Топ 10: Шлюзы безопасности

2021. Zscaler купил ИБ-стартап для борьбы с вторжениями и целевыми атаками



Zscaler, разработчик решений для защиты облачных ресурсов, приобретает стартап Smokescreen Technologies, чья флагманская разработка Smokescreen предназначена для противодействия целевым кибератакам, вторжениям и попыткам внедрения шифровальщиков-вымогателей в корпоративные ресурсы. Компания Zscaler намерена интегрировать разработки Smokescreen в свою систему ZIA для защиты веб-шлюзов и ZPA - решение для защиты доступа в сеть, а также другие решения. Флагманская платформа компании использует проактивные принципы борьбы с киберугрозами: внутри защищаемой сети размещается большое количество ложных целей, имитирующих наиболее интересные для потенциальных злоумышленников ресурсы. Это позволяет в случае реальной атаки оперативно собирать телеметрию и блокировать усилия злоумышленников. Компания совершенно официально называет свою технологию «обманной» (Deception technology).


2014. Check Point представила два новых шлюза безопасности для защиты ЦОД

Компания Check Point выпустила два новых шлюза безопасности, которые дополнили портфолио решений компании для защиты центров обработки данных. Так, устройство 13800 Appliance расширяет линейку моделей 13000, а 21800 Appliance дополняет серию 21000. Как известно, современные корпорации испытывают потребность в увеличении производительности сети и расширении пропускной способности своих центров обработки данных. Но одновременно с этим им требуется применять многоуровневую динамическую систему безопасности для защиты от возникающих и развивающихся угроз и атак. Модель 13800 Appliance предлагает средства защиты, а также высокую производительность на уровне 3 800 SPU (Security Power Units) и 6,5 Гбит/с реальной пропускной способности IPS. Устройство 21800 Appliance демонстрирует уже 4 300 SPU и 7 Гбит/с на IPS, одновременно обеспечивая низкие уровни задержек, необходимые для наиболее требовательных сетевых сред. В качестве опции возможно использование Security Acceleration Module (SAM), который повышает производительность брандмауэра до 110 Гбит/с с задержкой менее 5 мс.


2013. Устройства Check Point 1100 обеспечивают ИБ филиалов и удаленных офисов

Компания Check Point объявила о выпуске новых компактных устройств 1100, обеспечивающих безопасность корпоративного класса и подходящих для филиалов и удаленных офисов. По словам разработчиков, высокое быстродействие устройств 1100 достигается благодаря пропускной способности 1,5 Гбит/с, максимальной скорости VPN-подключения 220 Мбит/с и мощностью системы безопасности, равной 31 единице SecurityPower (SPU). В устройствах Check Point 1100 реализованы передовые технологии обеспечения безопасности Check Point для небольших компаний с численностью сотрудников от 1 до 100. Устройства предоставляют возможности гибкого и интуитивного управления с помощью локальной сети и/или централизованного, основанного на использовании учетной записи управления через SmartCenter Check Point. Работа устройств 1100 основана на передовой архитектуре программных блейдов, позволяющей организациям адаптировать свою платформу защиты в соответствии с текущими и будущими потребностями.

2013. Check Point выпустила компактный шлюз безопасности нового поколения

Компания Check Point Software Technologies объявила о выпуске нового устройства 21700 — шлюза безопасности нового поколения, отличающегося высокими показателями безопасности и производительности. Устройство размещено в компактном монтируемом в стойку корпусе высотой 2U. В стандартной конфигурации оно демонстрирует пропускную способность межсетевого экрана 78 Гбит/с, IPS — 25 Гбит/с, а показатель SecurityPower (SPU) составляет 2922 единицы. В устройстве применена передовая архитектура программных блейдов Check Point Software Blade Architecture, обеспечивающая многоуровневую защиту крупным предприятиям и дата-центрам, рассказали CNews в компании. При использовании устройства 21700 совместно с модулем Security Acceleration задержка в межсетевом экране сокращается до менее чем 5 микросекунд, а пропускная способность возрастает до 110 Гбит/с, подчеркнули в Check Point.


2012. Вышла новая версия TrustPort Net Gateway 2013 для защиты интернет-шлюзов

Компания TrustPort, производитель программного обеспечения в области безопасности, объявила о выпуске новой версии продукта для корпоративного сектора — TrustPort Net Gateway 2013. Продукт содержит антивирусный модуль, антиспам и веб-фильтр, обеспечивая всестороннюю защиту в точке входа данных (интернет-шлюз) корпоративной сети. TrustPort Net Gateway не только блокирует вредоносные программы, не давая шансов проникнуть на рабочие станции и файловые сервера, но и удаляет спам, предотвращает веб-серфинг по нежелательным ресурсам, заявили в компании. Сетевым администраторам TrustPort Net Gateway 2013 предоставит возможность управления корпоративной сетью из любого места через веб-интерфейс. Все изменения настроек протоколируются, что позволяет при необходимости применить эти изменения позже или отменить их. Новая версия Net Gateway также отличается простотой управления, базовые настройки легко меняются через «Мастер настроек».


2012. Облачный сервис Check Point Threat Cloud: сбор данных об угрозах и защита шлюзов безопасности

Компания Check Point представила технологию Check Point ThreatCloud, в основе которой лежит сбор данных из глобальной сети сенсоров обнаружения угроз и распространение этой информации по шлюзам безопасности во всем мире. Всего Check Point ThreatCloud анализирует более 250 млн адресов на предмет обнаружения ботов, 4,5 млн сигнатур вредоносного ПО и 300 тыс. зараженных сайтов. Этот сервис лежит в основе нового программного блейда Anti-Bot и усовершенствованного блейда Antivirus. Актуализированная информация об угрозах передается непосредственно на шлюзы клиентов, позволяя своевременно принимать меры безопасности против новых угроз, говорится в сообщении Check Point. Check Point ThreatCloud динамически обновляется на основе данных, полученных из глобальной сети сенсоров обнаружения угроз. Компании могут сами передавать в сервис ThreatCloud сведения о выявленных угрозах. Обновленная информация передается затем на шлюзы безопасности клиентов, повышая степень их защиты.


2011. IBM выпустила новое устройство для обеспечения сетевой безопасности

Корпорация IBM выпустила новое высокопроизводительное устройство для обеспечения сетевой безопасности, призванное помочь компаниям эффективно выявлять и предотвращать потенциальные угрозы. IBM Network Intrusion Protection System (IPS) GX7800 обеспечивает защиту корпоративных данных и инфраструктуры от неавторизованного доступа и атак без ущерба для производительности и готовности важнейших бизнес-приложений, говорится в сообщении IBM. В целом устройство, работающее с пропускной способностью около 20 гигабит в секунду (Гбит/с): предоставляет организациям полный комплекс средств обеспечения безопасности; распространяет средства обеспечения безопасности на «облачные» среды для защиты данных; использует результаты исследований IBM X-Force, помогая компаниям заблаговременно защищаться от угроз. Новое устройство IBM позволяет развернуть средства обеспечения безопасности в базовой сети, где производительность и готовность особенно важны. Эти средства включают, помимо всех ключевых функций традиционных систем IPS, такие возможности, как зашита веб-приложений, предотвращение потерь данных и технология Virtual Patch. Например, благодаря интеграции с решением IBM Rational AppScan новая версия системы может автоматически создавать специальные политики безопасности для защиты веб-приложений, исходя из уязвимостей, выявленных с использованием AppScan. Благодаря поддержке современных высокоскоростных 10-гигабитных сетей Ethernet и высокопроизводительному механизму контроля безопасности IBM IPS может масштабироваться для предоставления таких же средств защиты поставщикам «облачных» сервисов, заботящимся о защите не только своих собственных данных, но и данных своих клиентов, отметили IBM. В то же время, решение предлагает уникальный подход к обеспечению безопасности, позволяя клиентам обезопасить свои системы, рабочие станции и оконечные устройства от потенциальных угроз, не дожидаясь реальной атаки.


2010. WatchGuard представила новую линейку защитных устройств XTM 2 для малого бизнеса

WatchGuard Technologies представила новую линейку мультифункциональных устройств. Серия XTM 2 создана специально для малого бизнеса и филиалов компаний с численностью сотрудников до 50 человек. Данные устройства поднимают на новую планку стандарты сетевой безопасности и производительности, защищая корпоративные сети, приложения и информацию. Аппаратные решения WatchGuard XTM 2 Series обладают широким функционалом в компактном форм-факторе, что отлично подходит для предприятий малого бизнеса и удаленных филиалов, которым жизненно необходимо применение новейших разработок в области сетевой безопасности. Благодаря созданной WatchGuard архитектуре «глубокой защиты», решения XTM 2 Series обладают функцией анализа сетевых пакетов на прикладном уровне и обеспечивают контроль состояния соединений, что позволяет блокировать атаки, которые могли бы просочиться через обычный межсетевой экран. Принимая во внимание растущую популярность применения VoIP в бизнес-секторе, WatchGuard реализовала функцию защиты VoIP-протокола в решениях XTM 2 Series. Возможность блокировки Skype, других популярных IM и клиентов пиринговых сетей не только повышает уровень безопасности, но также предотвращает неавторизированный обмен файлами, сообщениями или использование чатов.


2009. Check Point выпустила новую линейку защитных IP-устройств на платформе Nokia

Компания Check Point анонсировала новую линейку IP-устройств, произведенных на основе платформ Nokia. С предустановленным программным шлюзом безопасности Check Point R70, новые устройства представляют собой комплексное решение с производительностью до 29 Гб/с. В стандартной комплектации новые IP-устройства поставляются с программным блейдом IPS Check Point, говорится в сообщении Check Point. В новых IP-устройствах Check Point интегрирует платформы Nokia с программным обеспечением Check Point. Применение архитектуры «программные блейды» в IP-устройствах Check Point позволяет обеспечивать гибкую и масштабируемую защиту — заказчик может выбрать требуемую защиту для своей среды, утверждают разработчики. Пропускная способность межсетевого экрана устройств составляет 29 Гб/с (что на 20% больше по сравнению с прошлыми моделями), пропускная способность VPN — 8 Гб/с. Кроме того, линейка IP-устройств включает опции многократного ускорения и интерфейса.