Teljes körű protokollértelmezés

A Zorp a csomagszűrő tűzfalakkal ellentétben proxy szinten kezeli a hálózati kapcsolatokat. Az egyik oldalon végződteti őket, a másikon újakat kezdeményez; így az eszközön teljes valójában jelenik meg a forgalmazott információ, lehetőséget adva a teljes körű elemzésre. A Zorp több, mint 20 különböző hálózati protokollhoz rendelkezik elemző modullal, melyek mindegyike 100%-ban értelmezi a protokoll utasításait és attribútumait. Minden proxy modul ismeri a protokoll eredeti szabályait, ami alapján képes kiszűrni a szabványokat sértő kapcsolatokat.

Egyedülálló konfigurációs lehetőségek

Minél több tulajdonságát ismerjük egy hálózati kapcsolatnak, annál pontosabb szabályokat írhatunk elő azzal kapcsolatban. A teljes körű protokollértelmezés által nyújtott rengeteg információ birtokában a Zorp adminisztrátorok soha nem látott pontossággal valósíthatják meg a biztonsági szabályzat hálózati határpontokra vonatkozó rendelkezéseit. Az egyszerűsített szabályszerkesztő felület ellenére a termék továbbra is rugalmas konfigurációs lehetőségeket nyújt, mely segít elkerülni a rossz kompromisszum okat a hatékonyan működő üzleti folyamatok és a megfelelő szintű biztonság között.

Visszahatás a hálózati forgalomra

A Zorp nem csupán kifinomult döntések meghozatalára képes a hálózati forgalomból nyert információ alapján, de képes a forgalom bizonyos elemeinek módosítására is az előírásoknak megfelelően. Mindez lehetővé teszi biztonsági kockázatot rejtő adatok elrejtését, de akár a tűzfal mögött lévő alkalmazások biztonsági hiányosságainak orvoslását is.

Titkosított csatornák ellenőrzése

A Zorp technológia teljes körű ellenőrzést kínál a titkosított csatornák felett. A beágyazott adatforgalom mélyreható vizsgálata már önmagában is olyan potenciális támadásokat képes felfedni és megállítani, mint vírusok, trójai programok és más kártékony kódok. A termék ezen képessége védelmet nyújt veszélyes tartalmú weboldalak vagy fertőzött e-mailek ellen, akkor is, ha azok titkosított (HTTPS, POP3S vagy IMAPS) csatornán érkeznek. Ezenfelül a technológia megengedi, hogy a tanúsítványok ellenőrzésén keresztül a tűzfal meghatározza, mely távoli szerverekhez kapcsolódhat a felhasználó. Adott esetben tehát a vállalati biztonsági szabályzat letilthat érvénytelen tanúsítványt felmutató, megbízhatatlan weboldalakat.

Központosított menedzsment rendszer

A Zorp központi, könnyen kezelhető menedzsment rendszere segítségével a Zorp eszközök több, akár egymástól teljesen különböző csoportja is adminisztrálható. Így a különböző telephelyeken, vagy akár különböző cégekhez tartozó eszközök egyetlen közös felületről menedzselhetők. A rendszer segítségével egységes felületről felügyelhetők a Zorp infrastruktúra-elemek licenszei és tanúsítványai. A rendszer email riasztást küld az adminisztrátornak a licenszek és tanúsítványok lejáratáról. Ezen felül a Zorp könnyen integrálható külső rendszerfelügyeleti eszközökkel is, melyek igény esetén ellátják a szolgáltatás-felügyeleti funkciókat.

Tartalomszűrés a hálózati határponton

A Zorp platformot kínál vírus ellenőrző motorok számára, melyek a Zorp architektúra lehetőségeit kihasználva képessé válnak olyan adatcsatornák ellenőrzésére is, melyre önmagukban nem lennének alkalmasak. A Zorp eszközök moduláris felépítése és több mint 20 proxy modulja lehetővé teszi a vírus- és spamszűrő termékek számára, hogy egyedülállóan sokféle protokollban és azok titkosított változa- taiban is megtalálják a kártékony kódokat.

Single Sign On autentikáció

Valamennyi hálózati kapcsolat egyetlen autentikációhoz kötése nagy mértékben megkönnyíti a felhasználói jogosultságkezelést és a rendszerauditot. A Zorp single sign on megoldása egyszerű és felhasználóbarát megoldás Active Directory-val történő együttműködésre. A Zorp autentikációs modul tökéletesen integrálja a meglévő adatbázisokat, legyen az LDAP, PAM, AD vagy RADIUS. A jelszavas és erős autentikációs metódusokat (S/Key, SecureID, X.509, ...) egyaránt támogatja a termék.

Teljes körű IPv6 támogatás

A Zorp minden komponense támogatja az IPv6-alapú címeket, zónákat, alhálózatokat, hálózati interfészeket, NAT házirendeket és így tovább. A hálózati címfordítás az IPv4 és IPv6 hálózatok között szintén támogatott.

Egyéb terméktulajdonságok

TulajdonságLeírásHasználati előny
 
Protokoll megfelelőség vizsgálata A Zorp ellenőrzi a rajta keresztül haladó forgalom szabványnak való megfelelőségét. Kizárhatók az esetleges hibás alkalmazásokból vagy protokollszintű támadásokból eredő biztonsági kockázatok.
Transzparens működés Nincs szükség a felhasználói oldalon speciális beállításokra a tűzfal mögötti erőforrások eléréséhez. Rengeteg időt takarít meg, megkönnyíti a hálózat központi üzemeltetését.
Teljes körű alkalmazásszintű elemzés A Zorp tűzfal 21 protokoll valamennyi parancsát és azok attribútumát képes felismerni. Lehetőség a protokollok által nyújtott lehetőségek korlátozására, valamint részletesebb információ a tűzfaldöntések számára.
Titkosított csatornák ellenőrzése SSL-be és SSH-ba ágyazott protokollok ellenőrzése. Az ellenőrizetlen titkosított csatornák jelentette kockázatok kizárása, valamint a humán tényező kiküszöbölése a tanúsítványok gépi ellenőrzésével.
Tartalomszűrés A Zorp által ismert 11 normál és 6 titkosított protokollban átvitt tartalom szűrése tetszőleges külső motorral. Vírus- és spamszűrés központilag a hálózati határponton, ami alacsony üzemeltetési költséget és megnövelt biztonsági szintet jelent egyszerre.
Fejlett autentikáció Az összes elterjedt autentikációs metódus és adatbázis (LDAP, AD, Kerberos, stb.) támogatása. A tűzfalon keresztül elérhető szolgáltatások autentikációhoz köthetők.
Single sign on a tűzfalon Kerberos típusú autentikáció támogatása a tűzfalon. A Kerberos lehetővé teszi, hogy a felhasználónak csak egyszer kelljen autentikálnia magát, hogy valamennyi hálózati szolgáltatást igénybe vegye, köztük a tűzfalon keresztül elérhetőeket is.
Szkriptekkel kiegészíthető konfiguráció A grafikus felületen elemeihez Python nyelvű kiegészítések fűzhetők. A Python nyelv használatának segítségével igen bonyolult és pontos tűzfalszabályok definiálása is lehetségessé válik.
Kompromisszum nélküli biztonsági politika A részletes konfigurációs lehetőségek lehetővé teszik, hogy az adminisztrátor teljes mértékben megvalósítsa a vállalati biztonsági politika előírásait. A hálózati támadásokból eredő kockázatok úgy kezelhetők, hogy közben nem csorbul az üzleti folyamatok hatékonysága.
Szoftver appliance A telepítőmédia az alkalmazás telepítése előtt egy operációs rendszert is telepít. A módosított Linux operációs rendszer stabil, biztonságos alapot kínál a Zorp tűzfal futtatásához.
Magas szinten optimalizált C nyelvű kód A Zorp írása közben a biztonság után a futtatási sebesség a legfontosabb szempont. Habár a Zorp tűzfal igen nagy mélységben elemzi a rajta keresztülhaladó forgalmat, mégis nagy teljesítményre képes.
Központi menedzselhetőség Egyetlen menedzsment szerver segítségével a hálózatban lévő valamennyi Zorp tűzfal menedzsmentje megoldható. Zorp rendszerrel kiterjedt, erősen szegmentált hálózat is alacsony költségen, egyszerűen menedzselhető.
Magas rendelkezésre állás A Zorp tűzfalak képesek HA fürtként egymással együttműködni. Hardver vagy más meghibásodás esetén egy tartalék rendszer viszi tovább a forgalmat, így nem esik ki a szolgáltatás.
Terhelésmegosztás A Zorp tűzfalak képesek LB fürtként egymással együttműködni. Amennyiben a terhelés nagysága megkívánja, ott több Zorp képes egyetlen tűzfalként működni.
Visszahatás a forgalomra A Zorp proxy moduljai képesek a forgalmazott utasítások attribútumait, illetve magát az átvitt adatot is módosítani. A Zorp képes a rajta keresztül kommunikáló alkalmazások hibás konfigurációjából eredő biztonsági kockázatok csökkentésére.