Компания ZyXEL сообщает о выпуске новой версии сетевой ОС ZyNOS 4.01 для межсетевых экранов ZyWALL 5/35/70W. В ZyNOS 4.01 расширены возможности построения и защиты беспроводной сети, введено резервирование шлюзов IPSec для повышения надежности территориально-распределенных корпоративных сетей, расширено число категорий контента, подлежащего фильтрации, введены настройки защиты от спама и вирусов в зависимости от направления и типа обрабатываемого трафика. В частности, теперь проверке на вирусы, сигнатуры вторжений и спам может подлежать и трафик, передаваемый в пределах корпоративной VPN-сети. Значительные изменения претерпел и веб-интерфейс: например, на главной странице устройств ZyWALL UTM отображается еще больше информации, включая результаты мониторинга вирусной активности и предотвращенных вторжений. Предыдущие версии ZyNOS (вплоть до v4.00) позволяли применять правила защиты беспроводной сети только на уровне адаптера, устанавливаемого в слот расширения ZyWALL. Используя ZyNOS 4.01, можно назначить отдельный Ethernet-порт ZyWALL для подключения одной или нескольких точек доступа беспроводной сети и настроить на межсетевом экране специальные правила обработки беспроводного трафика. Наряду с традиционным для ZyWALL резервированием доступа в Интернет ZyNOS 4.01 реализует резервирование VPN-шлюзов корпоративной сети: как только основной VPN-шлюз по каким-то причинам (отказ оборудования или интернет-канала) станет недоступен, автоматически произойдет переключение на резерв, а после восстановления работоспособности основного шлюза – обратно (в том числе при работе с VPN-шлюзами других производителей). Более того, VPN-шлюзы могут быть подключены к сетям разных операторов, что повышает общий уровень надежности и позволяет избежать урона от аварий и на самом шлюзе, и в сетях интернет-провайдеров (вероятности отказа у разных операторов можно считать независимыми, соответственно вероятность отказа сети с резервированием определяется произведением вероятностей отказа каждого из VPN-каналов). OC ZyNOS 4.00 предполагала корпоративную сеть достаточно защищенной и, как следствие, не осуществляла проверку VPN-трафика на сигнатуры, характерные для вирусных атак и вторжений, что снижало общий уровень защиты корпоративной сети и позволяло злоумышленнику или вирусу, получив несанкционированный доступ к сети одного из филиалов, расширить сферу своего влияния. С помощью ZyNOS 4.01 можно локализовать последствия вирусов и вторжений и предотвратить заражение и раскрытие других сегментов сети. Кроме того, новая ОС позволяет настраивать правила защиты от вирусов, спама и фишинга в зависимости от направления трафика. ZyNOS 4.01 позволяет ограничивать доступ к 11 новым категориям сайтов: хакерским (hacking), используемым для выведывания конфиденциальной информации (фишинг), содержащим вредоносное и шпионское ПО (“spyware/malware sources”, “spyware effects/privacy concerns”), потоковое аудио и видео (streaming media/MP3), медиаконтент (open image/media search), социальным сетям (social networking), онлайновым хранилищам (online storage), средствам удаленного доступа (remote access tools), пиринговым сетям и приложениям (peer-to-peer) и сайтам-анонимизаторам (Proxy Avoidance). Таким образом, с ростом спектра задач, возникающих при построении и организации защиты корпоративных локальных и территориально-распределенных сетей, пользователи межсетевых экранов ZyWALL могут расширить необходимый функционал простым обновлением ПО и минимизировать затраты, связанные с модернизацией сетевой инфраструктуры.