Újdonságok a Balasys Zorp Gateway 7.0.5-ben

Written by: Marosvári Gábor, Product marketing lead, Balasys

Created: 2020-03-18

Az elmúlt időszakban az intenzív fejlesztés és háttérmunka miatt kevesebb Zorp-pal kapcsolatos hírt közöltünk, de a Zorp Gateway fejlesztése ettől függetlenül folyamatos!

Az elmúlt időszakban az intenzív fejlesztés és háttérmunka miatt kevesebb Zorp-pal kapcsolatos hírt közöltünk. Szeretnénk hangsúlyozni, hogy a Zorp Gateway fejlesztése ettől függetlenül folyamatos! Erőfeszítéseinknek köszönhetően a Balasys rugalmas, proxy alapú hálózatbiztonsági csomagja mostantól frissített architektúrával, megújult felhasználói felülettel és számos új funkcióval büszkélkedhet. Ebben a bejegyzésben szeretném összefoglalni azokat a legfontosabb új funkciókat, amelyek a 6.0 kiadás óta a termékbe kerültek.

1. TLS 1.3 támogatás

A Zorp Gateway az egyik első olyan IT-biztonsági termék volt, amely támogatta a legújabb TLS 1.3 kriptográfiai protokollt. A piacon jelenleg elérhető legfejlettebb titkosítási szabvánnyal titkosíthatja a nem titkosított vagy régebbi (legacy) internetes protokollokat. A kommunikáció biztonsága tovább javítható az erős felhasználói hitelesítés megkövetelésével. E funkciókészlet révén a kevésbé biztonságos internetes infrastruktúrán keresztül is biztonságos webböngészést, levelezést vagy akár e-banking/e-kereskedelmi szolgáltatásokat valósíthat meg. Egy másik lehetséges felhasználási terület a felhőszolgáltatásokban tárolt adatok erős titkosítása.

2. Webes alkalmazás tűzfal (WAF)

Az Apache ModSecurity WAF-fal történő integráció révén a Zorp Gateway mostantól képes megvizsgálni és elemezni a titkosított és nem titkosított internetes forgalom tartalmát annak érdekében, hogy az megfelel-e a használt HTTP(S) szabványnak. A fejlett támadási vektorok felderítésén túl a webszerverek sebezhetőségeit vagy fejlesztési hibáit is képes elrejteni. Ez egy megbízható eszköz a szervezet nyilvános internetes szolgáltatásainak védelmére.

Picture1.png

3. ICAP-támogatás

A Zorp Gateway mostantól támogatja az Internet Content Adaptation Protocol (ICAP) protokollt. Az ICAP-támogatásnak köszönhetően a Zorp Gateway integrálható számos harmadik féltől származó biztonsági megoldással, például DLP-kkel, IDS/IPS-ekkel és antimalware eszközökkel, beleértve a multiscan motorokat és sandbox-technológiákat. A fenti integrációk titkosított csatornán keresztül is megvalósíthatók.

Zorp-IDS-IPS.png

4. Hosztnév-alapú szabályok

Sok weboldal (pl. facebook.com) nem rendelkezik fix IP-címmel, mégis ellenőrizni kell hozzájuk a hozzáférést. Előfordulhat az is, hogy bizonyos típusú titkosított forgalmat nem szabad ellenőrizni (adatvédelmi vagy egyéb okokból), mégis némi ellenőrzést azért szeretnénk ezen forgalmak felett is. Ilyen esetekben a hosztnév-alapú döntések segíthetnek: pusztán a hosztnév alapján ellenőrizheti az ilyen webhelyekhez való hozzáférést. Lényegében ez egy speciális URL-szűrési képesség, amely segít a szabályok felállításában kizárólag a domainnév információi alapján, az IP-cím vagy a kimenő forgalom tartalmának ismerete nélkül. Ezt a funkciót például a következő esetekben használhatja ki:

  • A nem kívánt webhelyekhez, alkalmazásokhoz vagy tartalmakhoz való hozzáférés megtagadása - pl. filmstreaming vagy felnőtteknek szóló webhelyek blokkolása.
  • Szelektív tartalomszűrés - pl. a Windows frissítési szolgáltatások vagy az internetes banki forgalom engedélyezése, de az összes többi tartalom vírusellenőrzése.
  • A titkosított forgalom terheléselosztása - pl. a sávszélesség-igényes YouTube-forgalom átirányítása a tartalék vonalra.

5. Rate limiting

A Zorp Gateway lehetőséget ad a hálózati kapcsolat sávszélességének korlátozására is. Ez a funkció különösen akkor jön jól, ha webhelyét (D)DOS-támadás éri, vagy ha a mindennapi forgalomban csúcsok jelentkeznek. A terméket úgy konfigurálhatja, hogy ilyen esetekben rangsorolja a kéréseket úgy, hogy a fontosabb tranzakciókat szolgálja ki először, míg a többiek számára korlátozza a sávszélességet.

6. Fejlett protokollfelismerés

A Zorp Gateway képes automatikusan felismerni bizonyos protokollokat és szolgáltatásokat, és az előre beállított kapcsolati szabályok alapján szelektíven kezelni ezeket. Jelenleg a támogatott protokollok és szolgáltatások a következők: HTTP, SSH, szervertanúsítvány és Server Name Indication (SNI).

7. Űrlapalapú hitelesítés (Form-based authentication)

A Zorp Gateway 7.0.5 támogatja az űrlapalapú hitelesítést a HTTP protokollban. A felhasználó számára egy szerkeszthető "űrlap" jeleníthető meg, amelyet ki kell töltenie és el kell küldenie, hogy bejelentkezzen egy adott webes alkalmazásba vagy szolgáltatásba. Ez akár a meglévő AD/LDAP-címtárral is integrálható. Az űrlapalapú hitelesítés egy platformfüggetlen és testre szabható megoldás a webalapú hitelesítési folyamat egységesítésére a vállalat, az ügyfelek és a partnerek körében.

Folytatjuk a Zorp Gateway fejlesztését, hogy a hazai piacon jelenleg elérhető legjobban testre szabható, legmegbízhatóbb és leginkább erőforrás-hatékony hálózati biztonsági csomag legyen. Mostantól rendszeresen közzétesszük a fontosabb híreket a Balasysról és a Zorp termékcsaládról. Maradjanak velünk!

Tudjon meg többet a https://www.balasys.hu/hu/zorp-gateway oldalon.

Related Posts

Zero Trust: Is it anything new?

Zero Trust: Is it anything new?

2021-09-16

What are the theories and practices and why they are so important? Let’s take a look.

What can we learn from the Coursera API-story?

What can we learn from the Coursera API-story?

2021-07-21

A number of security vulnerabilities have been found and disclosed in the Coursera online learning platform. Csaba Krasznay summarizes the key learning points of the story.

What’s new in Balasys Proxedo Network Security 1.0.5

What’s new in Balasys Proxedo Network Security 1.0.5

2021-06-22

Key new features that have been added to the product since the 1.0. release