VPN-Firewalls bieten verbesserten, skalierbaren Schutz vor Sicherheitslücken

3Coms Sparte H3C stellt neue High-end-Security-Serie "SecPath F" und "SecBlade"-VPN-Firewalls vor

(08.09.09) - Die Netzwerkausrüsterin 3Com Corporation stellte im Rahmen ihrer "Secure Network Fabric"-Strategie die"H3C SecPath F-Serie" sowie die "H3C SecBlade"-VPN-Firewalls vor. Diese neuen VPN-Firewalls bieten verbesserten, skalierbaren Schutz vor Sicherheitslücken und damit vor potentiellen Einnahmeausfällen oder Rufschädigungen. Darüber hinaus bieten die technisch überlegenen Produkte das beste Preis-Leistungs-Verhältnis der Branche und eine Skalierbarkeit in einer zukunftssicheren Architektur.

Die neuen Firewalls, die für den Einsatz in Edge-, Core-, Rechenzentrums- bzw. Hochgeschwindig-keits-IT-Umgebungen in Unternehmen bestimmt sind, werden in Appliance- oder Blade-Formfaktor geliefert und sind durch die ICSA-Labs zertifiziert. Die H3C SecPath F-Serie und die H3C SecBlade-VPN-Firewalls sind erste Produktankündigungen im Rahmen der neuen Sicherheits-strategie, die durch einheitliche, ins Netzwerk eingebettete Hochleistungs-Sicherheitsmodule eine sichere Netzstruktur gewährleisten soll. Weiterhin ist auch das TippingPoint-Intrusion Prevention System (IPS) integrierter Teil dieser Sicherheisstrategie.

3Coms neue H3C SecPath F-Serie und die SecBlade VPN-Firewalls sind virtuelle Firewalls, die hochmoderne Multi-Core-Prozessoren und sämtliche Funktionen des Betriebssystems H3C Comware miteinander kombinieren. Dadurch lassen sich das Sicherheitsmanagement und die Sicherheitsmodule reibungslos in die Netzarchitektur integrieren. Diese leistungsstarke Hochverfüg-barkeitslösung, kann mit Hilfe des Netzmanagement-Systems Intelligent Management Center (IMC) verwaltet und automatisiert werden, wodurch sich die Betriebskosten deutlich senken lassen.

Die Leistung im Einzelnen:

· Die H3C SecPath-F/Serie bietet skalierbare Firewall-Performance von Core zu Edge zwischen 200 Mbps und 40 Gbps. Das modulare High-End-Sicherheits-Chassis SecPath F5000-A5 bietet Line-Rate-Schutz für mehrere 10-Gigabit-Ethernet-Verbindungen. Bei gleicher Leistung benötigt die F5000-A5-Firewall im Vergleich zum führenden Wettbewerbsprodukt nur halb so viel Platz und ein Fünftel der Energie.

· Die H3C SecBlade-Module sind für die Chassis des H3C Switchs 9500E bzw. des H3C Switchs 7500 E Ethernet sowie die flexibel stapelbare H3C 5820-Switch-Familie vorgesehen und bieten eine Firewall-Performance von 6,5 Gbps bis 8 Gbps pro Blade. Die H3C SecBlade-Module ermöglichen umfassende Sicherheitslösungen für Kunden, die ihre Netzverfügbarkeit maximieren wollen.

Diese neuen H3C VPN-Firewalls unterstützen ebenso echtzeitkritische Anwendungen wie etwa VoIP-, Video- oder Collaboration-Software. Nachfolgend sind einige der Hauptfunktionen aufgeführt:

· Erweiterter 'Stateful Packet Inspection' Firewall-Filter. Damit können Netz- und Sicherheitsadministratoren den Verkehr bis auf den Level von Einzel-IP-Adressen kontrollieren bzw. sämtliche Sicherheitsdienste exakt steuern, so dass gewünschte Sicherheitsrichtlinien effizient umgesetzt werden können.

· Mehrere Zonen und separate Firewall-Instanzen auf demselben Gerät ("virtuelle Firewalls"). Dies ermöglicht den Einsatz feiner abgestufter Sicherheitsrichtlinien als bei herkömmlichen Firewalls. Darüber hinaus kann der Verkehr in Zonen eingeteilt werden wie z.B. drahtgebundene/drahtlose Netze, Mitarbeiter-/Gast-LANs oder laut anderen Netzaufteilungsstrategien. Hierdurch wird die Durchsetzung der Sicherheitsrichtlinien erheblich vereinfacht und die Gesamtbetriebskosten beträchtlich gesenkt.

· Suche nach Angriffen innerhalb verschlüsselter IPSec-VPN-Tunnel. Dadurch werden die Verbreitung von Exploits zwischen mehreren Standorten verhindert sowie ein Schutz vor Risiken geboten, die auftreten können, wenn Laptop-Nutzer VPN-Verbindungen außerhalb des Büros beenden.

· Richtlinienbasierte Verkehrspriorisierung. Hierdurch werden Quality-of-Service (QoS) für geschäftskritische Anwendungen sowie eine adäquate Performance für alle Anwendungen sichergestellt.

· Blockierung spezifischen Verkehrs wie Active-X bzw. bestimmte Arten von E-Mail-Anhängen, wodurch Daten mit hohen Risiken aus dem Netz ferngehalten werden.

(3Com: ra)