Your browser either does not support JavaScript or you have turned JavaScript off.

Security Service

Fehlerlose Scan-Struktur ohne Verzögerung

Zyxel Content Filtering nutzt einen Hybrid-Ansatz, einschließlich einer lokal zwischengespeicherten Datenbank und für die Cloud optimierte URL-Datenbank, was die Leistung und Genauigkeit verbessert.

 

1. Extrem geringe Latenz durch Scannen einer lokal zwischengespeicherten Datenbank:

In der lokal gespeicherten Datenbank werden Einträge nach den Anforderungen jeder Implementierung angepasst, indem die Surfgewohnheiten von Benutzern rasch erlernt werden. Hierin liegt das Herzstück des Content Filtering von Zyxel, denn damit wird das schnelle Scannen von Webinhalten und Erkennen bösartiger Seiten möglich.


2. Scanner für die aktualisierte Cloud-Datenbank:

Durch die Kombination einer Filterstruktur mit einem Cloud Service kann sichergestellt werden, dass die Erkennung von Kategorien ohne jegliche Verzögerung stattfindet. Wenn eine URL in der lokal zwischengespeicherten Datenbank nicht gefunden wird, so wird der Abfrageprozess zum Abgleich der URL zur Cloud-Datenbank umgeleitet. Die Abfrage über die Cloud bietet sofortige Abdeckung für Sites. Die Cloud-Datenbank wird rasch aktualisiert, so dass selbst verkürzte URLs mit kurzen Lebenszyklen korrekt identifiziert werden können.

Faultless and zero-delay scan structure
SSL Inspection Eliminates Hidden Threats

SSL Inspection beseitigt verborgene Bedrohungen

Die Verwendung von SSL-Verschlüsselung (Secure Sockets Layer) hat sich global durchgesetzt. Gängige Beispiele für Websites, die SSL-Verschlüsselung verwenden, sind etwa Dropbox und Gmail. Diese ermöglichen den Benutzern, ihre kompletten Sitzungen zu verschlüsseln. Leider nutzen auch Angreifer die Verschlüsselung, um ihrer Erkennung zu entgehen und Angriffe, Eindringungsversuche oder Malware zu verbergen. Unternehmen benötigen heute mehr denn je Werkzeuge, um ein- und ausgehenden Traffic auf Bedrohungen zu untersuchen, die sich hinter SSL-Verschlüsselung verbergen.

Content Filtering von Zyxel unterstützt tiefgehendere Umsetzung von Policies, wobei Traffic in mit SSL verschlüsselten Verbindungen untersucht wird und Bedrohungen abgewehrt werden. Content Filtering 2.0 kann nicht nur das SSL-Protokoll erkennen, sondern es unterstützt auch TLS (Transport Layer Security). Cloud Filtering von Zyxel bietet Kunden wirklich optimierte Sicherheit online mit einer öffentlichen Cloud-Anwendung.

Safe Search

Safe Search ist ein von Suchmaschinen wie Yahoo, Google, Bing und Yandex angebotener Dienst, der unangemessene, nicht jugendfreie Inhalte, Bilder und Videos blockiert, die von Benutzern als Suchergebnisse gemeldet wurden. Zwar mag es vorkommen, dass selbst gehostete, weniger populäre Websites nicht in der Datenbank mit den URL-Filterkategorien vorkommen, aber Safe Search kann die Abdeckungsrate erhöhen und unangemessene Inhalte effektiv ausmerzen. Allerdings ist es ineffizient, Safe Search auf jedem PC und jedem Gerät in Organisationen zu erzwingen. Mit dem leistungsstarken Content Filtering 2.0 von Zyxel kann Safe Search in einem einfachen Schritt aktiviert werden und läuft dann in den meisten gängigen Suchmaschinen. Darüber hinaus werden Suchergebnisse mit unangemessenen Inhalten von vorneherein ausgeschlossen.

SafeSearch
HTTPs Domain Filter

HTTPs Domain Filter

Da die Risiken durch HTTP immer bekannter werden, weichen immer mehr Websites auf verschlüsselte HTTPS-Verbindungen aus, um den Online-Datenschutz für ihre Nutzer zu verbessern, besonders bei Seiten, bei denen Daten zu Personen und zu Finanzen betroffen sind. Die mit dem HTTPS-Protokoll übertragene Kommunikation ist außergewöhnlich sicher, da niemand die Transaktionsdaten einsehen und filtern kann. Das verschlüsselte HTTPS-Protokoll erzeugt aber auch einen Schwachpunkt, den Angreifer zur Umgehung von Sicherheitskontrollen ausnutzen könnten. Heute ist fast die Hälfte des Internet-Traffic verschlüsselt. Das führt zu erhöhter Verletzlichkeit, höheren Risiken und sogar Schäden für Unternehmen.

Zyxel bietet nicht nur umfassende und gründliche Prüfungen von Verbindungen mit verschlüsselter HTTPS-Übertragung, sondern auch zwei Ansätze, um verschlüsselten Traffic überwachen zu können. Zunächst einmal kann SSL Inspection eingeschaltet werden, das eine vollständige Prüfung pro Paket ausführt. Des Weiteren kann eine neue und einfach einzurichtende Lösung, HTTPS Domain Filter, genutzt werden. HTTPS Domain Filtering prüft jeden einzelnen Benutzer, der eine bestimmte Web-Domain besucht, und blockiert Verbindungen, die über den Kategorie-Dienst als unangemessen oder bedenklich erkannt werden. Außerdem kann es in der verschlüsselten Verbindung verborgene Malware herausfiltern.

GeoIP-Sperren

Heute greifen viele Hacker Unternehmen an, die Dienste über das Internet anbieten. Eine mögliche Lösung, Angriffe zu unterbinden, liegt in der Beschränkung des Website-Zugriffs auf Basis des geografischen Orts.

GeoIP-Filtering funktioniert durch Abgleich der IP-Adressen von ein- und ausgehendem Internet-Traffic mit Datenbanken, die von verschiedenen internationalen Internet-Stellen geführt werden, um das Ursprungsland des Angriffs zu erkennen. Das GeoIP-Filtering von Zyxel basiert auf Standorten, überwacht den Traffic und protokolliert die Analysen. Falls es abnormalen Traffic von Besuchern mit erkennbaren Standorten gibt, verweigert die USG/ZyWALL Serie anhand der GeoIP-Datenbank den Zugriff, um das Netzwerk zu schützen.

 

Geo IP Blocking