В Integrity 2.0 появились средства детализированного контроля ПО

В Zone Labs Integrity 2.0 появились компоненты, предоставляющие администраторам более детальный контроль над приложениями, а также дополнительные функции определения наборов правил для обеспечения безопасности
Компания Zone Labs, получившая широкую известность благодаря своему свободно распространяемому межсетевому экрану Zone Alarm, представила обновленную версию межсетевого экрана корпоративного уровня Integrity. Целью обновления является закрытие брешей в системе безопасности, появляющихся при работе некоторых приложений и подключении удаленных пользователей.

В Integrity 2.0 появились компоненты, предоставляющие администраторам более детальный контроль над приложениями, усовершенствованные средства управления продуктом и его развертывания, а также дополнительные функции определения наборов правил для обеспечения безопасности.

Новые средства безопасности позволяют сократить число уязвимых мест, связанных с работой приложений. В частности, версия Integrity 2.0 должна помочь системным администраторам защитить свою сеть от так называемой «теоретической эксплуатации», когда хакеры для организации своих атак могут использовать определенные компоненты проверенных приложений. Продукт Zone Labs Integrity 2.0 позволяет сетевым администраторам обезопасить отдельные компоненты прикладных программ и предотвратить подобные атаки. В состав Integrity 2.0 включен модуль сравнения информации о программных компонентах Microsoft с реальным программным обеспечением, с помощью которого администратор может определить, проводились ли с той или иной программой какие-либо несанкционированные действия до момента запуска процедуры контроля.

Разработчики Zone Labs расширили набор функций управления, добавив средства единообразного применения наборов правил обеспечения безопасности к отдельным программам и группам связанных приложений.

В Integrity 2.0 усовершенствованы возможности определения и реализации политик безопасности. Теперь сетевые администраторы имеют возможность динамически назначать политики безопасности в соответствии с теми или иными условиями: конкретным адресом или блоком IP-адресов, именем пользователя или группы пользователей сети, а также точкой входа в сеть (ею может быть, например, устройство, поддерживающее функционирование виртуальной частной сети).

В Zone Labs сообщили, что средства управления наборами правил Integrity 2.0 совместимы с концентратором виртуальной частной сети Cisco Systems 3000 и позволяют сетевым администраторам обеспечить безопасность доступа к системе с удаленных компьютеров.

В программном обеспечении Zone Labs Integrity технология межсетевого экрана Zone Alarm сочетается с организацией контроля работы приложений и функций централизованного управления корпоративной системой безопасности. Программный пакет состоит из клиентской и серверной частей. Сервер Integrity 2.0 совместим с операционными системами Microsoft Windows 2000 и Windows 2000 Advanced Server. Клиентское программное обеспечение работает на широком спектре платформ Windows. Новая версия поддерживает различные службы каталогов и системы аутентификации пользователей, в том числе NT Domain и RADIUS. К этому списку относятся и пользовательские каталоги LDAP, например, Microsoft Active Directory.

Руководство Zone Labs надеется, что новому продукту будет сопутствовать такой же успех, как и Zone Alarm. Относительно небольшой размер и простота развертывания Integrity должна помочь пакету отвоевать часть рынка межсетевых экранов у конкурентов, к числу которых прежде всего относится программное обеспечение компаний Symantec и Check Point Software Technologies.

Поставки Integrity 2.0 должны начаться в конце 2002 года.

Поделитесь материалом с коллегами и друзьями