WatchGuard защищает пользователей Apple от выявленной уязвимости в языке Java

UTM-устройства WatchGuard Firebox Core и Peak защищают пользователей Mac OS X 10.4.х от последней выявленной уязвимости в языке программирования Java.

Пользователи WatchGuard защищены от самой распространенной формы уязвимости - заражения/атаки вредоносным кодом через web-страницы, благодаря тому, что UTM-устройства Firebox обезвреживают эту разновидность уязвимости с помощью встроенной технологии Application Proxy.

Application Proxy пропускает HTTP-трафик (web-трафик) через proxy-фильтр прикладного уровня (уровень приложений), что отличает устройства WatchGuard от межсетевых экранов с функцией пакетной фильтрации, которые способны проверить только нижние уровни пакетов данных. Суть этой фильтрации заключается в разборке пакетов и анализе поля данных на соответствие заданным правилам после чего происходит сборка пакета заново и доставка адресату. По сути, программно-аппаратный комплекс WatchGuard Firebox анализирует web-трафик и нейтрализует уязвимости, существующие в протоколе HTTP. В результате пользователь web-ресурсов защищен от  возможного заражения вредоносным кодом, источником которого может являться открытый/запущенный web-ресурс.

Также следует учитывать, что специалисты WatchGuard допускают существование и других видов этой уязвимости в языке Java (например, для электронной почты или протокола FTP). Поэтому пользователям рекомендуется установить обновление Java Release 6 для Mac OS X 10.4.x, как это предписывает Apple.

О технологии WatchGuard Application Proxy:

Все решения комплексной сетевой безопасности WatchGuard Firebox используют технологию Application Proxy, которая является более надежной, чем пакетная фильтрация. Решения, основанные на фильтрации пакетов, в сущности, проверяют только низшие уровни коммуникационной модели взаимодействия открытых систем OSI (т.е. максимум четыре уровня - физический, канальный, сетевой и транспортный), оставляя три верхних уровня без внимания, что приводит к уязвимостям перед широким спектром сетевых угроз. Используя технологию Application Proxy, решения WatchGuard Firebox анализируют все семь уровней модели OSI (включая сеансовый, уровень представления и прикладной уровень), которые при фильтрации обычными методами остаются нетронутыми.

С применением технологий Application Proxy, выявление аномалий протоколов, анализ шаблонов трафика и автоматическое блокирование пакетов не соответствующих политикам безопасности, защитные способности UTM-устройств WatchGuard значительно увеличиваются.

Новости по теме

22 января 2018 | McAfee McAfee покупает SkyHigh
12 сентября 2013 | «Лаборатория Касперского» Мощность и продолжительность DDoS-атак растет Специалисты «Лаборатории Касперского» cравнили данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года. В результате эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.
10 апреля 2012 | Websense Websense заявляет, что компаниям нужна система безопасности, действующая в реальном времени. Компанией Websense был представлен отчет, в котором указаны причины большого количества инцидентов безопасности, связанных с хищением данных.
23 февраля 2012 | F5 F5 Big-IP получили сертификат ICSA Labs Компания F5 Networks, ведущий мировой разработчик оборудования для Application Delivery Networking, с выходом обновленного программного обеспечения для своих решений Big-IP получила сертификат от ICSA Labs.
21 февраля 2012 | WatchGuard Нове решение WatchGuard для защиты виртуальных сред WatchGuard, мировой лидер в области решений корпоративной информационной безопасности, объявила о выпуске бета-версии новых виртуальных межсетевых экранов WatchGuard серии XTMv.