www.balabit.huwww.balabit.hu A hálózati határvédelmet megújító Zorp tűzfal fejlesztésének legjelentősebb állomása a 3-as széria megjelenése volt. Akár a titkosított csatornák vizsgálatára , akár a tartalomszűrés integrálására, akár az adminisztratív protokollok auditjára gondolunk, a magyar megoldás rengeteg olyan funkciót hozott a piacra, melyeket ma már széles körben alkalmaznak szerte a világon.

 

www.balabit.huwww.balabit.hu A hálózati határvédelmet megújító Zorp tűzfal fejlesztésének legjelentősebb állomása a 3-as széria megjelenése volt. Akár a titkosított csatornák vizsgálatára , akár a tartalomszűrés integrálására, akár az adminisztratív protokollok auditjára gondolunk, a magyar megoldás rengeteg olyan funkciót hozott a piacra, melyeket ma már széles körben alkalmaznak szerte a világon.

A napokban megjelent 3.3-as verzió az utolsó simításokkal hozza végleges formába az itthon piacvezető nagyvállalati megoldást. A továbbfejlesztett menedzsment felület, a kiterjesztett audit képességek, és az újonnan megjelent proxy-k továbbra is biztosítják a technológiai vezetést a hazai fejlesztésű tűzfal számára.

A budapesti központú BalaBit IT Security 2009 végére – 2010 elejére tervezi a Zorp következő generációjának, a várhatóan Zorp 4.0 néven piacra kerülő termék megjelenését.

Zorp technológián keresztül jelenleg körülbelül félmillió felhasználó internetezik öt kontinensen.

Az új verzió újdonságai

  

DSCP menedzsment

A Zorp 3.3 képes az IP csomagok Differentiated Services Code Point (DSCP, korábban Type of Service vagy ToS) fejléceinek átvitelére és módosítására. A Zorp folyamatosan figyeli a kommunikáció DSCP prioritását, és a DSCP értékének változását is továbbítja.

Auditálás

A Zorp 3.3 nem csak az SSH, hanem az RDP és Telnet forgalmakat is képes auditálni.

Értesítési házirendek

A Zorp 3.3 szolgáltatásai között található egy új házirend típus, a Notification policy, melynek segítségével email és SNMP riasztásokat lehet bizonyos események bekövetkeztekor (pl. ha az SMTP forgalomban vírust talál a rendszer) kiküldeni.

Rdp

Egy új proxy a Remote Desktop Protokollhoz. Ez a modul főként a Microsoft Windows operációs rendszert futtató szerverek távoli elérésének ellenőrzéséhez hasznos. A proxy képes a nem kívánt csatornák, pl. a meghajtómegosztás letiltására.

Sftp

Egy új proxy a Secure File Transfer Protokollhoz (SFTP). Ez a modul a titkosított SFTP kapcsolatokban végrehajtott fájlműveletek (pl. a letöltött fájlok nevének) naplózására szolgál.

Megjegyzés: Jelenleg nem lehetséges vírust szűrni az SFTP forgalomban.

Ssh

A Zorp Ssh proxy most már támogatja a nem transzparens bastion üzemmódot, így az SSH felhasználók címezhetik a Zorp IP címét (mint a transzparens bastion üzemmódban), és a célszerver címét a felhasználónevük tartalmazhatja: felhasznalo@celszerver.

A Zorp SSH proxy is képes a beágyazott forgalom vizsgálatára, így például lehetőség van az SSH csatornában továbbított HTTP forgalom ellenőrzésére proxykkal és vírusszűrőkkel.

http://www.balabit.hu/dl/guides/zorp-gateway-v3.3-guide-whatsnew-hu.pdf