительности систем IDP и Application Patrol в шлюзах ZyWALL USG используется встроенный аппаратный ускоритель SecuASIC™, разработанный компанией ZyXEL. Сканирование сетевого трафика осуществляется в процессе безостановочного движения пакетов через SecuASIC™ и не использует ресурсы главного процессора системы. 

Карты подключения

Система предотвращения вторжений IDP и функция управления сетевыми приложениями Application Patrol имеют пробный период бесплатного использования  один месяц. Для продолжения пользования IDP и Application Patrol после завершения пробного периода необходимо приобрести и активировать специальную карту подключения услуг сроком на один или два года. Карта подключения представляет собой электронный документ, поставляемый по электронной почте. Для каждого из устройств ZyWALL USG выпускаются индивидуальные карты не совместимые с другими моделями. В разделе Конфигурация перечислены все карты подключения услуги предотвращения вторжений для всех устройств ZyWALL USG которые поддерживают этот сервис.

Карта подключения услуги предотвращения вторжений активируется на одном устройстве ZyWALL USG. Количество пользователей не ограничено.

Основные преимущества 

  • Эффективная защита от сетевых атак и нейтрализация трянов, бэкдоров и эксплойтов
  • Регулярно обновляемые базы сигнатур обеспечивают защиту от самых новых угроз
  • Один шлюз ZyWALL USG с активированной системой предотвращений вторжений защищает всех пользователей сети
  • Эффективное обнаружение и управление трафиком сетевых приложений основанное на применении сигнатур

Рекомендуется к применению

  • Предприятиям, заинтересованным в защите своих сетевых ресурсов и интеллектуальной собственности от угроз из Интернета
  • Для эффективного контроля над трафиком нежелательных и полезных сетевых приложений