Rainbow Technologies, российский дистрибутор в области информационной безопасности, сообщает, что компания WatchGuard Technologies выпустила новую операционную систему WatchGuard Fireware XTM, существенно расширяющую возможности UTM-решений за счет новых функций безопасности, сетевой совместимости и управления.
В новой операционной системе WatchGuard Fireware XTM добавлены функции защиты, включающие в себя глубокую проверку HTTPS, безопасность VoIP, блокирование различных служб обмена мгновенными сообщениями (мессенджеров) и сетей Peer-to-Peer (P2P).
HTTPS-соединения широко используются для онлайновых транзакций. Так как HTTPS-трафик зашифрован, сетевые администраторы не могут его контролировать. Это открывает потенциальным злоумышленникам массу возможностей для атаки: например, для кражи cookie-файлов через HTTPS. Благодаря Fireware XTM, администраторы могут эффективно противостоять угрозе вторжения в сеть по протоколу HTTPS. Технология WatchGuard HTTPS proxy позволяет перехватывать, обрабатывать и перестраивать потоки данных HTTPS. «С Fireware XTM компании получают новый и очень мощный инструмент для защиты сетей, ресурсов и важных данных», – сказал Эрик Аарестад (Eric Aarrestad), вице-президент по маркетингу в WatchGuard Technologies.
Голосовая связь является одной из самых быстрорастущих отраслей ИТ (прирост рыночной доли VoIP составляет до 20% ежегодно), что делает ее крайне привлекательной для злоумышленников. Поэтому DDoS-атаки на VoIP-сети с целью сбора действующих адресов и вишинг (VoIP-фишинг) становятся все более распространенными. В отличие от ряда UTM-решений, которые просто производят трансляцию сетевого адреса для того, чтобы скрыть системы VoIP, Fireware XTM обеспечивает безопасность на прикладном уровне для протоколов SIP и H.323. Это дает возможность одновременно маскировать корпоративные VoIP-шлюзы и усилить их защиту для отражения атак сбора адресов, попыток взлома механизма проверки вводимых значений и другие серьезные угрозы.
Другой серьезной угрозой безопасности являются так называемые боты, использующие те же протоколы, что и обычные приложения (например, мессенджеры). Fireware XTM позволяет администраторам одновременно использовать службы обмена мгновенными сообщениями, и защищаться от ботнетов. Чтобы гарантировать безопасность трафика, Fireware XTM производит сканирование приложения в дополнение к проверке порта и протокола. HTTPS-контроль работает совместно с системой блокирования мессенджеров и P2P сетей, что позволяет нейтрализовать даже те боты, которые используют шифрование данных.
Новая операционная система максимально гибка. Она включает в себя поддержку прозрачного режима маршрутизации, переадресацию HTTP для кэширования на сторонних прокси-серверах, возможность передачи широковещательных пакетов по каналам VPN, NAT внутри каналов VPN класса «офис-офис» и функцию назначения множества виртуальных подсетей VLAN на внешний интерфейс. Для мобильных сотрудников, которым требуется поддерживать высокий уровень безопасности при удаленном подключении к корпоративной сети, Fireware XTM предлагает роуминг во время использования мобильного VPN с IPSec. Данная функция позволяет VPN-туннелям оставаться в активном состоянии по мере перемещения пользователей между базовыми станциями оператора сотовой связи. Это дает пользователям новый уровень свободы в сочетании с высокой безопасностью.