NacWall: védelem épp csak megszületett vírusok ellen is

Manapság a legtöbb támadás ismert biztonsági rések kihasználásával történik, amelyek ellen védekezhetünk úgy, hogy folyamatosan frissítjük a rendszerünket, ami feltételezi, hogy a szoftver gyártója időben észleli és kijavítja a hibát, és ezt a javítást közre is adja. Ez azonban sok esetben vagy nagyon soká, vagy egyáltalán nem történik meg, például mert a gyártó már nem foglalkozik a szóban forgó programmal vagy rendszerrel (pl. Office XP programcsalád vagy hamarosan a Windows XP operációs rendszer).
Erre a helyzetre kínál megoldást a NetClarity NacWall védelem, amely ott véd, ahová a tűzfalak már nem érnek el. A NacWall egy kibővített Network Admission Control appliance, zárt rendszerben működő eszköz, amely CVE alapon auditálja a hálózat elemeit, beleértve a routereket, switcheket, és mindent, aminek IP címe van. Erről folyamatos jelentéseket küld, és egyben megadja a hibák kijavításának módját is, amelyet egy workflow rendszerben ki lehet osztani a technikusoknak. A „reportok” között jelzi a megoldott és a még megoldatlan problémákat. Az audit időzíthető, és tetszőleges számban, a leggyakrabb nemzetközi szabványok szerint futtatható. Az audithoz szükséges információt az nvd.nist.gov adatbázis alapján naponta frissíti a rendszer, a rendszer-updateket pedig a NetClarity központi adatbázisából gyűjti. Más hasonló termékekkel ellentétben nem okoz téves DDoS támadást, így érzékenyebb rendszerekkel is biztonságosan használható.
Előzetesen meghatározott „barát/idegen” lista alapján valós időben ellenőrzi a hálózaton tartózkodó eszközök hozzáférési jogosultságát és működésük tisztaságát, és ha például vírusok vagy trójaiak generálta hálózati forgalmat észlel, akkor adott esetben tiltja az eszköz hozzáférését a hálózathoz, amivel akár 0 napos vírusok terjedését is képes meggátolni. Ha idegen hozzáférést észlel, beállítások szerint letiltja a behatoló eszközt, valamint riasztást küld annak teljes beazonosíthatóságával (pontosan milyen eszköz, MAC cím).
Ugyancsak kedvező, hogy a működéséhez nem igényel speciális routereket, switcheket, akár egy SOHO hálózatban is ugyanolyan hatékonyan képes működni, mint a legújabb Cisco vagy 3com Layer4-es switchekkel és routerekkel. Emiatt a hálózatban nincs szükség semmilyen átalakításra, további eszközök, illetve licencek beszerzésére. Azonban ha már vannak ilyen eszközök, azokkal igény esetén zavartalanul együttműködik a rendszer.
A NacWall három méretben (Micro, Barnch, Enterprise) kapható, különbség csak a futtató hardver erősségében és a megvásárolt licenc típusában van, a szoftver mindegyik esetében megegyezik.
Az eszközök összekapcsolhatók, azaz ki lehet jelölni egy központi egységet, amelyen keresztül az alá sorolt más eszközök is vezérelhetőek, és az általuk felügyelt hálózat pillanatnyi állapota is nyomon követhető. Ezzel a funkcióval akár egész földrészeken átnyúló hálózatok figyelésre is lehetőség kínálkozik.