Rambler's Top100



 
             
Новости Публикации Литература НАСТ России Законы Ссылки Каталог фирм
Paintball Фильмы Оружие Инфозащита Приколы Тесты О проекте
[Пишите нам]
[Главная]
16 января 2008 г.

WatchGuard защищает пользователей Apple от выявленной уязвимости в языке Java


    Rainbow Technologies (www.rainbow.msk.ru) – единственный дистрибьютор WatchGuard Technologies (www.watchguard.com) на территории России и стран СНГ сообщает, что UTM-устройства WatchGuard Firebox Core и Peak защищают пользователей Mac OS X 10.4.х от последней выявленной уязвимости в языке программирования Java.

    Пользователи WatchGuard защищены от самой распространенной формы уязвимости – заражения/атаки вредоносным кодом через web-страницы, благодаря тому, что UTM-устройства Firebox обезвреживают эту разновидность уязвимости с помощью встроенной технологии Application Proxy.

    Application Proxy пропускает HTTP-трафик (web-трафик) через proxy-фильтр прикладного уровня (уровень приложений), что отличает устройства WatchGuard от межсетевых экранов с функцией пакетной фильтрации, которые способны проверить только нижние уровни пакетов данных. Суть этой фильтрации заключается в разборке пакетов и анализе поля данных на соответствие заданным правилам после чего происходит сборка пакета заново и доставка адресату. По сути, программно-аппаратный комплекс WatchGuard Firebox анализирует web-трафик и нейтрализует уязвимости, существующие в протоколе HTTP. В результате пользователь web-ресурсов защищен от возможного заражения вредоносным кодом, источником которого может являться открытый/запущенный web-ресурс.

    Также следует учитывать, что специалисты WatchGuard допускают существование и других видов этой уязвимости в языке Java (например, для электронной почты или протокола FTP). Поэтому пользователям рекомендуется установить обновление Java Release 6 для Mac OS X 10.4.x, как это предписывает Apple.

    О технологии WatchGuard Application Proxy:

    Все решения комплексной сетевой безопасности WatchGuard Firebox используют технологию Application Proxy, которая является более надежной, чем пакетная фильтрация. Решения, основанные на фильтрации пакетов, в сущности, проверяют только низшие уровни коммуникационной модели взаимодействия открытых систем OSI (т.е. максимум четыре уровня – физический, канальный, сетевой и транспортный), оставляя три верхних уровня без внимания, что приводит к уязвимостям перед широким спектром сетевых угроз. Используя технологию Application Proxy, решения WatchGuard Firebox анализируют все семь уровней модели OSI (включая сеансовый, уровень представления и прикладной уровень), которые при фильтрации обычными методами остаются нетронутыми.

    С применением технологий Application Proxy, выявление аномалий протоколов, анализ шаблонов трафика и автоматическое блокирование пакетов не соответствующих политикам безопасности, защитные способности UTM-устройств WatchGuard значительно увеличиваются.

    UTM-устройства WatchGuard Firebox X e-Series сертифицированы ФСТЭК России по 3-му классу защищенности как программно-аппаратные комплексы защиты от несанкционированного доступа к информации в сетях передачи данных на основе TCP/IP-протокола.

    Приобрести решения компании WatchGuard в России и странах СНГ можно через сертифицированных партнеров Rainbow Technologies, координаты которых расположены на сайте www.rainbow.msk.ru

    Более подробную информацию можно получить у Коваленко Оксаны по тел.: +7 (495) 797-8994 или по E-mail: kov@rainbow.msk.ru
Rambler's Top100   Sec.ru - Весь Российский рынок безопасности  
 

© Copyright 2000-2007 www.sec4all.net