Szerző: Bodnár Ádám

2011. július 19. 16:35

Frissítette FreeBSD-alapú tűzfalszoftverét a Netasq

Június vége óta érhető el a Netasq v9 szoftver, amellyel a francia vállalat U és NG sorozatú készülékei, valamint a V sorozatú virtuális tűzfal appliance-ek egyaránt frissíthetők. Az új verzió közel három év fejlesztéseit foglalja magában, a Netasq v8 még 2008-ban jelent meg.

A Netasq az új szoftververzió kapcsán a teljesítménynövekedést emeli ki elsősorban, mint a fejlesztések fő csapásirányát - a hardveres gyorsításnak köszönhetően a v9 szoftverrel frissített Netasq NG berendezések szűrési sebessége és IPsec VPN kezelési teljesítménye akár 50 százalékkal is növekedhet. Szintén a sebességet érintő újítás, hogy a redundáns eszközről az aktív tűzfalra való átállás késleltetése kevesebb mint egy másodperc alá csökkent,  így még gigabites forgalom mellett is zavartalanul működnek tovább a kritikus kapcsolatok, mint például a VoIP-hívások.

Mi az a Netasq?

1998-ban a francia Fabien Thomas a BSD kernel átalakításával saját operációs rendszer (NS-BSD) és behatolásvédelem fejlesztésébe kezdett. Ennek eredménye a BSD kernelbe statikusan fordított, valósidejű Layer 7 behatolás- védelem, az ASQ szűrőmotor.

Az új Netasq szoftver behatolásérzékelő motorja elemzi a webes forgalmat, felismeri a különböző alkalmazásokat, felderíti és megjelöli a lehetséges fenyegetéseket és valós időben biztonságossá és a házirendnek megfelelővé alakítja át azokat. A cég szerint ez lehetővé teszi azt is, hogy a Facebookon futó alkalmazások, például játékok elérését úgy is le lehet letiltani a szervezet dolgozói számára, hogy a közösségi oldal többi szolgáltatása közben zavartalanul elérhető marad.

A cég szerint a Vulnerability Manager segítségével könnyen azonosíthatók a hálózat sebezhető pontjai, például az elavult, nem friss szoftvereket futtató kliensek vagy szerverek. Ezekről a rendszergazdák riasztásokat kapnak és még azelőtt befoltozhatják a távolról kihasználható sérülékenységeket, mielőtt a bűnözők tennék meg ugyanezt. A Netasq v9 beágyazott SSL-szűrővel is rendelkezik, amely ellenőrzi a titkosított adatforgalmat is, így akár adatszivárgási incidenseket is meg lehet előzni vele.

Színfalak mögött: így épül egy szoftverfejlesztő iroda

Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Színfalak mögött: így épül egy szoftverfejlesztő iroda Betekintést nyújtunk olyan folyamatokba, melyek sokszor teljesen láthatatlanok a munkavállalók számára.

Az IDC becslései szerint a hálózati problémák mintegy 40 százaléka a tűzfal hibás konfigurálására vezethető vissza. A Netasq v9-ben ezért teljesen átalakult a kezelőfelület, a cél az volt, hogy a böngészőből elérhető adminisztrációs konzolon a lehető legkevesebb hibát lehessen ejteni. Ezért a Netasq v9 egy szabályban kezeli a NAT, csomagszűrés, IPS, Proxy, QoS, antivírus, antispam, URL-szűrő, forgalomirányítás és ütemezési beállításokat és képes figyelmeztetni az admint, ha a beállítások között valamilyen logikai ellentét van, vagy potenciális veszélyforrások maradtak. Az új felület demóját itt lehet megnézni.

Az új szoftverváltozat minden olyan Netasq-felhasználónak jár, akinek élő előfizetése van a frissítésekre. Az eltérő Netasq készülékek egyébként azonos szoftver futtatnak, képességek terén nem, csak teljesítményben térnek el egymástól.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról