Na rynku jest wiele zapór sieciowych, począwszy od filtrujących, przez translację adresów sieciowych, aż do zapór pośredniczących (proxy). Przykładem zapory sieciowej nowej generacji jest Zyxel ATP (Advanced Threat Protection – zaawansowana ochrona przed zagrożeniem), wyposażona w system Zyxel Cloud Intelligence. Wykorzystuje on uczenie maszynowe, zbierając nieznane zagrożenia wykryte przez bramy ATP w chmurze i zapewniając tymże bramom codzienną aktualizację. Każde nowe zagrożenie jest przekształcane w dodatkową wiedzę dla stale rosnącego i uczącego się ekosystemu bezpieczeństwa, który cały czas dostosowuje się do nowych zaawansowanych ataków.

Zyxel ATP - zapora sieciowa nowej generacji

Piaskownica

Integralnym elementem systemu jest tzw. piaskownica (sandbox), czyli wyodrębniona strefa w chmurze, do której trafiają nieznane, potencjalnie zagrożone pliki niewykrywalne przez standardowe mechanizmy zabezpieczeń. Tam są identyfikowane, zapewniając przy tym ochronę przed atakami typu zero-day (całkiem nowe ataki, na które producenci zabezpieczeń nie mają jeszcze sposobu). Piaskownica izoluje nieznane pliki i weryfikuje, czy są to nowe typy złośliwego oprogramowania.

Piaskownica izoluje i weryfikuje nieznane pliki

Zasada 3xZ

Co jeszcze składa się na ochronę za pomocą zapory sieciowej ATP? Warto kierować się zasadą 3xZ, czyli „zablokuj, zapoznaj się, zapobiegaj”. Co to w praktyce oznacza?

Zablokuj – odnosi się do blokowania już znanych zagrożeń. Ochrona wielowarstwowa, z domyślnej usługi bezpieczeństwa, może blokować złośliwy i podejrzany ruch, zapewniając bezpieczeństwo sieci biznesowej.

Zapoznaj się – dotyczy poznania zagrożenia. Cloud Intelligence identyfikuje wszystkie nowe zagrożenia, dodaje je do bazy danych w chmurze, uczy się ich, ewoluuje i dzięki temu zwiększa bezpieczeństwo sieci przed kolejnymi atakami.

Zapobiegaj – oznacza zapobieganie nieznanym zagrożeniom. Cloud Intelligence wyodrębnia najważniejsze informacje o zagrożeniach i zapewnia stałą aktualizację wszystkich zapór ogniowych ATP. Ta globalna synergia współdzielenia umożliwia zaporom sieciowym ATP zapobieganie ukrytym zagrożeniom.

Wyciąganie wniosków

W systemach tego typu nie wolno zapomnieć o takich komponentach jak raportowanie i analityka. To one pozwalają mieć wgląd w to, co dzieje się z oprogramowaniem, i ulepszać system bezpieczeństwa.

Panel kontrolny zapory sieciowej ATP oferuje przyjazne dla użytkownika infografiki ze statystykami i z listą zagrożeń. Udostępnia siedmiodniową historię i podsumowanie ruchu, zapewniając szybki przegląd zabezpieczeń sieci.

Użytkownicy mogą również wykorzystywać aplikację SecuReporter do dalszej pogłębionej analizy zagrożeń. Oferuje ona kompleksowe zestawienie statystyk z korelacją danych i dostarcza niestandardowe raporty, niezbędne dla firm i dostawców usług dodanych.

Seria ATP od Zyxel obejmuje modele: ATP200, ATP500 i ATP800.