Újdonságok a Balasys Zorp Gateway 7.0.5-ben
Written by: Marosvári Gábor, Product marketing lead, Balasys
Created: 2020-03-18
Az elmúlt időszakban az intenzív fejlesztés és háttérmunka miatt kevesebb Zorp-pal kapcsolatos hírt közöltünk, de a Zorp Gateway fejlesztése ettől függetlenül folyamatos!
Az elmúlt időszakban az intenzív fejlesztés és háttérmunka miatt kevesebb Zorp-pal kapcsolatos hírt közöltünk. Szeretnénk hangsúlyozni, hogy a Zorp Gateway fejlesztése ettől függetlenül folyamatos! Erőfeszítéseinknek köszönhetően a Balasys rugalmas, proxy alapú hálózatbiztonsági csomagja mostantól frissített architektúrával, megújult felhasználói felülettel és számos új funkcióval büszkélkedhet. Ebben a bejegyzésben szeretném összefoglalni azokat a legfontosabb új funkciókat, amelyek a 6.0 kiadás óta a termékbe kerültek.
1. TLS 1.3 támogatás
A Zorp Gateway az egyik első olyan IT-biztonsági termék volt, amely támogatta a legújabb TLS 1.3 kriptográfiai protokollt. A piacon jelenleg elérhető legfejlettebb titkosítási szabvánnyal titkosíthatja a nem titkosított vagy régebbi (legacy) internetes protokollokat. A kommunikáció biztonsága tovább javítható az erős felhasználói hitelesítés megkövetelésével. E funkciókészlet révén a kevésbé biztonságos internetes infrastruktúrán keresztül is biztonságos webböngészést, levelezést vagy akár e-banking/e-kereskedelmi szolgáltatásokat valósíthat meg. Egy másik lehetséges felhasználási terület a felhőszolgáltatásokban tárolt adatok erős titkosítása.
2. Webes alkalmazás tűzfal (WAF)
Az Apache ModSecurity WAF-fal történő integráció révén a Zorp Gateway mostantól képes megvizsgálni és elemezni a titkosított és nem titkosított internetes forgalom tartalmát annak érdekében, hogy az megfelel-e a használt HTTP(S) szabványnak. A fejlett támadási vektorok felderítésén túl a webszerverek sebezhetőségeit vagy fejlesztési hibáit is képes elrejteni. Ez egy megbízható eszköz a szervezet nyilvános internetes szolgáltatásainak védelmére.
3. ICAP-támogatás
A Zorp Gateway mostantól támogatja az Internet Content Adaptation Protocol (ICAP) protokollt. Az ICAP-támogatásnak köszönhetően a Zorp Gateway integrálható számos harmadik féltől származó biztonsági megoldással, például DLP-kkel, IDS/IPS-ekkel és antimalware eszközökkel, beleértve a multiscan motorokat és sandbox-technológiákat. A fenti integrációk titkosított csatornán keresztül is megvalósíthatók.
4. Hosztnév-alapú szabályok
Sok weboldal (pl. facebook.com) nem rendelkezik fix IP-címmel, mégis ellenőrizni kell hozzájuk a hozzáférést. Előfordulhat az is, hogy bizonyos típusú titkosított forgalmat nem szabad ellenőrizni (adatvédelmi vagy egyéb okokból), mégis némi ellenőrzést azért szeretnénk ezen forgalmak felett is. Ilyen esetekben a hosztnév-alapú döntések segíthetnek: pusztán a hosztnév alapján ellenőrizheti az ilyen webhelyekhez való hozzáférést. Lényegében ez egy speciális URL-szűrési képesség, amely segít a szabályok felállításában kizárólag a domainnév információi alapján, az IP-cím vagy a kimenő forgalom tartalmának ismerete nélkül. Ezt a funkciót például a következő esetekben használhatja ki:
- A nem kívánt webhelyekhez, alkalmazásokhoz vagy tartalmakhoz való hozzáférés megtagadása - pl. filmstreaming vagy felnőtteknek szóló webhelyek blokkolása.
- Szelektív tartalomszűrés - pl. a Windows frissítési szolgáltatások vagy az internetes banki forgalom engedélyezése, de az összes többi tartalom vírusellenőrzése.
- A titkosított forgalom terheléselosztása - pl. a sávszélesség-igényes YouTube-forgalom átirányítása a tartalék vonalra.
5. Rate limiting
A Zorp Gateway lehetőséget ad a hálózati kapcsolat sávszélességének korlátozására is. Ez a funkció különösen akkor jön jól, ha webhelyét (D)DOS-támadás éri, vagy ha a mindennapi forgalomban csúcsok jelentkeznek. A terméket úgy konfigurálhatja, hogy ilyen esetekben rangsorolja a kéréseket úgy, hogy a fontosabb tranzakciókat szolgálja ki először, míg a többiek számára korlátozza a sávszélességet.
6. Fejlett protokollfelismerés
A Zorp Gateway képes automatikusan felismerni bizonyos protokollokat és szolgáltatásokat, és az előre beállított kapcsolati szabályok alapján szelektíven kezelni ezeket. Jelenleg a támogatott protokollok és szolgáltatások a következők: HTTP, SSH, szervertanúsítvány és Server Name Indication (SNI).
7. Űrlapalapú hitelesítés (Form-based authentication)
A Zorp Gateway 7.0.5 támogatja az űrlapalapú hitelesítést a HTTP protokollban. A felhasználó számára egy szerkeszthető "űrlap" jeleníthető meg, amelyet ki kell töltenie és el kell küldenie, hogy bejelentkezzen egy adott webes alkalmazásba vagy szolgáltatásba. Ez akár a meglévő AD/LDAP-címtárral is integrálható. Az űrlapalapú hitelesítés egy platformfüggetlen és testre szabható megoldás a webalapú hitelesítési folyamat egységesítésére a vállalat, az ügyfelek és a partnerek körében.
Folytatjuk a Zorp Gateway fejlesztését, hogy a hazai piacon jelenleg elérhető legjobban testre szabható, legmegbízhatóbb és leginkább erőforrás-hatékony hálózati biztonsági csomag legyen. Mostantól rendszeresen közzétesszük a fontosabb híreket a Balasysról és a Zorp termékcsaládról. Maradjanak velünk!
Tudjon meg többet a https://www.balasys.hu/hu/zorp-gateway oldalon.
Ez a blogposzt a Creative Commons Attribution-ShareAlike 4.0 International (CC-BY-SA 4.0) License feltételei mellett licencelődik.