Deep Packet Inspection auch für den externen Zugriff auf Firmennetze

"SonicOS 5.6": Sicherer Remote Access für verteilte Netzwerk-infrastrukturen

(17.02.10) - Sonicwall, Inc. (Nasdaq: SNWL), Anbieterin von Sicherheitslösungen für Netzwerk-infrastrukturen, kündigt die Verfügbarkeit des Betriebssystems "SonicOS 5.6" für die Sonicwall-Firewalls der "Serien TZ", "NSA" und "E-Class NSA" an. Zu den Funktionen der neuen Version zählt unter anderem die Echtzeit-DPI-Technologie "Re-Assembly Free Deep Packet Inspection" (RFDPI) für verschlüsselte SSL-Netzwerkverbindungen.

SonicOS 5.6 nutzt die Intelligenz des firmeneigenen GRID-Networks mit seinen über vier Millionen Endpunkten. In das Produkt fließen auch die Erfahrungen und das Know-how des Security-Research-Teams von Sonicwall ein, um größtmögliche Sicherheit am Netzwerk-Gateway zu gewährleisten. Allen Anwendern, die die jüngste Generation der Firewalls einsetzen und einen gültigen Support-Vertrag haben, steht SonicOS 5.6 kostenfrei zur Verfügung.

Die Sicherheitsbedrohungen nehmen tagtäglich zu und entwickeln sich immer weiter. So werden beispielsweise Angriffe als SSL-Verschlüsselungen getarnt, um nicht entdeckt zu werden. Gleichzeitig steigen die Herausforderungen für IT-Administratoren, da immer mehr Anwendungen das HTTPS-Protokoll zur Datenübertragung nutzen, möglicherweise einen Content Filter umgehen, wertvolle Informationen nach außen dringen lassen oder auch das Netzwerk den Attacken von Schadprogrammen aussetzen. Mitarbeiter, die per Remote Access auf das Unternehmensnetzwerk zugreifen, verschärfen die Bedrohungslage zusätzlich. Nutzen Unternehmen Deep Packet Inspection für ihren verschlüsselten SSL-Datenverkehr, können sie diesen Risiken entgegen wirken und ihr Netzwerk absichern.

SonicOS 5.6 unterstützt die neue Funktion DPI-SSL, die sich nicht nur auf die Proxy-Konfigurationen an den Endpunkten verlässt, um Schutz vor Bedrohungen - auch in verschlüsselter Form - zu schaffen und die Sicherheitsrichtlinien des Unternehmenes für den korrekten Umgang mit Informationen und Daten zu gewährleisten. Dank der DPI-SSL-Technologie ist es zudem möglich, alle SSL-Sessions über alle Ports hinweg - unabhängig vom Protokoll - zu prüfen, wobei sowohl verschlüsselter als auch unverschlüsselter Datenverkehr untersucht, kontrolliert und geschützt wird. Diese Technologie kann sowohl für ausgehende Verbindungen eingesetzt werden als auch für Server-Verbindungen innerhalb des Firmennetzwerks. Serverseitig umfassen die Schutzfunktionen Anti-Virus, Anti-Spam, Intrusion Prevention sowie eine Application Firewall. (Sonicwall: ra)