ATP 200 Firewall von Zyxel
ATP-Firewall mit Sandbox-Funktionalität und SSL-Inspection
ATP 200 Firewall von Zyxel Zyxel ATP 200
Zyxel bringt Firewall-Serie für KMUs
Zyxel hat eine neue Firewall-Serie auf den Markt gebracht. Die ZyWall-ATP-Serie arbeitet mit Sandboxing-Technologie und richtet sich vor allem an kleine und mittelgrosse Unternehmen.
IT-Spezialist Zyxel hat eine Firewall-Serie für KMU herausgebracht. Wie Zyxel-Anbieter Studerus schreibt, arbeitet die ZyWall-ATP-Serie mit Sandboxing-Technologie, um Unternehmen vor Zero-Day-Angriffen zu schützen. Unbekannte und potenziell gefährliche Datenpakete würden so in einer sicheren, verborgenen Umgebung ausgeführt und analysiert. Ausserdem bewerte Zyxel ATP eingehende Datenpakete, indem ihre Signatur überprüft werde.
Die Firewall profitiere von "Schwarmintelligenz", da sie von allen ATP-Firewalls, die weltweit in Betrieb seien, Informationen über neu identifizierte Bedrohungen erhalte. Zyxel ATP verfüge weiter über die Schutzebenen Web-Sicherheit (Content- und Botnet-Filter), App- und E-Mail-Sicherheit, Intrusion, Detection und Prevention, Geoblocking, Managed AP Service und SecuReporter. Studerus empfiehlt die Firewall ATP200 für kleinere Unternehmen mit 1-50 Nutzern und ATP500 für mittelgrosse Unternehmen mit 50-100 Nutzern.
ATP-Firewall mit Sandbox-Funktionalität und SSL-Inspection
-
ATP 200 Firewall von Zyxel
-
ATP-Firewall mit «Advanced Threat Protection» und Sandbox-Funktionen
-
Unterstützt SSL-Inspection, VPN-Durchsatz von bis zu 500 Mbps
-
4 LAN / DMZ RJ-45 Gigabit Ports, 2x WAN, 1x SFP
-
Verwaltung von bis zu 18 APs mit Gold Security Pack (2 mit Silver)
-
1 Jahr Gold Security Pack inklusive
Die ATP200 von Zyxel ist eine «Advanced Threat Protection»-Firewall für Firmen mit hohen Sicherheitsansprüchen. Cloud-Intelligence bringt den Netzwerkschutz auf ein völlig neues Level – besonders bei neuen noch unbekannten Bedrohungen. Die Firewalls unterstützen neben den bekannten Zyxel-Sicherheitsdiensten wie Web- und Anwendungssicherheit, Malware-Blocker etc. auch Sandboxing und Botnet-Filter. Ein ansprechendes ATP-Dashboard bietet schnell einen Überblick zu den aktuell erkannten Bedrohungen. Mit neuester Soft- und Hardware bietet die ATP-Firewall eine sehr hohe Performance, selbst beim Einsatz aller Sicherheitsfunktionen.
Lernende Cloud-Intelligence
ATP 200 Firewall von Zyxel
Die Cloud-Intelligence empfängt unbekannte Dateien oder Benutzermuster aus Anfragen aller ATP-Firewalls. Sie identifiziert und archiviert dann die Inspektionsergebnisse in der Cloud-Bedrohungsdatenbank. Die am höchsten eingestuften Bedrohungen werden an alle ATP-Firewalls weitergegeben, sodass alle ATP-Firewalls fortlaufend gegen neue unbekannte Bedrohungen geschützt sind. Mit der Echtzeit-Cloud-Synchronisation entwickelt sich die Cloud-Intelligence kontinuierlich zu einem Sicherheitsverteidigungsökosystem. Alle ATP-Firewalls sind mit der Cloud-Intelligence synchronisiert und reagieren adaptiv auf jede neue Bedrohung.
Sandbox macht aus unbekannt bekannt
ATP 200 Firewall von Zyxel
Sandboxing nutzt eine isolierte Umgebung in der Cloud, um unbekannte Dateien zu analysieren, welche durch vorhandene lokale Sicherheitstools wie Anti-Virus nicht identifiziert werden können. Sandboxing wertet das Verhalten von Dateien in einer isolierten Umgebung aus, um potenzielle Bedrohungen zu erkennen. Dieses Vorgehen ermöglicht es, komplett neue und unbekannte Schadsoftware zu erkennen und zu verhindern, dass diese in ein Netzwerk gelangen. Die Cloud-Sandbox der ATP-Firewall-Serie bietet im Zusammenspiel mit der Cloud-Intelligence optimalen Schutz vor Zero-Day-Angriffen aller Art.
Sicherheit durch mehrschichtigen Schutz
Ein einzelner Sicherheitsmechanismus konnte in der Vergangenheit sehr zuverlässig eine spezifische Bedrohung abfangen. Ein solcher Single-Solution-Ansatz hat ausgereicht, um einen ausreichenden Schutz vor Viren zu gewährleisten. Die Fähigkeiten fortgeschrittener Malware sind aber inzwischen so ausgeprägt, dass ein einzelner spezifischer Schutz unweigerlich fehlschlägt. Die ATP-Firewall-Serie wurde entwickelt, um mit einem mehrschichtigen Schutzgitter gegen verschiedene Arten von Bedrohungen von innen und aussen fertigzuwerden. Umfassende Sicherheitsfunktionen wie Botnet-Filter, Sandboxing, App-Patrol, Inhaltsfilterung, Anti-Malware, Intrusion-Detection-Prevention und Anomaly-Detection-Prevention gewährleisten einen mehrstufigen Schutz der Daten.
Botnet-Filter übernimmt
Die Botnet-Filter-Funktion übernimmt einerseits die aus dem Content-Filter bekannten Security-Kategorien, die einen Zugriff auf Phishing- und Malware-Seiten verhindern, und ergänzt diese durch eine erweiterte Datenbankabfrage von URL/IP-Reputation. Mit dem Botnet-Filter wird der Zugriff auf «Command & Control Server» unterbunden und so auch die Aktivierung einer installierten Malware verhindert.
Lizenz in Gold
Die ATP-Firewalls bieten ein eigenes Service-Lizenzmodell. Durch die miteinander verbundenen, mehrschichtigen Sicherheitsmodule und die Verknüpfung mit der Cloud-Intelligence ist die Lizenzierung von einzelnen Services wie bei den UTM-Modellen wenig sinnvoll. Die Lizenzoptionen Gold vereinfachen die Entscheidung: Die beim Kauf einer ATP-Firewall inbegriffene Gold-Lizenz enthält alle verfügbaren Sicherheitsmodule und zusätzlich eine 1-Jahres-Lizenz des SecuReporter für detaillierte Sicherheitsanalysen. Nach Ablauf des Jahres kann die Gold-Lizenz erneuert werden.
Anti-Malware mehr als nur Anti-Virus
Ein gutes Beispiel der Evolution innerhalb der ATP-Firewalls ist die Entwicklung von Anti-Virus zu Anti-Malware. Während bei Anti-Virus eine Signaturliste abgefragt wird, erfolgt bei Anti-Malware zusätzlich eine Abfrage der Threat-Datenbank, die sich aus den Daten der Cloud-Intelligence zusammensetzt und damit jeden Tag aktuell angepasste Bedrohungen erkennen kann. Der Anti-Malware-Dienst ist auch mit der Sandbox-Funktion verknüpft. Stellt die Cloud-Sandbox ein verdächtiges Verhalten von Dateien fest, wird die Datei-Information an den Anti-Malware-Dienst weitergegeben. Versuchen nun User, Dateien mit diesem Muster herunterzuladen, werden diese schon vom Anti-Malware-Dienst abgefangen.