Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

Zorp tűzfal

A Zorp tűzfal egy robosztus, moduláris felépítésű, transzparens működésű, alkalmazás proxy határvédelmi eszköz, melyet kiterjedt informatikai hálózattal rendelkező nagyvállalatok és más magas biztonsági igényű intézmények számára fejlesztettek. A Zorp tipikus felhasználói az államigazgatási, a pénzügyi és a távközlési szektorból, illetve az iparvállalatok közül kerülnek ki.

Különösen ajánlott a technológia alkalmazása a következő esetekben:

  • Érzékeny információt kezelő vagy kritikus üzleti folyamatot megvalósító hálózat védelem.
  • Egyedi, különleges IT biztonságtechnikai probléma megoldása.
  • Titkosított csatornák (pl. HTTPS, POP3S, IMAPS, SMTPS, SFTP stb.) szűrése.
  • Központi tartalomszűrés (vírus és spam) akár titkosított csatornákban is.
  • Speciális protokollok (pl. Radius, SIP, MS RPC, VNC, RDP stb.) szűrése.
  • Single Sign On (Kerberos) autentikáció megvalósítása.
  • Felhasználói szintű QoS megvalósítása.

Alkalmazási lehetőségek

Kritikus rendszerek védelme

A Zorp Gateway nem csupán egy általános célú tűzfal, hanem a belső hálózatban is telepíthető az érzékeny hálózati szegmensek elkülönítésére és védelmére. Megvédheti üzlet-kritikus rendszerét, e-mail szerverét vagy adatközpontját egy mélységi, második védelmi vonal beiktatásával a hálózati határponton működő tűzfala mögött.

Legacy Legacy rendszerekkel való kompatibilitás

A legacy protokollok (Telnet, FTP, POP3, SSL stb.) támogatásának köszönhetően a Zorp Gateway megbízható választás elavult, de még működő szerverei védelmére is. A Zorp Gateway képes módosítani a forgalom egyes elemeit. Ez lehetővé teszi a biztonsági kockázatokra utaló információk elrejtését, és a legacy alkalmazások sebezhetőségének csökkentését. Például eltávolíthat hibaüzeneteket, bannereket vagy az alkalmazásokra jellemző egyéb információkat annak érdekében, hogy elrejtse a hibás konfigurációt vagy az infrastruktúrával kapcsolatos érzékeny információkat.

Nagyvállalati tűzfal

A Zorp Gateway-t általános célú vállalati tűzfalként is telepítheti. Több mint 20 hálózati protokollban kínál alkalmazásszintű védelmet és sokféle konfigurációs lehetőséget. A kiszolgálói tanúsítványok érvényességének ellenőrzésével szabályozhatja, hogy a felhasználói milyen kiszolgálókhoz férhetnek hozzá. A Zorp Gateway proxykat kínál a speciális protokollokhoz is, mint például a SIP vagy az MSRPC, kiküszöbölve ezzel a nagy port-tartományok megnyitásának szükségességét. Ily módon a vállalati biztonsági házirend finomhangolható - tilthatja a hozzáférést a nem megbízható webhelyekhez vagy bizonyos hálózati szolgáltatásokhoz.
 

WEB Application Firewall (WAF)

A Zorp Gateway megbízható eszköz webszervereinek védelmére az APT (Advanced Persistent Threat) támadásokkal szemben. Megvizsgálhatja és szűrheti a titkosított és titkosítatlan HTTP forgalmat annak céljából, hogy az megfelel-e a protokoll szabványainak. A fejlett támadási vektorok felismerésén túl elrejtheti a webszerverek sebezhetőségét vagy fejlesztési hibáit is.
 
 

Mélységi védelem - Holisztikus tűzfal grid

A Zorp Gateway robusztus központi felületet kínál különböző hálózati szegmensekben vagy akár földrajzilag elosztott környezetekben található tűzfalak kezelésére. Az egyszerűen használható grafikus felhasználói felület költséghatékony üzemeltetést biztosít a több fiókteleppel rendelkező vagy távmenedzsment szolgáltatásokat kínáló cégek számára.

Malware észlelés

A Zorp Gateway közös platformot nyújt több vírusvédelmi motor számára. A Zorp architektúrájának köszönhetően ezek a motorok olyan adatcsatornákat is vizsgálhatnak, amelyekhez amúgy nem férnek hozzá. A Zorp modularitása és több mint 20 proxy modulja lehetővé teszi a vírusok, spam és URL-szűrő termékek számára számtalan protokollban, valamint azok titkosított verzióiban a kártékony tartalom megtalálását. Az ICAP támogatásnak köszönhetően a Zorp Gateway-t integrálhatja viselkedés-alapú antimalware vagy sandbox technológiákkal is.

 

Forgalom titkosítás

A Zorp Gateway képes titkosítani titkosítatlan vagy legacy internet protokollokat. A Zorp Gateway az elsők között volt, amely támogatta a legújabb TLS 1.3 kriptográfiai protokollt. A felhőalapú szolgáltatásokban tárolt adatok titkosítása is lehetséges. A kommunikáció biztonságát tovább javíthatja, ha Zorp-alapú, erős hitelesítést kér a felhasználóktól. E szolgáltatáskészlet alapján cége rendkívül biztonságos böngészést, levelezést vagy akár e-banki / e-kereskedelmi szolgáltatást is megvalósíthat egy kevésbé biztonságos internetes infrastruktúrán keresztül.
 

Speciális hálózatbiztonsági projektek

Rendkívül rugalmas, szkriptelhető konfigurációjának köszönhetően a Zorp Gateway számos specifikus biztonsági követelményt is képes kielégíteni.

Például:

  • Adatmanipuláció - a forgalom érzékeny vagy kockázatos elemeinek módosítása. Például hitelkártya-adatok vagy sérülékeny szerver-konfiguráció elrejtése
  • A szolgáltatások fenntartása csúcsidőben, a tranzakciókat lezáró események előnyben részesítésével
  • Saját protokoll implementálása az AnyPy proxy és a Python segítségével

Főbb tulajdonságok

Teljes körű protokollértelmezés

A Zorp a csomagszűrő tűzfalakkal ellentétben proxy szinten kezeli a hálózati kapcsolatokat. Az egyik oldalon végződteti őket, a másikon újakat kezdeményez; így az eszközön teljes valójában jelenik meg a forgalmazott információ, lehetőséget adva a teljes körű elemzésre. A Zorp több mint 20 különböző hálózati protokollhoz rendelkezik elemző modullal, melyek mindegyike 100%-ban értelmezi a protokoll utasításait és attribútumait. Minden proxy modul ismeri a protokoll eredeti szabályait, ami alapján képes kiszűrni a szabványokat sértő kapcsolatokat.

Egyedülálló konfigurációs lehetőségek

Minél több tulajdonságát ismerjük egy hálózati kapcsolatnak, annál pontosabb szabályokat írhatunk elő azzal kapcsolatban. A teljes körű protokollértelmezés által nyújtott rengeteg információ birtokában a Zorp adminisztrátorok soha nem látott pontossággal valósíthatják meg a biztonsági szabályzat hálózati határpontokra vonatkozó rendelkezéseit. A magas szintű konfigurációs szabadság segít elkerülni a rossz kompromisszumokat a hatékonyan működő üzleti folyamatok és a megfelelő szintű biztonság között.

Visszahatás a hálózati forgalomra

A Zorp nem csupán kifinomult döntések meghozatalára képes a hálózati forgalomból nyert információ alapján, de képes a forgalom bizonyos elemeinek módosítására is az előírásoknak megfelelően. Mindez lehetővé teszi biztonsági kockázatot rejtő adatok elrejtését, de akár a tűzfal mögött lévő alkalmazások biztonsági hiányosságainak orvoslását is.

Titkosított csatornák ellenőrzése

A Zorp technológia teljes körű ellenőrzést kínál a titkosított csatornák felett. A beágyazott adatforgalom mélyreható vizsgálata már önmagában is olyan potenciális támadásokat képes felfedni és megállítani, mint vírusok, trójai programok és más kártékony kódok. A termék ezen képessége védelmet nyújt veszélyes tartalmú weboldalak vagy fertőzött e-mailek ellen, akkor is, ha azok titkosított (HTTPS, POP3S vagy IMAPS) csatornán érkeznek. Az SSH és az SSL forgalom ellenőrzése a protokollok olyan jellegzetes szolgáltatásainak elkülönített kezelését is lehetővé teszi, mint például a port- és x-forward. Ezenfelül a technológia megengedi, hogy a tanúsítványok ellenőrzésén keresztül a tűzfal meghatározza, mely távoli szerverekhez kapcsolódhat a felhasználó. Adott esetben tehát a vállalati biztonsági szabályzat letilthat érvénytelen tanúsítványt felmutató, megbízhatatlan weboldalakat.

Központosított menedzsment rendszer

A Zorp központi, könnyen kezelhető menedzsment rendszere segítségével egységes felületről konfigurálhatók és monitorozhatók a hálózati határvédelem elemeit képező Zorp eszközök, tartalomszűrő szerverek, valamint az ezekből kialakított fürtök is. A rendszer segítségével a Zorp eszközök több, akár egymástól teljesen különböző csoportja is adminisztrálható. Így a különböző telephelyeken, vagy akár különböző cégekhez tartozó eszközök egyetlen közös felületről menedzselhetők.

Tartalomszűrés a hálózati határponton

A Zorp platformot kínál vírus ellenőrző motorok számára, melyek a Zorp architektúra lehetőségeit kihasználva képessé válnak olyan adatcsatornák ellenőrzésére is, melyre önmagukban nem lennének alkalmasak. A Zorp eszközök moduláris felépítése és több mint 20 proxy modulja lehetővé teszi a vírus- és spamszűrő termékek számára, hogy egyedülállóan sokféle protokollban és azok titkosított változataiban is megtalálják a kártékony kódokat.

Single Sign On autentikáció

Valamennyi hálózati kapcsolat egyetlen autentikációhoz kötése nagy mértékben megkönnyíti a felhasználói jogosultságkezelést és a rendszerauditot. A Zorp single sign on megoldása egyszerű és felhasználóbarát megoldás Active Directory-val történő együttműködésre. A Zorp autentikációs modul tökéletesen integrálja a meglévő adatbázisokat, legyen az LDAP, PAM, AD vagy RADIUS. A jelszavas és erős autentikációs metódusokat (S/Key, SecureID, X.509, ...) egyaránt támogatja a termék.

Miért a Zorp?

Páratlan konfigurációs lehetőségek

A Zorp Gateway szinte korlátlan rugalmasságot kínál a hálózati kapcsolat paramétereinek beállításához. Segítségével elkerülheti a hatékony üzleti folyamatok és a kívánt biztonsági szint közötti rossz kompromisszumokat. Gyakorlatilag bármilyen biztonsági házirendet kikényszeríthet. A Zorp Gateway részletesen konfigurálható fejlett GUI vagy DevOps-barát parancssori felületén keresztül. A Python-szkriptek használatával akár bonyolult, többváltozós döntéseket is hozhatunk.

Átfogó forgalomellenőrzés és szabályozás

A csomagszűrő tűzfalakkal ellentétben a Zorp Gateway proxy szinten kezeli a hálózati kapcsolatokat. Az egyik oldalon végződteti a kapcsolatot, a másik oldalon pedig új kapcsolatot létesít. Ez azt jelenti, hogy a hálózati forgalom teljes egészében elérhető az eszközön, lehetővé téve a teljes ellenőrzést. A Zorp Gateway proxy modulokkal rendelkezik több mint 20 hálózati protokollhoz, sőt a protokollok parancsait és szolgáltatásait, mint például a port-továbbítás, fájlátvitel és konzol is vezérelheti. Minden proxy modul megérti a protokoll specifikációit, és eldobja a szabványokat vagy előre konfigurált szabályokat sértő kapcsolatokat.

Rugalmas, magasan képzett csapat

A Balasys rugalmas és professzionális szolgáltató csapattal rendelkezik, amely segít a Zorp-megoldások helyszíni tervezésében, telepítésében, testre szabásában és támogatásában. Magasan képzett mérnökeink meg tudnak oldani olyan egyedi hálózatbiztonsági problémákat, amelyeket más gyártók nem tudnak (vagy csak költséges egyedi fejlesztéssel). Segítünk a Zorp Gateway testre szabásában: igény esetén újra konfiguráljuk a hálózatot, szkripteket írunk, integrálódunk külső eszközökkel, vagy akár egyedi modulokat fejlesztünk.

Kiváló ár-érték arány

A Zorp Gateway egy jól testre szabható, megbízható és erőforrás-hatékony megoldás, elérhető áron. A rugalmas integrációs szolgáltatásokkal, a mérnökökhöz való közvetlen hozzáféréssel, a képzésekkel és a közvetlen gyártói támogatással kombinálva a termék a hálózatbiztonsági piac egyik legjobb ajánlata.

Tiszta kódbázis

A Zorp Gateway egy EU-s termék, melyet egy magyar, magántulajdonban lévő informatikai biztonsági cég, a Balasys fejleszt.

Magyar és angol nyelvű támogatás

Tapasztalt támogató mérnökeinknek köszönhetően professzionális, 7/24-es támogatást tudunk nyújtani Önnek. Mindezt magyar szakemberekkel, magyar és angol nyelven.