Zorp 3.3 – az utolsó ecsetvonás: Elkészült a Zorp 3-as szériájának utolsó darabja
www.balabit.hu A hálózati határvédelmet megújító Zorp tűzfal fejlesztésének legjelentősebb állomása a 3-as széria megjelenése volt. Akár a titkosított csatornák vizsgálatára , akár a tartalomszűrés integrálására, akár az adminisztratív protokollok auditjára gondolunk, a magyar megoldás rengeteg olyan funkciót hozott a piacra, melyeket ma már széles körben alkalmaznak szerte a világon.
www.balabit.hu A hálózati határvédelmet megújító Zorp tűzfal fejlesztésének legjelentősebb állomása a 3-as széria megjelenése volt. Akár a titkosított csatornák vizsgálatára , akár a tartalomszűrés integrálására, akár az adminisztratív protokollok auditjára gondolunk, a magyar megoldás rengeteg olyan funkciót hozott a piacra, melyeket ma már széles körben alkalmaznak szerte a világon.
A napokban megjelent 3.3-as verzió az utolsó simításokkal hozza végleges formába az itthon piacvezető nagyvállalati megoldást. A továbbfejlesztett menedzsment felület, a kiterjesztett audit képességek, és az újonnan megjelent proxy-k továbbra is biztosítják a technológiai vezetést a hazai fejlesztésű tűzfal számára.
A budapesti központú BalaBit IT Security 2009 végére – 2010 elejére tervezi a Zorp következő generációjának, a várhatóan Zorp 4.0 néven piacra kerülő termék megjelenését.
Zorp technológián keresztül jelenleg körülbelül félmillió felhasználó internetezik öt kontinensen.
Az új verzió újdonságai
DSCP menedzsment
A Zorp 3.3 képes az IP csomagok Differentiated Services Code Point (DSCP, korábban Type of Service vagy ToS) fejléceinek átvitelére és módosítására. A Zorp folyamatosan figyeli a kommunikáció DSCP prioritását, és a DSCP értékének változását is továbbítja.
Auditálás
A Zorp 3.3 nem csak az SSH, hanem az RDP és Telnet forgalmakat is képes auditálni.
Értesítési házirendek
A Zorp 3.3 szolgáltatásai között található egy új házirend típus, a Notification policy, melynek segítségével email és SNMP riasztásokat lehet bizonyos események bekövetkeztekor (pl. ha az SMTP forgalomban vírust talál a rendszer) kiküldeni.
Rdp
Egy új proxy a Remote Desktop Protokollhoz. Ez a modul főként a Microsoft Windows operációs rendszert futtató szerverek távoli elérésének ellenőrzéséhez hasznos. A proxy képes a nem kívánt csatornák, pl. a meghajtómegosztás letiltására.
Sftp
Egy új proxy a Secure File Transfer Protokollhoz (SFTP). Ez a modul a titkosított SFTP kapcsolatokban végrehajtott fájlműveletek (pl. a letöltött fájlok nevének) naplózására szolgál.
Megjegyzés: Jelenleg nem lehetséges vírust szűrni az SFTP forgalomban.
Ssh
A Zorp Ssh proxy most már támogatja a nem transzparens bastion üzemmódot, így az SSH felhasználók címezhetik a Zorp IP címét (mint a transzparens bastion üzemmódban), és a célszerver címét a felhasználónevük tartalmazhatja: felhasznalo@celszerver.
A Zorp SSH proxy is képes a beágyazott forgalom vizsgálatára, így például lehetőség van az SSH csatornában továbbított HTTP forgalom ellenőrzésére proxykkal és vírusszűrőkkel.
http://www.balabit.hu/dl/guides/zorp-gateway-v3.3-guide-whatsnew-hu.pdf