Web-Gateway: Security-Lösung für Inline- und Proxy-Implementierungen

Echtzeit-Schutz in einer Proxy-basierten Gateway-Lösung ist in Microsoft ISA integrierbar

(16.06.08) - Aladdin Knowledge Systems hat die allgemeine Verfügbarkeit von "Aladdin eSafe v6.2 Proxy" bekannt gegeben. Mit der neuesten Lösung erhalten Unternehmen mehr Steuerungs- und Flexibilitätsoptionen für die Bereitstellung von sicheren Web-Gateways.

eSafe bietet Unternehmen intelligente Optionen zur Realisierung von Web-Sicherheit in Echtzeit. Mit eSafe lassen sich Daten schützen, die Produktivität steigern und die Einhaltung von Compliance-Richtlinien gewährleisten. Neben den bisher angebotenen Lösungen für Inline-Bridge/Router sowie Weiterleitung und ICAP-Proxy kann nun eSafe als systemeigener Proxy bereitgestellt werden. eSafe v6.2 Proxy richtet sich daher an Unternehmen, die Echtzeit-Schutz in einer Proxy-basierten Gateway-Lösung benötigen oder eine Lösung suchen, die in Microsoft ISA integriert werden kann.

Wie alle eSafe-Lösungen stellt v6.2 Proxy eine vollständige Überprüfung von HTTP-, HTTPS- und FTP über HTTP-Datenverkehr bereit. Hierbei kommen patentierte Technologien zum Einsatz, um schädliche Exploits zu erkennen und zu bekämpfen und so einen Echtzeit-Systemschutz zu gewährleisten. eSafe schützt Unternehmen während des gesamten Angriffsvektors vor Viren, Spyware, Spam, Trojanern und gezielten Attacken.

eSafe untersucht Content auf vier Stufen mit verschiedenen Technologien auf jeder Stufe des gesamten Angriffsvektors - nicht nur einzelne Elemente wie Datenpakete (schädliche Datei) oder URLs. Ein Angriffsvektor zeigt die Richtung und Tiefe in den verschiedenen Phasen der heute üblicherweise sehr vielschichtigen und ausgefeilten Web-Angriffstechniken auf:

· Initiierung: Erfolgt beim Zugriff auf eine Ressource im Web (URL, ActiveX usw.).

· Aktivierung: Erfolgt durch Ausführung von aktivem Content (Skripts, AJAX und andere Elemente des Web 2.0), der im Webseitencode verborgen ist, auf dem Computer des Opfers.

· Eindringen: Erfolgt beim Herunterladen ausführbarer Dateien (Viren, Trojaner, Spyware).

· Angriff: Eine Aktion, die auf dem Computer des Benutzers ausgeführt wird und einen Schaden verursacht (z. B. Datendiebstahl).

eSafe kombiniert mehrere Sperrlisten und (einfache und intelligente) Signaturen mit Anwendungs-filterung und der vollständigen Überprüfung von Webseiten (HTML). Es handelt sich um den einzigen umfassenden Ansatz für die Content-Überprüfung, um unbekannte oder verdächtige Elemente und Angriffe auf gerade bekannt gewordene Sicherheitslücken (Zero-Day-Exploits) aus dem Web effizient abzuwehren. (Aladdin: ra)