Einsatzgebiete ZyWALL 70

ZyWALL 70
Netzwerke mit öffentlichen Servern
Unternehmen mit eigenen Web-, FTP- oder Mailservern etc. müssen sicherstellen, dass diese – im Gegensatz zu internen Rechnern – vom Internet erreichbar sind. Öffentliche Server richtet man in einer DMZ ein, und interne Rechner werden am besten in verschiedene LAN-Segmente aufgeteilt. Bei der ZyWALL 70 stehen vier DMZ-Ports zur Verfügung. Dennoch reichen Firewall-Regeln zwischen DMZ und LAN heute nicht mehr aus, um Datenmissbrauch zu verhindern. Da öffentliche Server vom Internet her zugänglich sein müssen, öffnen sie Schlupflöcher. Schutz vor «Exploits» (Angriffe auf Sicherheitslöcher von Programmen) erreicht man nur durch den kombinierten Einsatz einer Firewall mit Anti-Virus- und Intrusion-Detection-Prevention-Lösung.



IP- und Port-Forwarding
Öffentliche Server brauchen eine fixe IP-Adresse, um über eine bestimmte Domäne erreichbar zu sein. Die ZyWALL-Modelle enthalten die IP- und Port-Forwarding-Funktion. Damit lässt sich eine externe Web-Anfrage auf den internen Server mit einer anderen IP-Adresse inkl. Angabe einer Portnummer umleiten. Dies ist notwendig, wenn mehrere interne Server mit unterschiedlichen IPAdressen über nur eine externe IP-Adresse angesprochen werden. So können mehrere Regeln für verschiedene Services definiert werden.

Erhöhtes Spam-Aufkommen bei eigenen Mailservern
Ist ein lokaler Mailserver im Einsatz, so empfiehlt sich die Aktivierung der Anti-Spam-Funktion auf der ZyWALL besonders. Suspekte E-Mails, welche auf Spam hindeuten, werden entweder in der Betreff-Zeile mit einem Zusatztext markiert oder vollständig verworfen und nicht an den Client weitergeleitet. Die Quarantäne erfolgt z.B. bei Microsoft Outlook über eine Regel, die als Spam gekennzeichnete E-Mails in einen separaten Ordner verschiebt.



Hoher Datendurchsatz, auch mit UTM
Die neuen UTM-Funktionen wie Anti-Virus und Intrusion-Prevention sind rechenintensiv, was den Einsatz einer Turbo-Card erfordert. Dank dieser Karte erreichen die ZyWALL-Firewalls einen hohen Datendurchsatz. Die Echtzeit-Signaturüberprüfungen lassen sich bis auf einzelne Services und Ports inklusive Richtungsangabe (Inbound / Outbound) konfigurieren. Dies ist gerade für Firewalls sehr wichtig, die einzelne Segmente innerhalb des LANs trennen. Da Netzwerke heute üblicherweise mit 100 Mbps arbeiten, darf die ZyWALL den Datendurchsatz nicht massiv bremsen.