ZORP
GPL

Nyílt forráskódú proxy tűzfal


Ingyenes licenc. Aktív közösségi támogatás. Kompromisszumok nélküli biztonság.

A Zorp GPL egy egyedülálló, nyílt forráskódú proxy tűzfal, mély protokoll elemző képességekkel. Biztosítja, hogy a hálózati forgalom megfeleljen a protokoll szabványoknak, és lehetővé teszi az egyedi forgalomszabályozást az ISO / OSI modell minden szintjén. A Zorp GPL biztosítja a hálózati határponton áthaladó forgalom teljes körű ellenőrzését a magas szintű hálózati biztonság elérése érdekében. Rugalmasságának köszönhetően további biztonsági modulokkal bővíthető, és testre szabható specifikus biztonsági problémák megoldására, akár heterogén hálózati környezetben is. Minden eszközzel rendelkezik, amely szükséges összetett biztonsági házirendek kialakításához, mindezt a termelékenység feláldozása nélkül.

Kiemelt funkciók

Statikus elemzés

Mivel a konfigurációja nem host vagy IP-tartományokon, hanem hálózati zónákon alapul, a Zorp GPL szélesebb körű hozzáférés-szabályozást kínál, mint a többi alkalmazás szintű tűzfal.

FORGALOM MANIPULÁCIÓ

A forgalom manipulációja segít megelőzni az adatok kiszivárgását azáltal, hogy az érzékeny információkat a hálózaton belül tartja. Például egy HTTP adatfolyam tartalmazhat belső IP-címeket, korábban meglátogatott webhelyek URL-jét (referrer) vagy böngésző és operációs rendszer adatokat (agent).

RÉSZLETES NAPLÓZÁS

Minden hálózati esemény auditálása megvalósítható, még a protokollkérések és válaszok is, mivel a proxy-k alkalmazás szinten működnek. Ez nemcsak azért hasznos, mert bizonyítani tudjuk, hogy mi történt, hanem azt is megmutatja, hogy mi nem történt: például, ha egy fájl régi verzióját törölték, de soha nem töltötték fel újra. Ez döntő jelentőségű lehet a forenzikus vizsgálatok során.

Előnyök

Átfogó forgalom ellenőrzés

Titkosított csatornák szabályozása

Moduláris, rendkívül rugalmas konfiguráció

Ingyenes megoldás sok egyedi hálózat biztonsági problémára

Tartalom szűrés és módosítás (opcionális)

Ingyenes licensz és aktív közösségi támogatás

Funkciók

RÉSZLETES NAPLÓZÁS

Minden hálózati esemény auditálása megvalósítható, még a protokollkérések és válaszok is, mivel a proxy-k alkalmazás szinten működnek. Ez nemcsak azért hasznos, mert bizonyítani tudjuk, hogy mi történt, hanem azt is megmutatja, hogy mi nem történt: például, ha egy fájl régi verzióját törölték, de soha nem töltötték fel újra. Ez döntő jelentőségű lehet a forenzikus vizsgálatok során.

  • Titkosított hálózati forgalom naplózása

  • Részletes naplók a jobb hálózati hibakeresés és vizsgálatok érdekében

  • Zökkenőmentes integráció naplóelemző és SIEM eszközökkel

FORGALOM MANIPULÁCIÓ

A forgalom manipulációja segít megelőzni az adatok kiszivárgását azáltal, hogy az érzékeny információkat a hálózaton belül tartja. Például egy HTTP adatfolyam tartalmazhat belső IP-címeket, korábban meglátogatott webhelyek URL-jét (referrer) vagy böngésző és operációs rendszer adatokat (agent). A Zorp GPL képes eltávolítani vagy megváltoztatni ezeket az információkat a forgalomban a kiszivárgásuk megakadályozása érdekében.

  • Adatmaszkolás a megfelelés és a magánélet védelme érdekében

  • Legacy rendszerek biztonsági réseinek elrejtése

  • Megoldás egyedi kompatibilitási problémákra

SZÉLES PROTOKOLL TÁMOGATÁS

  • HTTP, FTP, SMTP, POP3

  • WHOIS, Finger, Telnet

  • és a fentiek TLS-verziója

ÁTFOGÓ TITKOSÍTÁSI KÉPESSÉGEK

  • SSL / TLS-titkosított protokollok szabályozása

  • TLS 1.3 titkosítás

  • SSL és IPSec VPN

LINUX TÁMOGATÁS

A rendszergazdák több Linux alapú operációs rendszerre is lefordíthatják és futtathatják a Zorp GPL-t. Ezenkívül előfordított bináris fájlok is elérhetők a különféle Linux disztribúciókhoz, ami jelentősen megkönnyíti a Zorp GPL telepítését. Jelenleg bináris fájlok a következő disztribúciókhoz állnak rendelkezésre:

  • Debian: stabil, teszt-verziók

  • Ubuntu: jelenlegi LTP verziók

EGYÜTTMŰKÖDÉS

Az interoperabilitás segít egy olyan világban, ahol nem minden protokoll implementáció egyenértékű. A Zorp GPL el tudja rejteni a protokoll funkcióit, például a HTTP-tömörítést, átjárást biztosít a különböző titkosítási szabványok között, és egyéb változtatásokat is végre tud hajtani a kliensek és a kiszolgálók zökkenőmentes együttműködése érdekében.

RÉSZLETES HOZZÁFÉRÉS ELLENŐRZÉS

Mivel a konfigurációja nem host vagy IP-tartományokon, hanem hálózati zónákon alapul, a Zorp GPL szélesebb körű hozzáférés-szabályozást kínál, mint a többi alkalmazás szintű tűzfal. A szokásos "Ki?" és "Mi?" mellett a Zorp-al a "Hogyan?"-t is szabályozhatja. Például az egyik zónából érkező felhasználók csak olvasni tudnak egy adott FTP-kiszolgálót, míg mások „írási” jogosultsággal is rendelkeznek.

  • A legelterjedtebb hálózati protokollok teljes értelmezése és érvényesítése

  • Fejlett protokollfelismerés (Advanced Protocol Recognition)

  • Kapcsolat kezelése az alkalmazás szintjén

  • Hálózati szolgáltatások szabályozása (pl. fájlátvitel, port-továbbítás)