Szerző: Bodnár Ádám

2011. július 19. 16:35

Frissítette FreeBSD-alapú tűzfalszoftverét a Netasq

Június vége óta érhető el a Netasq v9 szoftver, amellyel a francia vállalat U és NG sorozatú készülékei, valamint a V sorozatú virtuális tűzfal appliance-ek egyaránt frissíthetők. Az új verzió közel három év fejlesztéseit foglalja magában, a Netasq v8 még 2008-ban jelent meg.

A Netasq az új szoftververzió kapcsán a teljesítménynövekedést emeli ki elsősorban, mint a fejlesztések fő csapásirányát - a hardveres gyorsításnak köszönhetően a v9 szoftverrel frissített Netasq NG berendezések szűrési sebessége és IPsec VPN kezelési teljesítménye akár 50 százalékkal is növekedhet. Szintén a sebességet érintő újítás, hogy a redundáns eszközről az aktív tűzfalra való átállás késleltetése kevesebb mint egy másodperc alá csökkent,  így még gigabites forgalom mellett is zavartalanul működnek tovább a kritikus kapcsolatok, mint például a VoIP-hívások.

Mi az a Netasq?

1998-ban a francia Fabien Thomas a BSD kernel átalakításával saját operációs rendszer (NS-BSD) és behatolásvédelem fejlesztésébe kezdett. Ennek eredménye a BSD kernelbe statikusan fordított, valósidejű Layer 7 behatolás- védelem, az ASQ szűrőmotor.

Az új Netasq szoftver behatolásérzékelő motorja elemzi a webes forgalmat, felismeri a különböző alkalmazásokat, felderíti és megjelöli a lehetséges fenyegetéseket és valós időben biztonságossá és a házirendnek megfelelővé alakítja át azokat. A cég szerint ez lehetővé teszi azt is, hogy a Facebookon futó alkalmazások, például játékok elérését úgy is le lehet letiltani a szervezet dolgozói számára, hogy a közösségi oldal többi szolgáltatása közben zavartalanul elérhető marad.

A cég szerint a Vulnerability Manager segítségével könnyen azonosíthatók a hálózat sebezhető pontjai, például az elavult, nem friss szoftvereket futtató kliensek vagy szerverek. Ezekről a rendszergazdák riasztásokat kapnak és még azelőtt befoltozhatják a távolról kihasználható sérülékenységeket, mielőtt a bűnözők tennék meg ugyanezt. A Netasq v9 beágyazott SSL-szűrővel is rendelkezik, amely ellenőrzi a titkosított adatforgalmat is, így akár adatszivárgási incidenseket is meg lehet előzni vele.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Az IDC becslései szerint a hálózati problémák mintegy 40 százaléka a tűzfal hibás konfigurálására vezethető vissza. A Netasq v9-ben ezért teljesen átalakult a kezelőfelület, a cél az volt, hogy a böngészőből elérhető adminisztrációs konzolon a lehető legkevesebb hibát lehessen ejteni. Ezért a Netasq v9 egy szabályban kezeli a NAT, csomagszűrés, IPS, Proxy, QoS, antivírus, antispam, URL-szűrő, forgalomirányítás és ütemezési beállításokat és képes figyelmeztetni az admint, ha a beállítások között valamilyen logikai ellentét van, vagy potenciális veszélyforrások maradtak. Az új felület demóját itt lehet megnézni.

Az új szoftverváltozat minden olyan Netasq-felhasználónak jár, akinek élő előfizetése van a frissítésekre. Az eltérő Netasq készülékek egyébként azonos szoftver futtatnak, képességek terén nem, csak teljesítményben térnek el egymástól.

a címlapról