Kicsi és erős.

A beágyazott (embedded) eszközök legismertebb képviselői a broadband (avagy ADSL) routerek, vezeték nélküli bázisok. Ezeket tömegével lehet vásárolni a boltokban, áruk alacsony. Hátrányuk, hogy egy kész, csak korlátozottan testre szabható, nem bővíthető eszközt kapunk. Pedig ebben a kategóriában is létezik egyedi. Számos hardver kapható, melyek kicsik és olcsók. Mi ezekre telepítjük a kifejezetten erre a célra készült Linux változatot. Ezen belül pedig szinte minden lehetséges, amire a Linux képes.

Ezen eszközök teljesítménye kisebb hálózatok védelmére, egyszerűbb VPN alkalmazásokra teszi ezt a megoldást alkalmassá. Jellemző felhasználási mód a kisebb telephelyek bekapcsolása a központba VPN-en, 2-5 gépes kisebb hálózatok védelme, távoli elérése VPN-en.

Egyszerűen biztonságos.

Kis- és közepes hálózatok költséghatékony védelmét tudjuk ellátni PC alapú, állapottartó csomagszűrő tűzfalakkal. A PC teljesítménye kiválóan alkalmassá teszi őket VPN központok működtetésére, valamint a tűzfal jól kiegészíthető (jellemzően virtualizációs technológiával) proxy, tartalomszűrő (pl. levelezés vírusvédelme) és levelező szolgáltatásokkal.

Jól bővíthető, cluster technológiával redundánsá tehető megoldás. A Linux kernel nyújtotta védelem az egyik legjobb a csomagszűrő technológiák között. Igény szerint egyes elemek applikációs védelmet is kaphatnak. Ezek jellemzően a névfeloldás (DNS), a levelezés (SMTP, POP3, IMAP) és a web böngészés (HTTP). A levelezés esetében tartalék MX szerver és a levelek vírus- valamint SPAM szűrése is elvégezhető igy, még mielőtt azok a levelezőszervert elérik.

Mindent elemez.

Lényegesen nagyobb védelmet nyúj az alklamazás szintű tűzfal a csomagszűrő megoldásoknál. Az alkalmazás szintű protokoll elemzés hatékonyan kiszűri a webes támadásokat, akár a web szervert védjük, akár a böngésző munkaállomást. A legegyszerűbb megvalósításánál is fennakadnak rajta a protokoll szabványt sértő támadások (a támadások egy jelentős része ilyen).

Az alkalmazás szinten minden protokollt alaposan elemzünk ("mélyprotokoll analízs"). Az ellenőrzés ezen felül igény szerint kiterjedhet az adatok szintjére is, ezzel kiszűrve vírusokat, adathalászati kísérleteket és más "turpisságokat".

Ez a megoldás teljes kontrollt ad, lehetővé teszi a felhasználók egyedi azonosítását és ezen keresztül egyedi szabályok létrehozását. Megoldásunk elsősorban a Zorp tűzfal rendszerre épül.