ОС ZLD 4.11 для центров безопасности USG и межсетевых экранов ZyXEL ZyWALL
Компания ZyXEL Communications сообщает о выходе новой версии операционной системы ZLD 4.11, предназначенной для центров безопасности USG 40/40W/60/60W/1900 и межсетевых экранов ZyWALL 110/310/1100. Эти профессиональные высокоинтегрированные устройства для малого и среднего бизнеса позволяют решать широкий спектр задач, включая построение сложных географически распределенных корпоративных сетей, организацию мобильных рабочих мест для выездных сотрудников, комплексную защиту сетевой инфраструктуры от угроз из Интернета, всесторонний контроль над использованием сотрудниками сервисов Интернета, резервирование WAN, VPN и самого устройства для бесперебойной работы корпоративной сети и многое другое. Переход на ZLD 4.11 (ZLD — ZyXEL Linux Distribution) добавляет ряд новых полезных функций, увеличивает стабильность работы и делает процесс конфигурирования устройств ZyWALL и USG более простым и удобным.
Совместимость с ZyXEL One Network (ZON)
С выходом ZLD v4.11 пользователям устройств ZyWALL и USG становятся доступны преимущества централизованного развертывания и управления корпоративной сетью с помощью утилиты ZyXEL One Network (ZON) — унифицированного инструмента для обнаружения и настройки устройств ZyXEL. Утилита ZON избавляет IT-персонал от необходимости подключаться непосредственно к каждому коммутатору, точке доступа и межсетевому экрану для настройки при развертывании сети. Утилита ZON обнаруживает в сети все устройства ZyXEL, позволяя назначать им IP-адреса, менять пароли доступа, настраивать параметры Wi-Fi, обновлять встроенное программное обеспечение, перегружать устройства и выполнять другие действия по массовому изменению параметров. Применение ZON позволяет значительно ускорить и упростить настройку сетевой инфраструктуры компании.
Поддержка USB-модемов LTE
Список USB-модемов 3G/4G, поддерживаемых в ZLD v4.11, расширен популярными LTE-модемами, включая такие модели, как Huawei E3272 (Мегафон M100-4), Yota WLTUBA-107 и ZTE MF823. Благодаря поддержке LTE-модемов устройства ZyWALL и USG можно подключать к Интернету через сотовые сети 4G LTE ведущих российских провайдеров, таких как Yota, «Билайн» и «Мегафон». Устройства ZyWALL и USG позволяют использовать беспроводной канал LTE как основной, резервный или объединять его с другими каналами Интернета в транк с балансировкой нагрузки, чтобы обеспечить бесперебойную связь и увеличение суммарной пропускной способности подключения.
Расширение возможностей встроенного контроллера WLAN
Арсенал возможностей контроллера беспроводных сетей Wi-Fi, добавленного в предыдущей версии ZLD, значительно расширен следующими новыми функциями:
- Dynamic Channel Selection. Контроллер анализирует радиоэфир и автоматически выбирает для каждой управляемой точки доступа наименее зашумленный канал.
- Layer 2 Isolation. Возможность запретить трафик между клиентами Wi-Fi в одной подсети. Белый список позволяет сделать исключение для определенных хостов подсети, чтобы разрешить обмен данных, например с web-сервером.
- Band Selection. Автоматически переводит клиентов с двухдиапазонным беспроводным адаптером на частотный диапазон 5 ГГц, чтобы избежать использования более зашумленного диапазона 2,4 ГГц и тем самым улучшить качество обьслуживания.
- Signal Threshold. При снижении уровня радиосигнала беспроводного клиента до заданного порогового значения автоматически переводит его на другую точку, которая принимает от клиента сигнал с уровнем не ниже, чем заданный. Это позволят поддерживать оптимальный уровень обслуживания клиентов при их перемещении внутри зоны покрытия беспроводной сети.
- AP Load Balancing by Station number. Балансировка нагрузки точек доступа на основе числа подключенных клиентов. При превышении заданного максимального числа клиентов, подключенных к точке доступа, новые клиенты будут подключены к другим точкам с меньшим числом клиентов.
- AP Load Balancing by Traffic level. Балансировка нагрузки точек доступа на основе трафика. При превышении заданной максимальной величины трафика между точкой и клиентами новые клиенты будут подключены к другим точкам с меньшим трафиком.
- Auto Healing. Автоматическое обнаружение отключенных точек доступа и восстановление зоны покрытия путем повышения мощности передаваемого сигнала на соседних точках.
- Monitoring Mode. Возможность использовать управляемые точки доступа в режиме мониторинга для сканирования радиоэфира с целью обнаружения незарегистрированных точек доступа (Rogue AP) в сетевой инфраструктуре компании, развертывание которых не было санкционировано администратором сети. Такие точки доступа могут представлять серьезную угрозу безопасности, открывая доступ в корпоративную сеть посторонним лицам. Функция Rogue AP Containment позволяет эффективно блокировать точки доступа представляющие угрозу безопасности, принудительно отключая всех клиентов, которые пытаются к ним подключиться.
- Wireless Schedule. Возможность активировать/деактивировать беспроводные сегменты сети по расписанию, что позволяет, например, автоматически отключать беспроводную сеть компании в нерабочее время.
Новые функции антивируса
К функциям встроенного потокового антивируса Лаборатории Касперского добавлены «черный» и «белый» список, в которые можно заносить шаблоны имен запрещенных и разрешенных файлов. Эти списки позволяют разрешить и запретить передачу файлов с определенными именами независимо от результатов антивирусной проверки.
Инструменты диагностики сети
В новой версии OS ZLD v4.11 добавлены инструменты ping и traceroute, которые можно применять из веб-конфигуратора ZyWALL и USG. С их помощью можно проверять соединения и маршрутизацию в сетях на основе IPv4 и IPv6 на заданном интерфейсе устройства, что расширяет возможности IT-персонала при диагностике сети.
Удобство использования
В новой версии операционной системы добавлен ряд новых функций, призванных сделать процесс конфигурирования устройства более простым и удобным:
- Возможность клонирования политик безопасности. Позволяет быстро создать новую политику безопасности на базе одной из уже существующих.
- Фильтрация политик безопасности и маршрутизации по различным критериям позволяет выводить на экран только определенные политики. Это значительно облегчает работу с большим количеством политик.
- Поддержка групп сервисов правилами NAT. В случае нескольких сервисов на одном локальном сервере теперь достаточно создать единственное правило NAT, чтобы сделать все эти сервисы доступными со стороны интерфейса WAN.
- Возможность просматривать и редактировать профили UTM непосредственно на странице политик безопасности.