|
ZyXEL Новая версия операционной системы ZLD 3.0 для ZyWALL USG: поддержка IPv6 и другие функции быстрее-выше-сильнееКомпания ZyXEL Communications сообщает о выходе новой версии операционной системы ZLD 3.0 для универсальных центров безопасности серии ZyWALL USG. Эти профессиональные устройства для малого и среднего бизнеса позволяют решать широкий спектр задач, включая построение сложных географически распределенных корпоративных сетей, организацию мобильных рабочих мест, защиту от внутренней и внешней сетевой угрозы, контроль доступа к конфиденциальной информации предприятия и ресурсам Интернета, бесперебойный доступ в Интернет, и многое другое. С переходом на ZLD 3.0 (ZLD — ZyXEL Linux Distribution) к списку возможностей ZyWALL USG добавляется ряд важных функций и характеристик, перечисленных ниже. Новые микропрограммы ZLD 3.0 будут бесплатно доступны для загрузки всем владельцам устройств ZyWALL USG 20/20W/50/100/300/1000/2000 в начале марта 2012 года. IPv6 Реализованая в ZLD 3.0 поддержка протокола IPv6 (Internet Protocol version 6) успешно прошла испытания по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum. В рамках поддержки нового интернет-протокола добавлены следующие функции:
ZLD 3.0 позволит компаниям избежать затрат на новое IPv6-совместимое оборудование в процессе предстоящей миграции корпоративных сетей к инфраструктуре IPv6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в ZyWALL USG. VPN-совместимость c современными мобильными устройствами Поддержка технологии L2TP VPN, реализованной в мобильных устройствах Apple и устройствах с операционной системой Android, обеспечит сотрудникам на выезде безопасный удаленный доступ к ресурсам корпоративной сети со своих смартфонов и планшетных ПК из любого места пребывания с широкополосным подключением к Интернету. Производительность межсетевого экрана Оптимизация кода ZLD 3.0 позволила увеличить пропускную способность межсетевого экрана (SPI Firewall) и функций сетевой безопасности (UTM) для младших моделей ZyWALL USG 20/20W/50/100. Обновленные характеристики устройств будут опубликованы в ближайшее время. Daemon Dead Auto Recovery Новый настраиваемый механизм Daemon Dead Auto Recovery следит за работой основных жизненно-важных служб ZyWALL USG, таких как IPSec VPN, контентная фильтрация, графический и командный интерфейсы, DHCP-сервер, Policy Routing и User Aware. Он не допускает их неадекватного функционирование или зависания, в крайнем случае прибегая к автоматическому принудительному перезапуску отдельной службы или даже всей системы. Опции DHCP Добавлена поддержка следующих опций DHCP (IPv4):
Кроме того, возможно добавление пользовательских опций со следующими типами данных:
Упомянутые предопределенные и пользовательские опции DHCP могут использоваться на всех физических и виртуальных интерфейсах (IPv4), включая Ethernet, Bridge, VLAN и WLAN. Использование опций DHCP позволит IT-персоналу компаний реализовать быстрое развертывание и централизованное управление оборудованием IP-телефонии и беспроводной передачи данных в сложных географически распределенных корпоративных сетях. DNS Inbound Load Balancing DNS Inbound Load Balancing — механизм, основанный на DNS и позволяющий распределять входящие запросы от внешних пользователей к серверам в локальной сети ZyWALL USG между несколькими WAN-интерфейсами с целью оптимального использования каналов подключения к Интернету. Bandwidth Management Обновленная система управления распределением полосы пропускания (BWM), интегрированная с механизмом Application Patrol, позволит гибко управлять входящим и исходящим трафиком хостов, пользователей и сетевых приложений. VPN Добавлены следующие функции VPN:
Anti-Spam 2.0 Добавлен новый механизм защиты от спама Anti-Spam 2.0, предоставляемый компанией Commtouch, ведущим в отрасли производителем технологий защиты корпоративных ресурсов в Интернете (успешно используемых в решениях таких компаний, как Check Point, F-Secure, Google, Microsoft, Panda Security, Rackspace, US Internet, WatchGuard и Webroot). Anti-Spam 2.0 сканирует POP3- и SMTP-сессии, анализируя заголовки загружаемых сообщений, их тела и вложения. Осуществляется проверка репутации отправителя, сравнение тела сообщения с ежедневно обновляемой базой из миллионов шаблонов спамерских рассылок и сканирование вложений (независимо от их размера) на наличие вредоносных программ. Благодаря технологиям Commtouch устройства ZyWALL USG фильтруют максимально возможную для современных автомтизированных систем долю входящего спама, не препятствуя прохождению полезной корреспонденции. Активация Anti-Spam 2.0 требует приобретения специальной лицензии. Content Filter 2.0 Обновленный механизм контроля доступа к ресурсам Интернета Content Filter 2.0 предоставляет пользователю на выбор используемую ранее технологию BlueСoat или новую технологию от упомянутой выше компании Commtouch. В последнем случае запрашиваемые пользователями ресурсы проверяются на принадлежность к 64 категориям (Anonymizers, Compromised, Phishing&Fraud, Spam, Malware, Botnets, Network Errors and Parked Domains), и на основании сконфигурированных администратором правил запросы пользователей, направляемые к запрещенным категориям, блокируются с возвратом специального предупреждения. Добавлена возможность конфигурирования до восьми произвольных портов (1-65535), используемых протоколом HTTP (не только 80, 8080 и 3128, как в старой версии). Обновленный механизм выбора наилучшего сервера взаимодействует одновременно с восемью серверами BlueCoat или пятью серверами Commtouch, что обеспечивает бесперебойную работу службы контентной фильтрации. Для активации Content Filter 2.0 необходимо приобрести специальную лицензию. Поддержка новых 3G-модемов Добавлена поддержка новых модемов 3G, которые могут быть использованы в качестве основного или резервного канала подключения к Интернету. В ZLD 3.0 поддерживаются следующие модели:
|
