Mellékleteink: HUP | Gamekapocs
Keres

Frissítette FreeBSD-alapú tűzfalszoftverét a Netasq

Bodnár Ádám, 2011. július 19. 16:35
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Június vége óta érhető el a Netasq v9 szoftver, amellyel a francia vállalat U és NG sorozatú készülékei, valamint a V sorozatú virtuális tűzfal appliance-ek egyaránt frissíthetők. Az új verzió közel három év fejlesztéseit foglalja magában, a Netasq v8 még 2008-ban jelent meg.

A Netasq az új szoftververzió kapcsán a teljesítménynövekedést emeli ki elsősorban, mint a fejlesztések fő csapásirányát - a hardveres gyorsításnak köszönhetően a v9 szoftverrel frissített Netasq NG berendezések szűrési sebessége és IPsec VPN kezelési teljesítménye akár 50 százalékkal is növekedhet. Szintén a sebességet érintő újítás, hogy a redundáns eszközről az aktív tűzfalra való átállás késleltetése kevesebb mint egy másodperc alá csökkent,  így még gigabites forgalom mellett is zavartalanul működnek tovább a kritikus kapcsolatok, mint például a VoIP-hívások.

Mi az a Netasq?

1998-ban a francia Fabien Thomas a BSD kernel átalakításával saját operációs rendszer (NS-BSD) és behatolásvédelem fejlesztésébe kezdett. Ennek eredménye a BSD kernelbe statikusan fordított, valósidejű Layer 7 behatolás- védelem, az ASQ szűrőmotor.

Az új Netasq szoftver behatolásérzékelő motorja elemzi a webes forgalmat, felismeri a különböző alkalmazásokat, felderíti és megjelöli a lehetséges fenyegetéseket és valós időben biztonságossá és a házirendnek megfelelővé alakítja át azokat. A cég szerint ez lehetővé teszi azt is, hogy a Facebookon futó alkalmazások, például játékok elérését úgy is le lehet letiltani a szervezet dolgozói számára, hogy a közösségi oldal többi szolgáltatása közben zavartalanul elérhető marad.

A cég szerint a Vulnerability Manager segítségével könnyen azonosíthatók a hálózat sebezhető pontjai, például az elavult, nem friss szoftvereket futtató kliensek vagy szerverek. Ezekről a rendszergazdák riasztásokat kapnak és még azelőtt befoltozhatják a távolról kihasználható sérülékenységeket, mielőtt a bűnözők tennék meg ugyanezt. A Netasq v9 beágyazott SSL-szűrővel is rendelkezik, amely ellenőrzi a titkosított adatforgalmat is, így akár adatszivárgási incidenseket is meg lehet előzni vele.

Az IDC becslései szerint a hálózati problémák mintegy 40 százaléka a tűzfal hibás konfigurálására vezethető vissza. A Netasq v9-ben ezért teljesen átalakult a kezelőfelület, a cél az volt, hogy a böngészőből elérhető adminisztrációs konzolon a lehető legkevesebb hibát lehessen ejteni. Ezért a Netasq v9 egy szabályban kezeli a NAT, csomagszűrés, IPS, Proxy, QoS, antivírus, antispam, URL-szűrő, forgalomirányítás és ütemezési beállításokat és képes figyelmeztetni az admint, ha a beállítások között valamilyen logikai ellentét van, vagy potenciális veszélyforrások maradtak. Az új felület demóját itt lehet megnézni.

Az új szoftverváltozat minden olyan Netasq-felhasználónak jár, akinek élő előfizetése van a frissítésekre. Az eltérő Netasq készülékek egyébként azonos szoftver futtatnak, képességek terén nem, csak teljesítményben térnek el egymástól.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.