WatchGuard защищает пользователей Apple
Rainbow Technologies сообщает, что UTM-устройства WatchGuard Firebox Core и Peak защищают пользователей Mac OS X 10.4.х от последней выявленной уязвимости в языке программирования Java. Пользователи WatchGuard защищены от самой распространенной формы уязвимости - заражения/атаки вредоносным кодом через web-страницы, благодаря тому, что UTM-устройства Firebox обезвреживают эту разновидность уязвимости с помощью встроенной технологии Application Proxy.
Application Proxy пропускает HTTP-трафик (web-трафик) через proxy-фильтр прикладного уровня (уровень приложений), что отличает устройства WatchGuard от межсетевых экранов с функцией пакетной фильтрации, которые способны проверить только нижние уровни пакетов данных. Суть этой фильтрации заключается в разборке пакетов и анализе поля данных на соответствие заданным правилам после чего происходит сборка пакета заново и доставка адресату. По сути, программно-аппаратный комплекс WatchGuard Firebox анализирует web-трафик и нейтрализует уязвимости, существующие в протоколе HTTP. В результате пользователь web-ресурсов защищен от возможного заражения вредоносным кодом, источником которого может являться открытый/запущенный web-ресурс.
Также следует учитывать, что специалисты WatchGuard допускают существование и других видов этой уязвимости в языке Java (например, для электронной почты или протокола FTP). Поэтому пользователям рекомендуется установить обновление Java Release 6 для Mac OS X 10.4.x, как это предписывает Apple. Все решения комплексной сетевой безопасности WatchGuard Firebox используют технологию Application Proxy, которая является более надежной, чем пакетная фильтрация.
Решения, основанные на фильтрации пакетов, в сущности, проверяют только низшие уровни коммуникационной модели взаимодействия открытых систем OSI (т.е. максимум четыре уровня - физический, канальный, сетевой и транспортный), оставляя три верхних уровня без внимания, что приводит к уязвимостям перед широким спектром сетевых угроз. Используя технологию Application Proxy, решения WatchGuard Firebox анализируют все семь уровней модели OSI (включая сеансовый, уровень представления и прикладной уровень), которые при фильтрации обычными методами остаются нетронутыми.
С применением технологий Application Proxy, выявление аномалий протоколов, анализ шаблонов трафика и автоматическое блокирование пакетов не соответствующих политикам безопасности, защитные способности UTM-устройств WatchGuard значительно увеличиваются. UTM-устройства WatchGuard Firebox X e-Series сертифицированы ФСТЭК России по 3-му классу защищенности как программно-аппаратные комплексы защиты от несанкционированного доступа к информации в сетях передачи данных на основе TCP/IP-протокола.
Application Proxy пропускает HTTP-трафик (web-трафик) через proxy-фильтр прикладного уровня (уровень приложений), что отличает устройства WatchGuard от межсетевых экранов с функцией пакетной фильтрации, которые способны проверить только нижние уровни пакетов данных. Суть этой фильтрации заключается в разборке пакетов и анализе поля данных на соответствие заданным правилам после чего происходит сборка пакета заново и доставка адресату. По сути, программно-аппаратный комплекс WatchGuard Firebox анализирует web-трафик и нейтрализует уязвимости, существующие в протоколе HTTP. В результате пользователь web-ресурсов защищен от возможного заражения вредоносным кодом, источником которого может являться открытый/запущенный web-ресурс.
Также следует учитывать, что специалисты WatchGuard допускают существование и других видов этой уязвимости в языке Java (например, для электронной почты или протокола FTP). Поэтому пользователям рекомендуется установить обновление Java Release 6 для Mac OS X 10.4.x, как это предписывает Apple. Все решения комплексной сетевой безопасности WatchGuard Firebox используют технологию Application Proxy, которая является более надежной, чем пакетная фильтрация.
Решения, основанные на фильтрации пакетов, в сущности, проверяют только низшие уровни коммуникационной модели взаимодействия открытых систем OSI (т.е. максимум четыре уровня - физический, канальный, сетевой и транспортный), оставляя три верхних уровня без внимания, что приводит к уязвимостям перед широким спектром сетевых угроз. Используя технологию Application Proxy, решения WatchGuard Firebox анализируют все семь уровней модели OSI (включая сеансовый, уровень представления и прикладной уровень), которые при фильтрации обычными методами остаются нетронутыми.
С применением технологий Application Proxy, выявление аномалий протоколов, анализ шаблонов трафика и автоматическое блокирование пакетов не соответствующих политикам безопасности, защитные способности UTM-устройств WatchGuard значительно увеличиваются. UTM-устройства WatchGuard Firebox X e-Series сертифицированы ФСТЭК России по 3-му классу защищенности как программно-аппаратные комплексы защиты от несанкционированного доступа к информации в сетях передачи данных на основе TCP/IP-протокола.
