Zorp

GPL

Nyílt forráskódú proxy tűzfal.
Ingyenes licenc. Aktív közösségi támogatás. Kompromisszumok nélküli biztonság.

Zorp GPL

A Zorp GPL egy egyedülálló, nyílt forráskódú proxy tűzfal, mély protokoll elemző képességekkel. Biztosítja, hogy a hálózati forgalom megfeleljen a protokoll szabványoknak, és lehetővé teszi az egyedi forgalomszabályozást az ISO / OSI modell minden szintjén. A Zorp GPL biztosítja a hálózati határponton áthaladó forgalom teljes körű ellenőrzését a magas szintű hálózati biztonság elérése érdekében. Rugalmasságának köszönhetően további biztonsági modulokkal bővíthető, és testreszabható specifikus biztonsági problémák megoldására, akár heterogén hálózati környezetben is. Minden eszközzel rendelkezik, amely szükséges összetett biztonsági házirendek kialakításához, mindezt a termelékenység feláldozása nélkül.

Zorp GPL

Kiemelt funkciók

Statikus elemzés

Statikus elemzés

Mivel a konfigurációja nem host vagy IP-tartományokon, hanem hálózati zónákon alapul, a Zorp GPL szélesebb körű hozzáférés-szabályozást kínál, mint a többi alkalmazás szintű tűzfal.

Forgalommanipuláció

Forgalommanipuláció

A forgalom manipulációja segít megelőzni az adatok kiszivárgását azáltal, hogy az érzékeny információkat a hálózaton belül tartja. Például egy HTTP adatfolyam tartalmazhat belső IP-címeket, korábban meglátogatott webhelyek URL-jét (referrer) vagy böngésző és operációs rendszer adatokat (agent).

Részletes naplózás

Részletes naplózás

Minden hálózati esemény auditálása megvalósítható, még a protokollkérések és válaszok is, mivel a proxy-k alkalmazás szinten működnek. Ez nemcsak azért hasznos, mert bizonyítani tudjuk, hogy mi történt, hanem azt is megmutatja, hogy mi nem történt: például, ha egy fájl régi verzióját törölték, de soha nem töltötték fel újra. Ez döntő jelentőségű lehet a forenzikus vizsgálatok során.

Előnyök

Átfogó forgalom ellenőrzés

Titkosított csatornák szabályozása

Moduláris, rendkívül rugalmas konfiguráció

Ingyenes megoldás sok egyedi hálózatbiztonsági problémára

Tartalomszűrés és -módosítás (opcionális)

Ingyenes licenc és aktív közösségi támogatás

Funkciók

RÉSZLETES NAPLÓZÁS

RÉSZLETES NAPLÓZÁS

Minden hálózati esemény auditálása megvalósítható, még a protokollkérések és -válaszok is, mivel a proxy-k alkalmazás szinten működnek. Ez nemcsak azért hasznos, mert bizonyítani tudjuk, hogy mi történt, hanem azt is megmutatja, hogy mi nem történt: például, ha egy fájl régi verzióját törölték, de soha nem töltötték fel újra. Ez döntő jelentőségű lehet a forenzikus vizsgálatok során.

  • Titkosított hálózati forgalom naplózása
  • Részletes naplók a jobb hálózati hibakeresés és vizsgálatok érdekében
  • Zökkenőmentes integráció naplóelemző és SIEM eszközökkel
FORGALOMMANIPULÁCIÓ

FORGALOMMANIPULÁCIÓ

A forgalommanipuláció megelőzi az adatok kiszivárgását az érzékeny információk hálózaton belül tartásával. Pl. egy HTTP adatfolyam tartalmazhat belső IP-címeket, korábban meglátogatott webhelyek URL-jét vagy böngésző és operációs rendszer adatokat. A Zorp GPL képes eltávolítani vagy megváltoztatni ezeket a kiszivárgásuk megakadályozása érdekében.

  • Adatmaszkolás a megfelelés és a magánélet védelme érdekében
  • Legacy rendszerek biztonsági réseinek elrejtése
  • Megoldás egyedi kompatibilitási problémákra
SZÉLES PROTOKOLL TÁMOGATÁS

SZÉLES PROTOKOLL TÁMOGATÁS

  • HTTP, FTP, SMTP, POP3
  • WHOIS, Finger, Telnet
  • és a fentiek TLS-verziója
ÁTFOGÓ TITKOSÍTÁSI KÉPESSÉGEK

ÁTFOGÓ TITKOSÍTÁSI KÉPESSÉGEK

  • SSL- / TLS-titkosított protokollok szabályozása
  • TLS 1.3 titkosítás
  • SSL és IPSec VPN
LINUX TÁMOGATÁS

LINUX TÁMOGATÁS

A rendszergazdák több Linux alapú operációs rendszerre is lefordíthatják és futtathatják a Zorp GPL-t. Ezenkívül előfordított bináris fájlok is elérhetők a különféle Linux disztribúciókhoz, ami jelentősen megkönnyíti a Zorp GPL telepítését. Jelenleg bináris fájlok a következő disztribúciókhoz állnak rendelkezésre:

  • Debian: stabil, teszt-verziók
  • Ubuntu: jelenlegi LTP verziók
Részletes hozzáférés-ellenőrzés

Részletes hozzáférés-ellenőrzés

Mivel a konfigurációja nem host vagy IP-tartományokon, hanem hálózati zónákon alapul, a Zorp GPL szélesebb hozzáférés-szabályozást kínál, mint a többi alkalmazás szintű tűzfal: a "Ki?" és "Mi?" mellett a "Hogyan?" is szabályozható. Pl. egy zónából érkező felhasználók csak olvasni tudnak egy adott FTP-kiszolgálót, míg mások írni is.

  • A legelterjedtebb hálózati protokollok teljes értelmezése és érvényesítése
  • Fejlett protokollfelismerés (Advanced Protocol Recognition)
  • Kapcsolat kezelése az alkalmazás szintjén
EGYÜTTMŰKÖDÉS

EGYÜTTMŰKÖDÉS

Az interoperabilitás segít egy olyan világban, ahol nem minden protokoll implementáció egyenértékű. A Zorp GPL el tudja rejteni a protokoll funkcióit, például a HTTP-tömörítést, átjárást biztosít a különböző titkosítási szabványok között, és egyéb változtatásokat is végre tud hajtani a kliensek és a kiszolgálók zökkenőmentes együttműködése érdekében.