Nowy firmware dla wielofunkcyjnych firewalli NETASQ UTM

Firma NETASQ, producent wielozadaniowych sprzętowych rozwiązań firewallowych, udostępniła dla swoich rozwiązań klasy UTM nowy firmware w wersji 9.0, który zawiera m.in. nowy typ systemu ochrony przed włamaniami (IPS), możliwość kontroli ruchu SSL oraz konsolę administracyjną w języku polskim.

Nowy firmware dla urządzeń NETASQ wprowadza nowe funkcjonalności systemu do ochrony przed włamaniami (Intrusion Prevention System), które według deklaracji producenta, wyznaczają nowy standard w dziedzinie ochrony dostępu do wrażliwych zasobów sieci.

NETASQ jako pierwszy wprowadza na rynek IPS, który potrafi usuwać zagrożenia z przeglądanych stron internetowych. Na czym polega różnica? Właściwie wszystkie dostępne na rynku systemy ochrony przed włamaniami (IPS) zawarte w urządzeniach klasy UTM potrafią obecnie skanować przeglądane strony internetowe pod kątem zagrożeń. Jednak w przypadku wykrycia niebezpiecznego kodu ukrytego na stronie internetowej dotychczas obecne na rynku rozwiązania potrafiły jedynie odciąć podejrzany ruch. Użytkownik widział więc tylko komunikat o tym, że strona jest niedostępna. Zwykle nie wiedział, co jest tego przyczyną.

System ochrony przed włamaniami (IPS) stosowany w rozwiązaniach NETASQ od firmware w wersji 9 potrafi nie tylko blokować podejrzany kod HTML, ale także usuwać z niego zagrożenia i tak oczyszczony dostarczać do użytkownika w postaci bezpiecznej strony WWW.

Nowe oprogramowanie dla rozwiązań NETASQ to także nowa konsola administracyjna w języku polskim, dostępna z poziomu przeglądarki WWW w szyfrowanym protokole HTTPS. Pozwala to na swobodne zarządzanie urządzeniami NETASQ z dowolnego komputera, bez względu na wykorzystywany system operacyjny. Samą konsolę zaprojektowano w technologii AJAX, co umożliwiło zastosowanie w niej przyjaznej funkcjonalności przeciągnij i upuść. Dzięki temu administrator może dowolnie organizować wygląd samej konsoli, chwytając i przesuwając w odpowiednie miejsca okna z poszczególnymi funkcjami. Możliwość przenoszenia obiektów metodą przeciągnij i upuść ułatwia pracę także podczas konfigurowania zestawu reguł firewalla dla urządzeń NETASQ.

Poza konsolą dostępną z poziomu WWW oraz nowym typem IPS, nowy firmware NETASQ daje możliwość kontroli ruchu szyfrowanego SSL. Całość przebiega w kilku etapach. Najpierw urządzenie NETASQ UTM deszyfruje badany pakiet danych i sprawdza, czy przesyłane informacje są bezpieczne. Jeśli rzeczywiście tak jest, sprawdzany pakiet jest ponownie szyfrowany, a następnie podpisywany certyfikatem NETASQ i odsyłany do użytkownika.

Uwagę w nowym oprogramowaniu dla urządzeń NETASQ zwraca wydajna obsługa klastra HA. Żeby zilustrować rzeczywistą prędkość przełączania ruchu pomiędzy urządzeniami NETASQ podaje przykład rozmowy VoIP. Jeśli w czasie takiej rozmowy nastąpi awaria jednego z urządzeń, drugie przejmie jego funkcje tak szybko, że rozmowa VoIP nie zostanie przerwana, a fakt włączenia zapasowego urządzenia pozostanie niezauważony dla uczestników połączenia.

Wśród nowych narzędzi dostępnych dla użytkowników rozwiązań NETASQ znalazła się także aplikacja NETASQ Event Analyzer. To rozbudowane narzędzie umożliwia administratorowi dostęp do zbioru informacji dotyczących aktywności użytkowników sieci firmowej. Za pośrednictwem interaktywnych raportów, generowanych na podstawie logów przechowywanych w bazie Microsoft SQL, dostarczane są informacji m.in. na temat średniego czasu jaki pracownik spędził na danej witrynie, liczbie pobranych przez niego danych czy na temat fraz najczęściej wpisywanych przez niego w wyszukiwarce. NETASQ Event Analyzer pozwala na monitorowanie i ocenę stanu zabezpieczeń firmowej sieci, sprawdzenie rzeczywistego obciążenia łącza, a także umożliwia dokładne analizowanie ewentualnych prób ataku. Do dyspozycji administratora oddano 200 wzorcowych raportów, które może on od razu wykorzystać lub dowolnie zmodyfikować, dopasowując do swoich potrzeb.