ZORP
GATEWAY

Nagyvállalati hálózatok rugalmas védelme, a világ első moduláris proxy technológiája alapján

ZORP GATEWAY

A Zorp Gateway egy rugalmas, többcélú biztonsági átjáró, amely részletekbe menően képes szabályozni a forgalmat, hogy megvédje a vállalati hálózatokat a fejlett kiber fenyegetésektől. A Zorp Gateway lehetővé teszi a titkosított és titkosítatlan hálózati kommunikáció alapos ellenőrzését, beleértve a forgalom szűrését és módosítását. Rugalmas architektúrájának és szkriptelhető konfigurációjának köszönhetően cége olyan egyedi hálózatbiztonsági problémákat is megoldhat, amelyekre a hagyományos tűzfalak nem képesek.

ZORP GATEWAY

Kiemelt funkciók

Kiemelt funkciók

Mély csomagvizsgálat (DPI)

Mély csomagvizsgálat (DPI)

  • 15+ hálózati protokoll teljes értelmezése és validálása
  • Protokoll csatornák szabályozása (pl. fájlátvitel, port továbbítás)
  • Vírus-, malware- és URL-szűrés (opcionális)
Átfogó forgalomtitkosítás

Átfogó forgalomtitkosítás

  • SSL- / TLS-titkosított protokollok szabályozása
  • TLS 1.3 titkosítás
  • SSL és IPSec VPN
Részletes hálózati hibakeresés és naplózás

Részletes hálózati hibakeresés és naplózás

  • Titkosított hálózati forgalom alkalmazásszintű naplózása
  • Részletes naplók a jobb hálózati hibakeresés és hatósági vizsgálatok érdekében
  • Zökkenőmentes integráció naplóelemző és SIEM eszközökkel

Alkalmazási területek

Kritikus rendszerek védelme

Kritikus rendszerek védelme

A Zorp Gateway nem csupán egy általános célú tűzfal, hanem a belső hálózatban is telepíthető az érzékeny hálózati szegmensek elkülönítésére és védelmére. Megvédheti üzlet-kritikus SAP rendszerét, e-mail szerverét vagy adatközpontját egy mélységi, második védelmi vonal beiktatásával a hálózati határponton működő tűzfala mögött.

    Legacy rendszerekkel való kompatibilitás

    Legacy rendszerekkel való kompatibilitás

    A legacy protokollok (Telnet, FTP, POP3, SSL stb.) támogatásának köszönhetően a Zorp Gateway megbízható választás elavult, de még működő szerverei védelmére. Képes módosítani a forgalom egyes elemeit, például eltávolíthat hibaüzeneteket vagy az alkalmazásokra jellemző egyéb információkat, így elrejtheti a hibás konfigurációt vagy az infrastruktúrával kapcsolatos érzékeny információkat, csökkentve ezzel a legacy alkalmazások sebezhetőségét.

      Nagyvállalati tűzfal

      Nagyvállalati tűzfal

      A több, mint 15 protokollt ismerő Zorp Gateway-t általános célú alkalmazásszintű tűzfalként is telepítheti. A kiszolgálói tanúsítványok érvényességének ellenőrzésével szabályozhatja, hogy a felhasználói milyen kiszolgálókhoz férhetnek hozzá. A Zorp Gateway proxykat kínál speciális protokollokhoz is, mint például a SIP vagy az MSRPC, kiküszöbölve ezzel a nagy port-tartományok megnyitását. Ily módon a vállalati biztonsági házirend finomhangolható - tilthatja a hozzáférést a nem megbízható webhelyekhez vagy bizonyos hálózati szolgáltatásokhoz.

        Webalkalmazás tűzfal (WAF)

        Webalkalmazás tűzfal (WAF)

        A Zorp Gateway megbízható eszköz webszervereinek védelmére az APT (Advanced Persistent Threat) támadásokkal szemben. Megvizsgálhatja a titkosított és titkosítatlan HTTP-forgalom tartalmát annak érdekében, hogy az megfelel-e a protokoll szabványainak. A fejlett támadási vektorok felismerésén túl elrejtheti a webszerverek sebezhetőségét vagy fejlesztési hibáit is.

          Mélységi védelem - Holisztikus tűzfal grid

          Mélységi védelem - Holisztikus tűzfal grid

          A Zorp Gateway robusztus központi felületet kínál különböző hálózati szegmensekben, vagy akár földrajzilag elosztott környezetekben található tűzfalak kezelésére. Az egyszerűen használható grafikus felhasználói felület költséghatékony üzemeltetést biztosít a több fiókteleppel rendelkező, vagy távmenedzsment szolgáltatásokat kínáló cégek számára.

            Malware-észlelés

            Malware-észlelés

            A Zorp Gateway közös platformot nyújt több vírusvédelmi motor számára. A Zorp modularitása és több, mint 15 proxy modulja lehetővé teszi a vírusok, spam és URL-szűrő termékek számára számtalan protokollban, valamint azok titkosított verzióiban is a kártékony tartalom megtalálását. Az ICAP-támogatásnak köszönhetően a Zorp Gateway-t integrálhatja viselkedés-alapú antimalware vagy sandbox technológiákkal is.

              Forgalomtitkosítás

              Forgalomtitkosítás

              A Zorp Gateway képes titkosítani titkosítatlan és legacy protokollokat, sőt a felhőben tárolt adatokat is. Támogatja a legújabb TLS 1.3 kriptográfiai protokollt is. A kommunikáció biztonságát tovább javíthatja, ha Zorp-alapú, erős hitelesítést kér a felhasználóktól. E szolgáltatáskészlet alapján cége biztonságos böngészést, levelezést vagy akár e-banki / e-kereskedelmi szolgáltatást is megvalósíthat egy kevésbé biztonságos internetes infrastruktúrán keresztül.

                Speciális hálózatbiztonsági projektek

                Speciális hálózatbiztonsági projektek

                Rendkívül rugalmas, szkriptelhető konfigurációjának köszönhetően a Zorp Gateway számos specifikus biztonsági követelményt képes kielégíteni. Néhány példa:

                • Adatmanipuláció - a forgalom érzékeny vagy kockázatos elemeinek módosítása, például hitelkártya-adatok vagy sérülékeny szerver-konfigurációk elrejtése
                • A szolgáltatások fenntartása csúcsidőben, a tranzakciókat lezáró események előnyben részesítésével
                • Saját protokoll implementálása az AnyPy proxy segítségével és a Python erejével

                Előnyök

                PÁRATLAN KONFIGURÁCIÓS LEHETŐSÉGEK

                A Zorp Gateway szinte korlátlan rugalmasságot kínál a hálózati kapcsolat paramétereinek beállításához, gyakorlatilag bármilyen biztonsági házirendet kikényszeríthet vele. A Zorp Gateway részletesen konfigurálható fejlett GUI vagy DevOps-barát parancssori felületén keresztül. A Python-szkriptek használatával bonyolult, többváltozós döntéseket is hozhatunk. Így elkerülheti a hatékony üzleti folyamatok és a kívánt biztonsági szint közötti rossz kompromisszumokat.

                ÁTFOGÓ FORGALOMELLENŐRZÉS ÉS -SZABÁLYOZÁS

                A csomagszűrő tűzfalakkal ellentétben a Zorp Gateway proxy szinten kezeli a hálózati kapcsolatokat. Így a hálózati forgalom egészében elérhető az eszközön, lehetővé téve a teljes ellenőrzést. A protokollok parancsait és szolgáltatásait is vezérelheti, mint például a port-továbbítást, a fájlátvitelt és a konzolt. Minden proxy modul megérti a protokoll specifikációit, és elutasítja a szabványokat vagy előre konfigurált szabályokat sértő kapcsolatokat.

                RUGALMAS, MAGASAN KÉPZETT CSAPAT

                A Balasys egy rugalmas és professzionális szolgáltató csapattal rendelkezik, amely segít a Zorp-megoldások helyszíni tervezésében, telepítésében, testreszabásában és támogatásában. Magasan képzett mérnökeink meg tudnak oldani olyan egyedi hálózatbiztonsági problémákat, amelyeket más gyártók nem (vagy csak költséges egyedi fejlesztéssel). Szükség esetén újra konfiguráljuk a hálózatot, szkripteket írunk, integrálódunk külső eszközökkel, vagy akár egyedi modulokat fejlesztünk.

                KIVÁLÓ ÁR-ÉRTÉK ARÁNY

                A Zorp Gateway egy jól testreszabható, megbízható és erőforrás-hatékony megoldás, elérhető áron. A rugalmas integrációs szolgáltatásokkal, a mérnökökhöz való közvetlen hozzáféréssel, a képzésekkel és a közvetlen gyártói támogatással kombinálva a termék a hálózatbiztonsági piac egyik legjobb ajánlata.

                TISZTA KÓDBÁZIS

                A Zorp Gateway magyar termék, amit egy hazai, magántulajdonban lévő informatikai biztonsági cég, a Balasys fejleszt.

                MAGYAR ÉS ANGOL NYELVŰ TÁMOGATÁS

                Tapasztalt támogató mérnökeink professzionális, 7/24-es támogatást tudnak nyújtani Önnek. Mindezt magyar szakemberekkel, magyar vagy angol nyelven.

                Funkciók

                Egyszerű hálózati modellezés

                Egyszerű hálózati modellezés

                • A hálózat leírható építőkockákhoz hasonlóan
                • Egyszerűsített szabálykezelés - „Best match” alapú szabálykiértékelés
                • Hálózati változások és migrációs projektek egyszerű implementálása
                Mély protokoll-ellenőrzés

                Mély protokoll-ellenőrzés

                • 15+ hálózati protokoll teljes értelmezése és validálása
                • Protokoll csatornák szabályozása (pl. fájlátvitel, port-továbbítás)
                • Vírus-, malware- és URL-szűrés (opcionális)
                Átfogó titkosítás

                Átfogó titkosítás

                • SSL / TLS-titkosított protokollok szabályozása
                • TLS 1.3 titkosítás
                • SSL és IPSec VPN
                Forgalommanipuláció

                Forgalommanipuláció

                • Adatmaszkolás a megfelelőség és a magánélet védelme érdekében
                • Legacy rendszerek biztonsági réseinek elrejtése
                • Egyszerű megoldás az egyedi kompatibilitási problémákra
                Robosztus központi menedzsment

                Robosztus központi menedzsment

                • Nagyvállalati szintű, több telephelyes tűzfal menedzsment
                • Licenszek és tanúsítványok kezelése
                • Fejlett menedzsment GUI
                Single sign-on

                Single sign-on

                • Hitelesítés jelszó, S/kulcs, SecurID, X.509 stb. alapján
                • LDAP / AD-, Kerberos- és Radius-támogatás
                • Integráció a hitelesítési szolgáltatásokkal
                Részletes naplózás

                Részletes naplózás

                • Titkosított hálózati forgalom alkalmazásszintű naplózása
                • Részletes naplók a jobb hálózati hibakeresés és hatósági vizsgálatok érdekében
                • Zökkenőmentes integráció naplóelemző és SIEM eszközökkel
                Támogatott protokollok és szabványok

                Támogatott protokollok és szabványok

                • HTTP, SSH, RDP, IMAP, POP3, SMTP, TELNET, VNC, (T/S)FTP, NNTP, SSL/TLS, Oracle SQL/Net8, LDAP, RADIUS, VoIP SIP, MS RPC, MIME, RSH, LPR, SOAP, SOCKS