Web-Security-Appliance schützt am Gateway vor Spyware und Blended Threats

SYSTEMS 2006: Web-Reputationsfilter kombiniert mit tiefgreifender Inhalts- und Netzwerkanalyse

(06.11.06) - IronPort Systems gibt die Verfügbarkeit der neuen "IronPort Web-Security-Appliance" bekannt. Mit der S-Serie dringt der Anbieter von E-Mail-Sicherheitslösungen in ein neues Marktsegment, das angesichts der zunehmenden Bedrohungen aus dem Worldwide Web ein enormes Potenzial bietet. Auf der SYSTEMS 2006 war die S-Serie erstmalig live im Einsatz zu sehen. Die Web-Sicherheitslösung schützt Anwender am Gateway vor Spyware, Blended Threats und anderen Gefahren aus dem Internet.

Als äußerster Schutzwall der S-Serie fungiert der Web-Reputationsfilter. Denn Spyware kommt typischerweise von wenig vertrauenswürdigen Web-Servern mit ungewöhnlichen Verkehrsströmen oder einem ungewöhnlichen Netzwerkverhalten. Die Web-Reputationstechnologie analysiert den Internetverkehr sowie das Verhalten von Web-Servern und bewertet deren Vertrauenswürdigkeit. Als Grundlage für die Bewertung der Reputation einer Webseite dient "SenderBase". Das weltweit größte Netzwerk zur Beobachtung des E-Mail- und Web-Verkehrs erhält Daten von über 100.000 teilnehmenden Organisationen. Um die Seriosität einer Website zu ermitteln, analysiert SenderBase über 45 Parameter und kann auf diese Weise bereits zahlreiche Angriffe abwehren, bevor sie ins Netzwerk gelangen. Für zusätzlichen Schutz vor Spyware hat IronPort das Anti-Spywaretool vom Partner Webroot in die Appliance integriert.

Die von IronPort neu entwickelte "DVS" (Dynamic Vectoring and Streaming)-Technologie sorgt für eine hohe Leistungsfähigkeit und Erkennungssicherheit, so dass auch große Benutzergruppen keinerlei Verzögerungen oder Beeinträchtigungen verspüren. Im Gegensatz zu herkömmlichen Proxy-Techniken ist für den Endbenutzer keine Latenzzeit spürbar. Mit bis zu 100.000 gleichzeitig aktiven Netzwerkverbindungen gewährleistet das Betriebssystem AsyncOS in den Appliances der neuen S-Serie eine besonders hohe Skalierbarkeit.

Neben den Applikations-Gateways für die Protokolle Http, Https und Ftp bietet die S-Serie auch einen "Layer-4 Traffic Monitor", der die Netzwerkkommunikation in Echtzeit überwacht und schützt. Mit dieser Funktion verhindert die Appliance so genannte Phone-Home-Aktivitäten - also die unerlaubte Weitergabe von Informationen oder das Nachladen von Schadroutinen. Dies ist nötig, da immer mehr Spyware die Phone-Home-Verbindungen verschleiert, indem sie den für den Web-Verkehr zuständigen Port 80 umgeht. Die neuen Systeme lassen sich in einem für Benützer transparenten Modus in bestehende Netzwerke einbinden oder alternativ als Proxy-Gateway einsetzen. (IronPort: ma)