Zyxel реализовала интеллектуальное выявление угроз на основе облачной БД сигнатур в межсетевых экранах серии ATP

Безопасность Стратегия безопасности Телеком Проводная связь Интеграция Электроника Облачные технологии
мобильная версия
, Текст: Дмитрий Степанов

Zyxel представила новую функцию Cloud Query в своих межсетевых экранах серии ATP. Cloud Query — это облачный сервис сканирования трафика на наличие вредоносного кода, обеспечивающий высокий уровень информированности об угрозах. Сервис работает на основе постоянно обновляемой облачной базы данных и информации от других шлюзов ATP, установленных по всему миру.

Сервис Zyxel Cloud Query основан на использовании постоянно обновляемой облачной базы данных, в которую уже внесены миллиарды сигнатур вирусов и другого вредоносного кода. Помимо последней информации, регулярно поступающей из доверенных источников копаний-партнеров, в Cloud Query постоянно заносятся новые данные об угрозах, которые идентифицированы межсетевыми экранами Zyxel ATP, установленными по всему миру. Cloud Query использует специализированный алгоритм для классификации каждой угрозы и оценки уровня ее опасности, информируя пользователей шлюзов о самых опасных из них и помогая предпринять все необходимые меры для защиты своей сети.

«Эффективность сканирования трафика на наличие вредоносного кода сильно зависит от мощности оборудования. Например, максимальное число записей об угрозах, которые может содержать внутренняя база данных межсетевого экрана, обычно ограничена емкостью его дисков, – отметил Дин Ши (Dean Shih), старший вице-президент (AVP) отделения Zyxel Gateway SBU. – Применение размещенной в облаке базы данных снимает эти ограничения, что обеспечивает намного более точную и исчерпывающую информацию о всем ландшафте онлайновых угроз, а также сокращает время реагирования до нескольких секунд без снижения пропускной способности межсетевого экрана».

Конфигурацию Cloud Query можно настроить на проверку входящих файлов определенного типа, например, PDF и сжатых файлов, которые чаще всего бывают заражены вредоносным кодом. При обнаружении такого файла его содержимое сравнивается с сигнатурами из облачной базы данных чтобы убедиться, что в нем нет уникальных признаков уже выявленного вредоносного кода.

Zyxel также объявила о выпуске межсетевого экрана ATP800, который стал первым продуктом компании, использующим сервис Cloud Query.

Линейка межсетевых экранов ATP предоставляет компаниям среднего и малого бизнеса инструмент для защиты их сетей и данных от различных угроз, в том числе и от атак нулевого дня, которые не способны обнаружить традиционные решения для информационной безопасности. Являясь развитием представленных в прошлом году моделей ATP200 и ATP500, новая модель ATP800 обладает тем уровнем мощности и функциональности, который нужен для решения различных проблем информационной безопасности, с которыми сегодня сталкивается средний бизнес.

Кроме Cloud Query в арсенале средств защиты ATP800 есть функция «песочницы», позволяющая обрабатывать подозрительные пакеты данных в безопасной изолированной среде и определить, представляют ли они опасность до того, как эти пакеты попадут в сеть.

Шлюз также усилен несколькими дополнительными уровнями защиты, включая фильтры контента и ботов, функции безопасности приложений и электронной почты, механизм обнаружения и предотвращения вторжений, блокирование по географическому адресу, управляемый сервис для точек доступа и облачный сервис SecuReporter. SecuReporter служит для наглядного мониторинга и анализа состояния сетевой безопасности на основе данных о трафике и угрозах, который помогает пользователям оперативно предпринять необходимые меры для защиты своей сети.

ATP800 предназначен для компаний из сектора среднего бизнеса и его рекомендуется применять для защиты сети, к которой подключено от 200 до 500 пользователей. Этот шлюз обеспечивает обработку трафика с пропускной способностью до 8 000 Мбит/сек. Как и у моделей ATP200 и ATP500, в комплект поставки нового шлюза включена «золотая» подписка на один год, поэтому у пользователей будет достаточно времени для того, чтобы попробовать в работе всю функциональность межсетевого экрана, в том числе и Cloud Query.

Шлюз ATP800 с функцией Cloud Query уже доступен к заказу на территории РФ у официальных дистрибьюторов Zyxel. А функция Cloud Query доступна с января 2019 г. и для пользователей, которые уже приобрели шлюзы ATP200 и ATP500.