Sicherheits-Gateway scannt den Datenstrom in zwei Fließrichtungen auf Malware

Normans Netzwerkscanner "Norman Network Protection" jetzt im Handel

(12.03.09) - Die Appliance des Netzwerkscanners "Norman Network Protection" (NNP) ist ab sofort im Handel erhältlich. Bezogen werden kann die Anti-Malware-Lösung, vorinstalliert auf den Dell-Servern "CR100" bzw. "PowerEdge 1950", bei den Norman-Partnern in Deutschland und Österreich. Die kleinste Ausbaustufe von NNP schließt 75 Nutzer ein.

Das Sicherheits-Gateway Norman Network Protection wird an beliebiger Stelle zwischen Komponenten oder Segmenten innerhalb des Unternehmensnetzes installiert und scannt den Datenstrom in zwei Fließrichtungen auf Malware, die unter Umgehung zentraler Sicherheits-lösungen, beispielsweise über mobile Geräte, ins Netz gelangt ist. NNP eignet sich daher insbesondere für den Schutz von Komponenten wie Datenbanksystemen oder Produktionsrechnern, auf denen kein lokaler Virenschutz installiert werden darf oder sollte. Gescannt werden nur die Protokolle, die Malware-infizierten Datenverkehr transportieren können, wie FTP, HTTP, SMTP, POP3, RPC, TFTP, IRC und CIFS/SMB.

Die von Proxy-basierten Lösungen bekannten Latenzzeiten treten bei NNP nicht auf, da eine zu scannende Datei bis auf einige Datenpakete gleich an das Ziel weitergeleitet wird. Findet sich Schadcode in den zurückgehaltenen Datenpaketen, wird die gesamte Datei verworfen. Zusätzlich zur signaturbasierten Erkennung wird die proaktive verhaltensbasierte "Norman SandBox" eingesetzt. Als Appliance kann die vollständig transparente Lösung innerhalb weniger Minuten in Betrieb genommen werden: Anpassungen an bestehende Konfigurationen oder Komponenten im Unternehmensnetz sind nicht erforderlich. (Norman: ma)