|
|
Firewalls auf der Applikationsebene: noris network vermarktet Palo Alto Networks Firewalls analysieren den Inhalt der Datenströme auf Risiken und Regelwidrigkeiten (
Anzeige
Lesen Sie auch zum Thema "Outsourcing": SaaS-Magazin.de (www.saasmagazin.de) In letzter Zeit haben sich anwenderorientierte Applikationen wie Instant Messaging, Web-Mail oder File-Sharing im Internet stark verbreitet. Sie umgehen herkömmliche Sicherungsverfahren, indem sie unübliche Ports oder das normale HTTP-Protokoll verwenden oder sich durch SSL-Verschlüsselung verstecken. Ähnliche Verfahren wenden aber auch legitime Unternehmensanwendungen im Interesse zuverlässigerer Funktion an. Zudem setzen Anwendungen in großem Umfang Webkommunikation ein. Schließlich weichen auch Bedrohungen in neuerer Zeit zunehmend auf die Applikationsebene aus und verschaffen sich so freien Zugang zu den Firmennetzwerken. Insgesamt lassen sich unzulässige Datenströme mit den herkömmlichen Methoden der Portüberwachung und "Stateful Packet Inspection" oftmals nicht mehr von zulässigen unterscheiden, mit entsprechenden Folgen für die Computer- und Netzwerksicherheit. Anders als herkömmliche Firewalls arbeiten die Firewalls der neuen Generation von Palo Alto Networks auf der Applikationsebene. Mit ihrer zum Patent angemeldeten "App-ID" erkennen sie über 800 verschiedene Applikationen an deren Datenströmen unabhängig von Ports, Protokollen oder anderen Merkmalen und ermöglichen damit eine exakte Kontrolle des Datenverkehrs zwischen dem Internet und dem Unternehmensnetzwerk. Darüber hinaus stellen die Firewalls anhand von IP-Adressen und Zugangskontrollen sowie in enger Integration mit Microsoft Active Directory eine Verbindung zwischen Anwendern und ihren Datenströmen her und erlauben damit eine benutzerspezifische Kontrolle des Datenverkehrs. So lassen sich einzelne Anwendungen für einen definierten Benutzerkreis zulassen oder sperren. Schließlich erlaubt eine tiefgehende Überwachung von Inhalten die Abwehr von Viren, Trojanern und vielen anderen Bedrohungen sowie anstößigen Inhalten in Echtzeit, unabhängig von der Art des Datenverkehrs, sowie eine wirksame URL- und Dateifilterung. Trotz der aufwendigen Analyse- und Filterfunktionen arbeiten die Firewalls der neuen Generation von Palo Alto Networks mit hohen Durchsatzleistungen - je nach Modell bis zu 10 Gbit/s. Dadurch lassen sie sich auch in Hochleistungsverbindungen problemlos inline einsetzen, ohne deren Durchsatz merklich zu behindern. Mehr Sicherheit für Outsourcing und inhouse Im Rahmen seines umfangreichen Outtasking- und Outsourcing-Portfolios stellt noris network ab sofort das innovative Sicherheitskonzept der Firewalls von Palo Alto Networks als virtuellen Dienst bereit. Selbstverständlich können die Kunden des Unternehmens die Firewalls auch im eigenen Haus betreiben. Dazu bietet noris network sie zusammen mit Installationsservice und eingehender Beratung zum Kauf an. Um ihren Kunden die neuartige Wirkungsweise der Firewalls von Palo Alto Networks nahezu-bringen, stellt noris network auch Testmöglichkeiten bereit - sowohl für den virtuellen Firewall-Service als auch für den Inhouse-Einsatz: Administratoren können sich anhand einer kurzzeitigen Freischaltung des Dienstes oder einer Teststellung von den überragenden Eigenschaften der Firewalls überzeugen. (noris network: Palo Alto Networks: ra) |
||
|
