ZORP
GATEWAY

Nagyvállalati hálózatok rugalmas védelme. A világ első moduláris proxy technológiája alapján

A Zorp Gateway egy rendkívül rugalmas, többcélú biztonsági átjáró, amely részletekbe menően képes szabályozni a forgalmat, hogy megvédje a vállalati hálózatokat a fejlett kiber fenyegetésektől. A Zorp Gateway lehetővé teszi a titkosított és titkosítatlan hálózati kommunikáció alapos ellenőrzését, beleértve a forgalom szűrését és módosítását. Rugalmas architektúrájának és szkriptelhető konfigurációjának köszönhetően cége olyan egyedi hálózatbiztonsági problémákat is megoldhat, amelyekre a hagyományos tűzfalak nem képesek.

Kiemelt Funkciók

Mélységi protokollvizsgálat (DPI)

  • 20+ hálózati protokoll teljes értelmezése és validálása

  • Protokoll csatornák szabályozása (pl. fájlátvitel, port továbbítás)

  • Vírus-, malware- és URL-szűrés (opcionális)

Átfogó forgalom titkosítás

  • SSL / TLS-titkosított protokollok szabályozása

  • TLS 1.3 titkosítás

  • SSL és IPSec VPN

Részletes hálózati hibakeresés és naplózás

  • Titkosított hálózati forgalom alkalmazás-szintű naplózása

  • Részletes naplók a jobb hálózati hibakeresés és hatósági vizsgálatok érdekében

  • Zökkenőmentes integráció naplóelemző és SIEM eszközökkel

Alkalmazási területek

Kritikus rendszerek védelme

A Zorp Gateway nem csupán egy általános célú tűzfal, hanem a belső hálózatban is telepíthető az érzékeny hálózati szegmensek elkülönítésére és védelmére. Például megvédheti üzlet-kritikus SAP rendszerét, e-mail szerverét vagy adatközpontját egy mélységi, második védelmi vonal beiktatásával a hálózati határponton működő tűzfala mögött.

Legacy rendszerekkel való kompatibilitás

A legacy protokollok (Telnet, FTP, POP3, SSL stb.) támogatásának köszönhetően a Zorp Gateway megbízható választás elavult, de még működő szerverei védelmére is. A Zorp Gateway képes módosítani a forgalom egyes elemeit. Ez lehetővé teszi a biztonsági kockázatokra utaló információk elrejtését, és a legacy alkalmazások sebezhetőségének csökkentését. Például eltávolíthat hibaüzeneteket, bannereket vagy az alkalmazásokra jellemző egyéb információkat annak érdekében, hogy elrejtse a hibás konfigurációt vagy az infrastruktúrával kapcsolatos érzékeny információkat.

Nagyvállalati tűzfal

A Zorp Gateway-t általános célú vállalati tűzfalként is telepítheti. Több mint 20 hálózati protokollban kínál alkalmazásszintű védelmet és sokféle konfigurációs lehetőséget. A kiszolgálói tanúsítványok érvényességének ellenőrzésével szabályozhatja, hogy a felhasználói milyen kiszolgálókhoz férhetnek hozzá. A Zorp Gateway proxykat kínál speciális protokollokhoz is, mint például a SIP vagy az MSRPC, kiküszöbölve ezzel a nagy port- tartományok megnyitásának szükségességét. Ily módon a vállalati biztonsági házirend finomhangolható - tilthatja a hozzáférést a nem megbízható webhelyekhez vagy bizonyos hálózati szolgáltatásokhoz.

Web-application firewall (WAF)

A Zorp Gateway megbízható eszköz webszervereinek védelmére az APT (Advanced Persistent Threat) támadásokkal szemben. Megvizsgálhatja a titkosított és titkosítatlan HTTP forgalom tartalmát annak érdekében, hogy az megfelel-e a protokoll szabványainak. A fejlett támadási vektorok felismerésén túl elrejtheti a webszerverek sebezhetőségét vagy fejlesztési hibáit is.

Mélységi védelem - Holisztikus tűzfal grid

A Zorp Gateway robusztus központi felületet kínál különböző hálózati szegmensekben vagy akár földrajzilag elosztott környezetekben található tűzfalak kezelésére. Az egyszerűen használható grafikus felhasználói felület költséghatékony üzemeltetést biztosít a több fiókteleppel rendelkező vagy távmenedzsment szolgáltatásokat kínáló cégek számára.

Malware észlelés

A Zorp Gateway közös platformot nyújt több vírusvédelmi motor számára. A Zorp architektúrájának köszönhetően ezek a motorok olyan adatcsatornákat is vizsgálhatnak, amelyekhez amúgy nem férnek hozzá. A Zorp modularitása és több mint 20 proxy modulja lehetővé teszi a vírusok, spam és URL-szűrő termékek számára számtalan protokollban, valamint azok titkosított verzióiban a kártékony tartalom megtalálását. Az ICAP támogatásnak köszönhetően a Zorp Gateway-t integrálhatja viselkedés-alapú antimalware vagy sandbox technológiákkal is.

Forgalom titkosítás

A Zorp Gateway képes titkosítani titkosítatlan vagy legacy internet protokollokat. A Zorp Gateway az elsők között volt, amely támogatta a legújabb TLS 1.3 kriptográfiai protokollt. A felhőalapú szolgáltatásokban tárolt adatok titkosítása is lehetséges. A kommunikáció biztonságát tovább javíthatja, ha Zorp-alapú, erős hitelesítést kér a felhasználóktól. E szolgáltatáskészlet alapján cége rendkívül biztonságos böngészést, levelezést vagy akár e- banki / e-kereskedelmi szolgáltatást is megvalósíthat egy kevésbé biztonságos internetes infrastruktúrán keresztül.

Speciális hálózatbiztonsági projektek

Rendkívül rugalmas, szkriptelhető konfigurációjának köszönhetően a Zorp Gateway számos specifikus biztonsági követelményt is képes kielégíteni. Csak néhány példa:

  • Adatmanipuláció - a forgalom érzékeny vagy kockázatos elemeinek módosítása. Például hitelkártya-adatok vagy sérülékeny szerver-konfigurációk elrejtése

  • A szolgáltatások fenntartása csúcsidőben, a tranzakciókat lezáró események előnyben részesítésével

  • Saját protokoll implementálása az AnyPy proxy segítségével és a Python erejével

Előnyök

Páratlan konfigurációs lehetőségek

A Zorp Gateway szinte korlátlan rugalmasságot kínál a hálózati kapcsolat paramétereinek beállításához. Segítségével elkerülheti a hatékony üzleti folyamatok és a kívánt biztonsági szint közötti rossz kompromisszumokat. Gyakorlatilag bármilyen biztonsági házirendet kikényszeríthet. A Zorp Gateway részletesen konfigurálható fejlett GUI vagy DevOps-barát parancssori felületén keresztül. A Python-szkriptek használatával akár bonyolult, többváltozós döntéseket is hozhatunk.

Átfogó forgalomellenőrzés és szabályozás

A csomagszűrő tűzfalakkal ellentétben a Zorp Gateway proxy szinten kezeli a hálózati kapcsolatokat. Az egyik oldalon végződteti a kapcsolatot, a másik oldalon pedig új kapcsolatot létesít. Ez azt jelenti, hogy a hálózati forgalom teljes egészében elérhető az eszközön, lehetővé téve a teljes ellenőrzést. A Zorp Gateway proxy modulokkal rendelkezik több mint 20 hálózati protokollhoz, sőt a protokollok parancsait és szolgáltatásait, mint például a port-továbbítás, fájlátvitel és konzol is vezérelheti. Minden proxy modul megérti a protokoll specifikációit, és elutasítja a szabványokat vagy előre konfigurált szabályokat sértő kapcsolatokat.

Rugalmas, magasan képzett csapat

A Balasys egy rugalmas és professzionális szolgáltató csapattal rendelkezik, amely segít a Zorp-megoldások helyszíni tervezésében, telepítésében, testre szabásában és támogatásában. Magasan képzett mérnökeink meg tudnak oldani olyan egyedi hálózat biztonsági problémákat, amelyeket más gyártók nem tudnak (vagy csak költséges egyedi fejlesztéssel). Segítünk a Zorp Gateway testre szabásában: szüksége esetén újra konfiguráljuk a hálózatot, szkripteket írunk, integrálódunk külső eszközökkel, vagy akár egyedi modulokat fejlesztünk.

Kiváló ár-érték arány

A Zorp Gateway egy jól testre szabható, megbízható és erőforrás-hatékony megoldás, elérhető áron. A rugalmas integrációs szolgáltatásokkal, a mérnökökhöz való közvetlen hozzáféréssel, a képzésekkel és a közvetlen gyártói támogatással kombinálva a termék a hálózat biztonsági piac egyik legjobb ajánlata.

Tiszta kódbázis

A Zorp Gateway egy EU-s termék, melyet egy magyar, magán tulajdonban lévő informatikai biztonsági cég, a Balasys fejleszt.

Magyar és angol nyelvű támogatás

Tapasztalt támogató mérnökeinknek köszönhetően professzionális, 7/24-es támogatást is tudunk nyújtani Önnek. Mindezt magyar szakemberekkel, magyar nyelven.

Funkciók

EGYSZERŰ HÁLÓZAT MODELLEZÉS

  • Hálózat leírása építőkockákhoz hasonlóan- egyszerűsített szabálykezelés „Best match” alapú szabálykiértékelés
  • Hálózati változások és migrációs projektek egyszerű implementálása

MÉLY PROTOKOLL ELLENŐRZÉS

  • 20+ hálózati protokoll teljes értelmezése és validálása
  • Protokoll csatornák szabályozása (pl. fájlátvitel, port továbbítás)
  • Vírus-, malware- és URL-szűrés (opcionális)

ÁTFOGÓ TITKOSÍTÁS

  • SSL / TLS-titkosított protokollok szabályozása
  • TLS 1.3 titkosítás
  • SSL és IPSec VPN

FORGALOM MANIPULÁCIÓ

  • Adatmaszkolás a megfelelés (compliance) és a magánélet védelme érdekében
  • Legacy rendszerek biztonsági réseinek elrejtése
  • Egyszerű megoldás az egyedi kompatibilitási problémákra

ROBOSZTUS KÖZPONTI MENEDZSMENT

  • Nagyvállalati szintű, több-telephelyes tűzfal menedzsment
  • Licenszek és tanúsítványok kezelése
  • Fejlett menedzsment GUI

SINGLE SIGN-ON

  • Hitelesítés jelszó, S/kulcs, SecurID, X.509 stb. alapján
  • LDAP / AD, Kerberos és Radius támogatás
  • Integráció a hitelesítési szolgáltatásokkal

RÉSZLETES NAPLÓZÁS

  • Titkosított hálózati forgalom alkalmazás-szintű naplózása
  • Részletes naplók a jobb hálózati hibakeresés és hatósági vizsgálatok érdekében
  • Zökkenőmentes integráció naplóelemző és SIEM eszközökkel

Támogatott protokollok és szabványok

  • HTTP, SSH, RDP, IMAP, POP3, SMTP, TELNET, VNC, (T/S)FTP, NNTP, SSL/TLS, Oracle SQL/Net8, LDAP, RADIUS, VoIP SIP, MS RPC, MIME, RSH, LPR, SOAP, SOCKS