Stonesoft bringt hierarchisch konfigurierte Firewall auf den Markt

Datenflut viel gezielter kanalisiert und Datenverkehr insgesamt stark beschleunigt

(07.04.06) - Unternehmensnetze sind komplexe Gebilde, die Zugang zu verschiedensten Seg-menten wie Internet, Intranet oder Partnernetzen gewährleisten müssen. Jedes dieser Segmente unterliegt unterschiedlichen Sicherheitsanforderungen, die durch Firewalls voneinander abgegrenzt werden. Die Firewall kontrolliert dabei, welche Datenpakete zwischen den einzelnen Segmenten ausgetauscht werden dürfen und welche nicht. Stonesoft hat nun eine neue Technologie zur Konfiguration ihrer "StoneGate High Availability"-Firewall und VPN entwickelt. Und zwar sind die Regeln, nach denen die Firewall ein- und ausgehenden Datenverkehr überprüft, bei StoneGate nun hierarchisch angeordnet. Damit wird die Datenflut sehr viel gezielter kanalisiert und der Daten-verkehr insgesamt stark beschleunigt. Die neue Stonesoft Technologie wurde in den USA bereits mit einem Patent ausgezeichnet, in Europa ist der Patentierungsprozess noch im Gange.

Herkömmliche Firewalls führen alle Regeln in einer einzigen, gleichgewichteten Liste. Damit wird jedes eintreffende Datenpaket auf die Konformität zu jeder vordefinierten Firewall-Regel überprüft. Bei der StoneGate Firewall wird jedem Netzwerksegment eine übergeordnete Regel zugeordnet. Die Datenpakete werden zunächst auf die Konformität mit dieser übergeordneten Regel hin überprüft.

Nur diejenigen Datenpakete, die mit der übergeordneten Regel konform sind, werden im nächsten Schritt auch mit weiteren Subregeln konfrontiert. Alle anderen Datenpakete werden von vorn herein von dem entsprechenden Segment abgewiesen und an eine andere übergeordnete Regel weiter-geleitet. Dadurch verkürzt sich die Durchgangszeit der Daten an der Firewall erheblich.

Die hierarchische Anordnung der Regeln vereinfacht auch das Management der Firewall. Um für einen bestimmten Netzwerkbereich wie z.B. das hochsensible "Research & Development" eine verschärfte Sicherheits-Policy durchzusetzen, musste der Administrator bislang das gesamte Regelwerk mit allen Regeln scannen und überarbeiten. Bei StoneGate muss der Administrator nur die Regeln desjenigen Segments, für welches die neue Policy gelten soll, betrachten und ändern. (Stonesoft: ra)