СЕТИ

Максим Климанов,  16 декабря 2005 Страница:   1 2 3 4 5 6

ZyWALL 35 для малого бизнеса

Многие предприятия малого бизнеса всё больше используют в своей работе Интернет, и эта тенденция сохранится и в будущем. Типичная ситуация: от десяти до пятидесяти ПК на балансе, которые требуется соединить в локальную сеть и подключить к Интернету. Это может быть игровой клуб, интернет-кафе или малая типография, специализирующаяся на отрисовке и распечатке визиток. Это может быть интернет-магазин, транспортное предприятие или хотспот. Не так важно, о каком именно бизнесе мы говорим, но важно, что в этом бизнесе требуется раздать Интернет на небольшое количество компьютеров, не расходуя слишком много средств. Интернет может быть получен каким угодно путём: по широкополосному каналу ADSL, с сервера арендодателя по "витой паре" или радиоканалом.

Создавая локальную сеть с выходом в Интернет, обязательно требуется обеспечить её защиту от проникновений снаружи вирусов, троянов и другого вредоносного ПО. Также желательно, чтобы локальная сеть была недоступна для вашего арендодателя (если он предоставил вам один из "концов", ведущих в его собственный сервер). Способов решить поставленную задачу существует немало, но часто в таких случаях зачем-то рассматриваются решения "ПК + программная часть". Дело в том, что если Интернет может раздать и обычный маршрутизатор, то антивирусная проверка, предотвращение атак (IDP) и другие услуги по защите обычно принято возлагать на программную часть ПК. Сегодня мы тестируем межсетевой экран ZyXEL ZyWall 35 UTM EE . От ZyWALL 35 EE его отличает модуль ZyWall Turbo Card и сетевая OC ZyNOS v4. Сегодня мы тестируем межсетевой экран ZyXEL ZyWall 35 UTM EE. От ZyWALL 35 EE его отличает модуль ZyWall Turbo Card и сетевая OC ZyNOS v4. ZyWALL 35 UTM умеет не только распределять Интернет по нескольким десяткам ПК и содержать локальную сеть под NAT, но также устанавливать VPN-соединение для создания дистанционно-распределённого интранета, производить "на лету" антивирусную проверку как всего интернет-трафика локальной сети, так и входящей почты. Устройство хранит в памяти сигнатуры наиболее распространенных и активных (In-The-Wild, ITW) вирусов, обновляя их по мере необходимости через совместный онлайновый сервис ZyXEL и "Лаборатории Касперского".

Серия межсетевых экранов ZyWall UTM, в состав которой входят устройства ZyWALL 5 UTM EE, ZyWALL 35 UTM EE и ZyWALL 70W UTM EE, реализует популярную сегодня концепцию объединенного контроля угроз (UTM, Unified Threat Management). При этом целостность системы защиты сети предприятия и высокая скорость передачи данных обеспечиваются сочетанием уникальной антивирусной составляющей и технологии потокового сканирования ZyXEL. Простота установки и настройки позволяет любому предприятию малого или среднего бизнеса осуществить полноценную защиту своей сети.

Внешний досмотр ZyWALL 35 UTM EE

На сегодняшний день программных антивирусов существует великое множество: как платных, условно платных, так и совершенно бесплатных, под совершенно разнообразные операционные системы и с огромнейшими возможностями по настройке. Однако аппаратных решений, фильтрующих вирусы при самом их проникновении в защищаемую сеть, не так уж и много. К нам для тестирования попал межсетевой экран ZyXEL ZyWall 35 UTM, позволяющий в потоковом режиме проводить антивирусную проверку, спам-фильтрацию, а также обнаруживать попытки вторжения в защищаемую сеть.

Антивирусная часть ZyXEL ZyWall реализована совместно с российским производителем антивирусного ПО - "Лабораторией Касперского". Проведём детальное исследование работы данного устройства.

Металлический корпус ZyWall 35EE спроектирован с возможностью монтажа в 19-дюймовую стойку (на боках есть технологические отверстия для крепления монтажных элементов) или же на стену и имеет высоту 1U (35,5 мм или 1,75 дюйма). Вентиляционные отверстия расположены по бокам изделия, охлаждение устройства - пассивное, без применения вентиляторов. При интенсивной работе ZyWall выделяет достаточно много тепла, поэтому при при выборе места установки следует задуматься об обеспечении притока воздуха.

На передней панели устройства расположено шесть Ethernet-портов RJ-45 (под витую пару) с индикаторами их состояния под витую пару: два для подключения к каналам провайдеров или выхода во внешнюю сеть (промаркированы как WAN1 и WAN2) и четыре для внутренней сети или для организации демилитаризованной зоны (DMZ). Следует особо отметить, что каждый из четырёх локальных портов может быть настроен как для работы с внутренней локальной сетью, так и для обслуживания сервера в DMZ. Также на передней панели расположены индикаторы работы самого устройства: PWR, ACT, SYS и CARD, назначение которых можно понять из их названий. Особые случаи поведения данных индикаторов описаны в полном руководстве по использованию и настройке межсетевого экрана. На передней панели также расположена утопленная кнопка сброса настроек устройства до заводских установок, десятисекундное нажатие на которую приводит к обнулению пользовательских настроек и перезагрузке маршрутизатора.

На задней панели расположены порты RS-232 для подключения аналогового или цифрового модема и консоли управления. Также присутствует разъём для установки дополнительных плат расширения (беспроводных PC Card или же Turbo Card для проведения антивирусной проверки). Разъём для подачи питания тоже расположен на задней стенке устройства. Адаптер питания внешний.

feed_id: 6177 pattern_id: 2818

Страница:   1 2 3 4 5 6

СОДЕРЖАНИЕ |Одной страницей|Версия для печати

ZyWALL 35 для малого бизнеса Внешний досмотр ZyWALL 35 UTM EE Конфигурирование ZyWALL 35 и RTFM Обновление прошивки ZyWALL 35 Регистрация ZyWall и активация онлайновых сервисов ZyXEL Обновление баз антивирусных сигнатур и записей типов вторжений ZyWALL ZyWALL: CLI или SMT ZyXEL Turbo Card: основная "изюминка" Имитируем атаку на ZyXEL ZyWALL 35 ZyWALL: антивирусная проверка ZyWALL: тестирование производительности Заключение  Обсуждение в Клубе Экспертов THG