WatchGuard защищает пользователей Apple от выявленной уязвимости в языке Java.
15 Января 2008
Москва, 14 января 2008 года – Rainbow Technologies (www.rainbow.msk.ru) – единственный дистрибьютор WatchGuard Technologies (www.watchguard.com) на территории России и стран СНГ сообщает, что UTM-устройства WatchGuard Firebox Core и Peak защищают пользователей Mac OS X 10.4.х от последней выявленной уязвимости в языке программирования Java.
Пользователи WatchGuard защищены от самой распространенной формы уязвимости – заражения/атаки вредоносным кодом через web-страницы, благодаря тому, что UTM-устройства Firebox обезвреживают эту разновидность уязвимости с помощью встроенной технологии Application Proxy.
Application Proxy пропускает HTTP-трафик (web-трафик) через proxy-фильтр прикладного уровня (уровень приложений), что отличает устройства WatchGuard от межсетевых экранов с функцией пакетной фильтрации, которые способны проверить только нижние уровни пакетов данных. Суть этой фильтрации заключается в разборке пакетов и анализе поля данных на соответствие заданным правилам после чего происходит сборка пакета заново и доставка адресату. По сути, программно-аппаратный комплекс WatchGuard Firebox анализирует web-трафик и нейтрализует уязвимости, существующие в протоколе HTTP. В результате пользователь web-ресурсов защищен от возможного заражения вредоносным кодом, источником которого может являться открытый/запущенный web-ресурс.
Также следует учитывать, что специалисты WatchGuard допускают существование и других видов этой уязвимости в языке Java (например, для электронной почты или протокола FTP). Поэтому пользователям рекомендуется установить обновление Java Release 6 для Mac OS X 10.4.x, как это предписывает Apple.
О технологии WatchGuard Application Proxy:
Все решения комплексной сетевой безопасности WatchGuard Firebox используют технологию Application Proxy, которая является более надежной, чем пакетная фильтрация. Решения, основанные на фильтрации пакетов, в сущности, проверяют только низшие уровни коммуникационной модели взаимодействия открытых систем OSI (т.е. максимум четыре уровня – физический, канальный, сетевой и транспортный), оставляя три верхних уровня без внимания, что приводит к уязвимостям перед широким спектром сетевых угроз. Используя технологию Application Proxy, решения WatchGuard Firebox анализируют все семь уровней модели OSI (включая сеансовый, уровень представления и прикладной уровень), которые при фильтрации обычными методами остаются нетронутыми.
С применением технологий Application Proxy, выявление аномалий протоколов, анализ шаблонов трафика и автоматическое блокирование пакетов не соответствующих политикам безопасности, защитные способности UTM-устройств WatchGuard значительно увеличиваются.
UTM-устройства WatchGuard Firebox X e-Series сертифицированы ФСТЭК России по 3-му классу защищенности как программно-аппаратные комплексы защиты от несанкционированного доступа к информации в сетях передачи данных на основе TCP/IP-протокола.
Приобрести решения компании WatchGuard в России и странах СНГ можно через сертифицированных партнеров Rainbow Technologies, координаты которых расположены на сайте www.rainbow.msk.ru
Более подробную информацию можно получить у Коваленко Оксаны по тел.: +7 (495) 797-8994 или по E-mail: kov@rainbow.msk.ru.
Пользователи WatchGuard защищены от самой распространенной формы уязвимости – заражения/атаки вредоносным кодом через web-страницы, благодаря тому, что UTM-устройства Firebox обезвреживают эту разновидность уязвимости с помощью встроенной технологии Application Proxy.
Application Proxy пропускает HTTP-трафик (web-трафик) через proxy-фильтр прикладного уровня (уровень приложений), что отличает устройства WatchGuard от межсетевых экранов с функцией пакетной фильтрации, которые способны проверить только нижние уровни пакетов данных. Суть этой фильтрации заключается в разборке пакетов и анализе поля данных на соответствие заданным правилам после чего происходит сборка пакета заново и доставка адресату. По сути, программно-аппаратный комплекс WatchGuard Firebox анализирует web-трафик и нейтрализует уязвимости, существующие в протоколе HTTP. В результате пользователь web-ресурсов защищен от возможного заражения вредоносным кодом, источником которого может являться открытый/запущенный web-ресурс.
Также следует учитывать, что специалисты WatchGuard допускают существование и других видов этой уязвимости в языке Java (например, для электронной почты или протокола FTP). Поэтому пользователям рекомендуется установить обновление Java Release 6 для Mac OS X 10.4.x, как это предписывает Apple.
О технологии WatchGuard Application Proxy:
Все решения комплексной сетевой безопасности WatchGuard Firebox используют технологию Application Proxy, которая является более надежной, чем пакетная фильтрация. Решения, основанные на фильтрации пакетов, в сущности, проверяют только низшие уровни коммуникационной модели взаимодействия открытых систем OSI (т.е. максимум четыре уровня – физический, канальный, сетевой и транспортный), оставляя три верхних уровня без внимания, что приводит к уязвимостям перед широким спектром сетевых угроз. Используя технологию Application Proxy, решения WatchGuard Firebox анализируют все семь уровней модели OSI (включая сеансовый, уровень представления и прикладной уровень), которые при фильтрации обычными методами остаются нетронутыми.
С применением технологий Application Proxy, выявление аномалий протоколов, анализ шаблонов трафика и автоматическое блокирование пакетов не соответствующих политикам безопасности, защитные способности UTM-устройств WatchGuard значительно увеличиваются.
UTM-устройства WatchGuard Firebox X e-Series сертифицированы ФСТЭК России по 3-му классу защищенности как программно-аппаратные комплексы защиты от несанкционированного доступа к информации в сетях передачи данных на основе TCP/IP-протокола.
Приобрести решения компании WatchGuard в России и странах СНГ можно через сертифицированных партнеров Rainbow Technologies, координаты которых расположены на сайте www.rainbow.msk.ru
Более подробную информацию можно получить у Коваленко Оксаны по тел.: +7 (495) 797-8994 или по E-mail: kov@rainbow.msk.ru.
Последние новости раздела
15 апреля 2024