Einsatzgebiete ZyWALL IDP 10

ZyWALL IDP 10
Ergänzung von Firewall und Anti-Virus
Kontrolle auf Applikationsebene. Die ZyWALL IDP 10 stellt eine Ergänzung zu bestehenden oder neuen Firewalls und Anti-Virus Sytemen dar und ist kein Ersatz für diese. Im Gegensatz zu einer traditionellen Firewall (z.B. aus der ZyWALL Serie) werden auch die Datenbereiche der Pakete untersucht. Diese könne z.B. Angriffe auf Basis von Betriebssystemschwachstellen, Trojanern, Würmern etc. enthalten. Es werden also Angriffe abgewehrt, gegen die weder Firewall noch Anti-Virus etwas ausrichten können.



Inline Mode
Aktive Abwehr von Eindringlingen. Im Gegensatz zu traditionellen IDS (Intrusion Detection Systems) wird die ZyWALL IDP 10 direkt im Datenstrom betrieben und ist damit in der Lage, sofort Gegenmassnahmen einzuleiten. Auf Basis von mehr als 1600 Signaturen werden Angriffe erkannt und entsprechende Pakete verworfen. Die ZyWALL IDP 10 kann zunächst im Monitor Mode angeschlossen werden, d.h. sie meldet Angriffe, ergreift aber keine Massnahmen. Wenn das Gerät optimal konfiguriert ist, wird es mit einem Klick in den Inline-Mode geschaltet

Bridge Mode
Kein Eingriff in die Konfiguration vorhandener Geräte. Die ZyWALL IDP 10 kann im Bridge-Mode betrieben werden. Bei dieser Betriebsart, die von ZyXEL empfohlen wird, bekommt das Gerät am LAN- und am WAN-Port keine IP-Adressen und ist somit auch für potentielle Angreifer unsichtbar. Die Konfiguration erfolgt dann über den dedizierten Management-Port. Andere Geräte im Netzwerk müssen nicht umkonfiguriert werden, da die ZyWALL IDP 10 auf IP-Ebene transparent ist.

Complete Packet Inspection
Fragmentierte Angriffe werden erkannt. Die ZyWALL IDP 10 untersucht nicht nur den Datenbereich einzelner Pakete („Deep Packet Inspection“), sondern setzt auch fragmentierte Daten aus mehreren Paketen bei Bedarf zusammen, bevor sie sie weiterleitet. Damit werden auch fragmentierte Angriffe, die sich auf mehrere Pakete verteilen, erkannt.



Information Security
Kontrolle von Instant Messaging und Peer-to-Peer- Anwendungen. Nicht nur die Abwehr von netzwerkbasierten Angriffen ist wichtig, sondern auch die Sicherheit der kritischen Informationen im Unternehmen. Anwendungen wie File-Sharing, Peer-to-Peer, Instant Messaging oder Web-Mail bergen die Gefahr, das solche wichtigen Informationen das Unternehmen unbemerkt verlassen können. Die ZyWALL IDP bietet die Möglichkeit, solche Applikationen grundsätzlich zu verhindern oder auf das Nötige zu beschränken. Beispiel Instant Messaging: Chatten ist möglich, aber es können keine Dateien verschickt werden.

Hervorragendes Preis-/Leistungsverhältnis
12 Monate Update-Service inklusive. Mit 26 Mbps Datendurchsatz ist die ZyWALL IDP 10 die ideale Intrusion Detection und Prevention Lösung für kleine und mittlere Unternehmen. Neben dem Einsatz am Internet-Gateway (vor oder hinter der Firewall) kann die Appliance auch zwischen LAN-Segmenten oder zwischen LAN und WLAN eingesetzt werden. Firmware Updates sind kostenlos, die notwendigen Signatur Updates sind für die ersten 12 Monate ebenfalls enthalten