Rubrik: Produkte/Firewalls

BorderWare: Mit "SIPassure" umfassende SIP Firewall Appliance auf den Markt gebracht

Sichere VoIP Kommunikation mit Standardprotokoll für Unternehmen und Carrier

(24.09.04) - BorderWare Technologies, Anbieter von Sicherheitslösungen für die Messaging Infrastruktur, stellt mit "SIPassure" eine umfassende SIP- (Session Initiation Protocol-)Firewall vor. SIPassure ist eine gehärtete Appliance, die VoIP-spezifische SIP-Kommunikation zwischen geschützten und ungeschützten Netzwerken abwickelt und vor potenziellen Bedrohungen schützt. Nur unter diesen Bedingungen können die Vorteile von VoIP genutzt werden, wie zum Beispiel Kosteneinsparungen bei Ferngesprächen, nutzen von Präsenz-basierten Applikationen und Unified Messaging. SIPassure adressiert direkt den wachsenden VoIP (Internet Telefonie) Markt und ist in zwei unterschiedlichen Modellen für Unternehmen und Carrier verfügbar.

SIPassure wurde in den letzten zwölf Monaten auf Basis des IETF- (Internet Engineering Task Force-)SIP-Standard entwickelt und ist in der Lage, mit SIP-basierten IP PBXs aller namhaften Anbieter zu kommuni-zieren, darunter 3Com, Alcatel, Avaya, Cisco, Nortel, Siemens und andere.

Die VoIP-Firewall wird entweder an der Netzwerkgrenze oder in der DMZ platziert, wo sie sämtliche SIP-basierte Inbound- und Outbound-Kommunikation managed. SIPassure-Funktionalitäten und Sicherheits-Level, sind erheblich umfassender als die bereits existierender SIP Session Border Controllers (SBCs), Proxies oder Redirecting Server.

SIPassure Funktionalitäten im Überblick:

·         Schützt vor so genanntem Voice-Spam, vor DoS/DDoS (RTP, SIP REGISTAR), Voice-Mail-Bomben und bietet Intrusion Prevention auf Paket-Level

·         Firewall Features wie:

Stateful Inspection mit Policy basiertem Paketfilter

Gültigkeitsprüfung für SIP und RTP Nachrichten

·         Funktionen wie SIP Proxy Server, Redirect Server und Registrar Server (IETF RFC 3261)

·         Funktionen wie eingehende und ausgehende Proxies, Integritätsprüfung für böswillig veränderte SIP-Nachrichten, so dass nur korrekt formatierte Nachrichten weiter geleitet werden

·         NAT (Network Adress Translation) und Firewall Traversal (RTP Proxy)

·         Umfassende Reports und Audits

·         Unterstützt SNMP zur Integration mit Netzwerk Management Frameworks (wie HP OpenView, IBM Tivoli und anderen)

Hochsicher und hochverfügbar - Partnerschaft mit F5 Networks

Die SIPassure SIP Firewall wird in zwei unterschiedlichen Modellen erhältlich sein. Sie richten sich zum einen an Unternehmen, zum anderen an Carrier. Beide Modelle basieren auf dem gehärteten S-Core-Betriebssystem, das sowohl in der MXtreme-Mail-Firewall als auch in den anderen Proxy-basierten Firewall-Produkten eingesetzt wird und bereits Common Criteria EAL4+ zertifiziert ist. SIPassure bedient sich zusätzlich der Failsafe-Cluster-Architektur (HALO, Stateful Failover, Cluster Management) für Hochverfüg-barkeit, ebenfalls Bestanteil der MXtreme-Mail-Firewall. Zusätzlich ist BIG-IP von F5 integriert, um den SIP Verkehr zu managen.

Schutz vor Bedrohungen, Missbrauch und Kommunikationsunterbrechungen

Ähnlich wie HTTP und SMTP, hat sich SIP zum gebräuchlichsten Protokoll für Internet-basierte (IP) Kommunikation in Echtzeit in entwickelt. SIP bietet Applikationen (IM, VoIP, Video-Konferenzen) sämtliche Vorzüge, die auch http für Web-Dienste und SMTP für E-Mail bieten. Gleichzeitig ist SIP auch für ähnliche Bedrohungsszenarien anfällig. SIPassure wurde zum Schutz von SIP-basierten VoIP-Applikationen entwickelt und schützt vor Denial-of-Service-Attacken, Session Flooding (durch kontinuierliche Anrufe via IP), Abhören und Unterbrechen von Sessions, Voice Spam, jeder Form von Manipulation und Betrug.

"Durch SIP-basiertes VoIP vollziehen sich gravierende Veränderungen im Markt, und Sicherheitsaspekte werden eine zentrale Sorge der Unternehmen sein. Sämtliche Risiken, die für Internet-Server bestehen, existieren ganz genauso für IP PBX", erläutert Elizabeth Ussher, Vice President Infrastructure Strategies META Group. "Wenn Sie sich eine Bandbreite á la "MyDoom" hundert- oder tausendfach repliziert vorstellen, haben Sie einen kleinen Eindruck, wo der Kern der Herausforderungen liegt. Unternehmen müssen handeln, bevor es soweit kommt, in dem von vorneherein die komplette SIP-basierte Kommunikationsumgebung absichern."

"SIPassure repräsentiert die Summe aus unserer 10-jährigen Erfahrung mit applikationsbasierten Firewalls", kommentiert John Alsop, CEO BorderWare Technologies. "Mit dem expandieren Markt für E-Mail Sicherheit wurde BorderWare mehr und mehr das Unternehmen der Wahl, und die MXtreme Mail Firewall ein Produkt, das Maßstäbe gesetzt hat. SIPassure ist das Äquivalent zur MXtreme für den wachsenden SIP-basierten VoIP-Markt und bestätigt unsere führende Position im Bereich sicherer Datentransfer." (ma)

BorderWare Technologies

Pressekontakt: Dagmar Schulz

Tel. (0511) 3532469-2, Fax (0511) 3532469-1

E-Mail: dagmar@borderware.de

Web: www.borderware.de

Kontakt: Linda Quemper

Tel. (0044-20) 8538-1750, Fax (0044-20) 8538-1750

E-Mail: linda@borderware.com

Web: www.borderware.de