Novell ZENworks Endpoint Security Management
Firewall personale
Per quanto riguarda la sicurezza dei dispositivi mobili, ZENworks® Endpoint Security Management si dimostra superiore alle tradizionali tecnologie firewall personali, le quali operano solamente a livello di applicazioni o come driver Firewall-Hook. ZENworks Security Client include un driver Network Driver Interface Specification (NDIS) per ciascuna scheda NIC (Network Interface Card), assicurando protezione contro traffico dannoso dal momento in cui il traffico entra nel PC.
Le decisioni relative alla sicurezza e le prestazioni del sistema risultano ottimizzate quando le implementazioni di sicurezza operano a livello dello strato più basso dello stack di protocollo. ZENworks Security Client include un driver Network Driver Interface Specification (NDIS) per ciascuna scheda NIC (Network Interface Card), assicurando protezione contro traffico dannoso dai livelli inferiori dello stack del driver NDIS attraverso la tecnologia Adaptive Port Blocking (Stateful Packet Inspection, SPI). Questo tipo di approccio protegge da attacchi basati su protocollo, comprese scansioni di porte non autorizzate e attacchi SYN Flood, NetBIOS e DDOS.
Inoltre, a seconda dell'ubicazione, ZENworks Endpoint Security Management garantisce agli utenti la possibilità di accettare o meno host specifici in base all'indirizzo IP o MAC. Allo stesso modo, le strutture di networking che utilizzano pacchetti multicast o broadcast possono essere accettate permettendo determinati tipi di broadcast, quali multicast IP, ARP, ICMP e 802.1x
