Kérjük adja meg adatait az ajánlatkéréshez! (a *-gal jelölt mezők kitöltése elengedhetetlen)
Zorp tűzfal
A Zorp tűzfal egy robosztus, moduláris felépítésű, transzparens működésű, alkalmazás proxy határvédelmi eszköz, melyet kiterjedt informatikai hálózattal rendelkező nagyvállalatok és más magas biztonsági igényű intézmények számára fejlesztettek. A Zorp tipikus felhasználói az államigazgatási, a pénzügyi és a távközlési szektorból, illetve az iparvállalatok közül kerülnek ki.
Különösen ajánlott a technológia alkalmazása a következő esetekben:
- Érzékeny információt kezelő vagy kritikus üzleti folyamatot megvalósító hálózat védelem.
- Egyedi, különleges IT biztonságtechnikai probléma megoldása.
- Titkosított csatornák (pl. HTTPS, POP3S, IMAPS, SMTPS, SFTP stb.) szűrése.
- Központi tartalomszűrés (vírus és spam) akár titkosított csatornákban is.
- Speciális protokollok (pl. Radius, SIP, MS RPC, VNC, RDP stb.) szűrése.
- Single Sign On (Kerberos) autentikáció megvalósítása.
- Felhasználói szintű QoS megvalósítása.
Alkalmazási lehetőségek
Kritikus rendszerek védelme
A Zorp Gateway nem csupán egy általános célú tűzfal, hanem a belső hálózatban is telepíthető az érzékeny hálózati szegmensek elkülönítésére és védelmére. Megvédheti üzlet-kritikus rendszerét, e-mail szerverét vagy adatközpontját egy mélységi, második védelmi vonal beiktatásával a hálózati határponton működő tűzfala mögött.
Legacy Legacy rendszerekkel való kompatibilitás
A legacy protokollok (Telnet, FTP, POP3, SSL stb.) támogatásának köszönhetően a Zorp Gateway megbízható választás elavult, de még működő szerverei védelmére is. A Zorp Gateway képes módosítani a forgalom egyes elemeit. Ez lehetővé teszi a biztonsági kockázatokra utaló információk elrejtését, és a legacy alkalmazások sebezhetőségének csökkentését. Például eltávolíthat hibaüzeneteket, bannereket vagy az alkalmazásokra jellemző egyéb információkat annak érdekében, hogy elrejtse a hibás konfigurációt vagy az infrastruktúrával kapcsolatos érzékeny információkat.
Nagyvállalati tűzfal
WEB Application Firewall (WAF)
Mélységi védelem - Holisztikus tűzfal grid
A Zorp Gateway robusztus központi felületet kínál különböző hálózati szegmensekben vagy akár földrajzilag elosztott környezetekben található tűzfalak kezelésére. Az egyszerűen használható grafikus felhasználói felület költséghatékony üzemeltetést biztosít a több fiókteleppel rendelkező vagy távmenedzsment szolgáltatásokat kínáló cégek számára.
Malware észlelés
A Zorp Gateway közös platformot nyújt több vírusvédelmi motor számára. A Zorp architektúrájának köszönhetően ezek a motorok olyan adatcsatornákat is vizsgálhatnak, amelyekhez amúgy nem férnek hozzá. A Zorp modularitása és több mint 20 proxy modulja lehetővé teszi a vírusok, spam és URL-szűrő termékek számára számtalan protokollban, valamint azok titkosított verzióiban a kártékony tartalom megtalálását. Az ICAP támogatásnak köszönhetően a Zorp Gateway-t integrálhatja viselkedés-alapú antimalware vagy sandbox technológiákkal is.Forgalom titkosítás
Speciális hálózatbiztonsági projektek
Rendkívül rugalmas, szkriptelhető konfigurációjának köszönhetően a Zorp Gateway számos specifikus biztonsági követelményt is képes kielégíteni.
Például:
- Adatmanipuláció - a forgalom érzékeny vagy kockázatos elemeinek módosítása. Például hitelkártya-adatok vagy sérülékeny szerver-konfiguráció elrejtése
- A szolgáltatások fenntartása csúcsidőben, a tranzakciókat lezáró események előnyben részesítésével
- Saját protokoll implementálása az AnyPy proxy és a Python segítségével
Főbb tulajdonságok
Teljes körű protokollértelmezés
A Zorp a csomagszűrő tűzfalakkal ellentétben proxy szinten kezeli a hálózati kapcsolatokat. Az egyik oldalon végződteti őket, a másikon újakat kezdeményez; így az eszközön teljes valójában jelenik meg a forgalmazott információ, lehetőséget adva a teljes körű elemzésre. A Zorp több mint 20 különböző hálózati protokollhoz rendelkezik elemző modullal, melyek mindegyike 100%-ban értelmezi a protokoll utasításait és attribútumait. Minden proxy modul ismeri a protokoll eredeti szabályait, ami alapján képes kiszűrni a szabványokat sértő kapcsolatokat.
Egyedülálló konfigurációs lehetőségek
Minél több tulajdonságát ismerjük egy hálózati kapcsolatnak, annál pontosabb szabályokat írhatunk elő azzal kapcsolatban. A teljes körű protokollértelmezés által nyújtott rengeteg információ birtokában a Zorp adminisztrátorok soha nem látott pontossággal valósíthatják meg a biztonsági szabályzat hálózati határpontokra vonatkozó rendelkezéseit. A magas szintű konfigurációs szabadság segít elkerülni a rossz kompromisszumokat a hatékonyan működő üzleti folyamatok és a megfelelő szintű biztonság között.
Visszahatás a hálózati forgalomra
A Zorp nem csupán kifinomult döntések meghozatalára képes a hálózati forgalomból nyert információ alapján, de képes a forgalom bizonyos elemeinek módosítására is az előírásoknak megfelelően. Mindez lehetővé teszi biztonsági kockázatot rejtő adatok elrejtését, de akár a tűzfal mögött lévő alkalmazások biztonsági hiányosságainak orvoslását is.
Titkosított csatornák ellenőrzése
A Zorp technológia teljes körű ellenőrzést kínál a titkosított csatornák felett. A beágyazott adatforgalom mélyreható vizsgálata már önmagában is olyan potenciális támadásokat képes felfedni és megállítani, mint vírusok, trójai programok és más kártékony kódok. A termék ezen képessége védelmet nyújt veszélyes tartalmú weboldalak vagy fertőzött e-mailek ellen, akkor is, ha azok titkosított (HTTPS, POP3S vagy IMAPS) csatornán érkeznek. Az SSH és az SSL forgalom ellenőrzése a protokollok olyan jellegzetes szolgáltatásainak elkülönített kezelését is lehetővé teszi, mint például a port- és x-forward. Ezenfelül a technológia megengedi, hogy a tanúsítványok ellenőrzésén keresztül a tűzfal meghatározza, mely távoli szerverekhez kapcsolódhat a felhasználó. Adott esetben tehát a vállalati biztonsági szabályzat letilthat érvénytelen tanúsítványt felmutató, megbízhatatlan weboldalakat.
Központosított menedzsment rendszer
A Zorp központi, könnyen kezelhető menedzsment rendszere segítségével egységes felületről konfigurálhatók és monitorozhatók a hálózati határvédelem elemeit képező Zorp eszközök, tartalomszűrő szerverek, valamint az ezekből kialakított fürtök is. A rendszer segítségével a Zorp eszközök több, akár egymástól teljesen különböző csoportja is adminisztrálható. Így a különböző telephelyeken, vagy akár különböző cégekhez tartozó eszközök egyetlen közös felületről menedzselhetők.
Tartalomszűrés a hálózati határponton
A Zorp platformot kínál vírus ellenőrző motorok számára, melyek a Zorp architektúra lehetőségeit kihasználva képessé válnak olyan adatcsatornák ellenőrzésére is, melyre önmagukban nem lennének alkalmasak. A Zorp eszközök moduláris felépítése és több mint 20 proxy modulja lehetővé teszi a vírus- és spamszűrő termékek számára, hogy egyedülállóan sokféle protokollban és azok titkosított változataiban is megtalálják a kártékony kódokat.
Single Sign On autentikáció
Valamennyi hálózati kapcsolat egyetlen autentikációhoz kötése nagy mértékben megkönnyíti a felhasználói jogosultságkezelést és a rendszerauditot. A Zorp single sign on megoldása egyszerű és felhasználóbarát megoldás Active Directory-val történő együttműködésre. A Zorp autentikációs modul tökéletesen integrálja a meglévő adatbázisokat, legyen az LDAP, PAM, AD vagy RADIUS. A jelszavas és erős autentikációs metódusokat (S/Key, SecureID, X.509, ...) egyaránt támogatja a termék.
Miért a Zorp?
Páratlan konfigurációs lehetőségek
A Zorp Gateway szinte korlátlan rugalmasságot kínál a hálózati kapcsolat paramétereinek beállításához. Segítségével elkerülheti a hatékony üzleti folyamatok és a kívánt biztonsági szint közötti rossz kompromisszumokat. Gyakorlatilag bármilyen biztonsági házirendet kikényszeríthet. A Zorp Gateway részletesen konfigurálható fejlett GUI vagy DevOps-barát parancssori felületén keresztül. A Python-szkriptek használatával akár bonyolult, többváltozós döntéseket is hozhatunk.
Átfogó forgalomellenőrzés és szabályozás
A csomagszűrő tűzfalakkal ellentétben a Zorp Gateway proxy szinten kezeli a hálózati kapcsolatokat. Az egyik oldalon végződteti a kapcsolatot, a másik oldalon pedig új kapcsolatot létesít. Ez azt jelenti, hogy a hálózati forgalom teljes egészében elérhető az eszközön, lehetővé téve a teljes ellenőrzést. A Zorp Gateway proxy modulokkal rendelkezik több mint 20 hálózati protokollhoz, sőt a protokollok parancsait és szolgáltatásait, mint például a port-továbbítás, fájlátvitel és konzol is vezérelheti. Minden proxy modul megérti a protokoll specifikációit, és eldobja a szabványokat vagy előre konfigurált szabályokat sértő kapcsolatokat.
Rugalmas, magasan képzett csapat
A Balasys rugalmas és professzionális szolgáltató csapattal rendelkezik, amely segít a Zorp-megoldások helyszíni tervezésében, telepítésében, testre szabásában és támogatásában. Magasan képzett mérnökeink meg tudnak oldani olyan egyedi hálózatbiztonsági problémákat, amelyeket más gyártók nem tudnak (vagy csak költséges egyedi fejlesztéssel). Segítünk a Zorp Gateway testre szabásában: igény esetén újra konfiguráljuk a hálózatot, szkripteket írunk, integrálódunk külső eszközökkel, vagy akár egyedi modulokat fejlesztünk.
Kiváló ár-érték arány
A Zorp Gateway egy jól testre szabható, megbízható és erőforrás-hatékony megoldás, elérhető áron. A rugalmas integrációs szolgáltatásokkal, a mérnökökhöz való közvetlen hozzáféréssel, a képzésekkel és a közvetlen gyártói támogatással kombinálva a termék a hálózatbiztonsági piac egyik legjobb ajánlata.
Tiszta kódbázis
A Zorp Gateway egy EU-s termék, melyet egy magyar, magántulajdonban lévő informatikai biztonsági cég, a Balasys fejleszt.
Magyar és angol nyelvű támogatás
Tapasztalt támogató mérnökeinknek köszönhetően professzionális, 7/24-es támogatást tudunk nyújtani Önnek. Mindezt magyar szakemberekkel, magyar és angol nyelven.