|
|
Firewalls analysieren, visualisieren und kontrollieren alle Anwendungen im Unternehmen "SonicOS 5.8" bietet Funktionen für die intelligente Applikationsüberwachung und -kontrolle (
Anzeige
Die Software umfasst ein Tool für die Analyse und Visualisierung, so dass sich IT-Verantwortliche alle Anwendungen sowie den damit entstehenden Datenverkehr grafisch darstellen lassen können. Mit SonicOS 5.8 erkennen Administratoren sofort, welche Ressourcen für Anwendungen oder Benutzer aktuell zur Verfügung stehen beziehungsweise zur Verfügung gestellt werden müssen, um produktives Arbeiten zu gewährleisten. Auf Basis dieser in Echtzeit zur Verfügung stehenden Informationen ist es nun möglich, die jeweilige benötigte beziehungsweise gewünschte Bandbreite für diese Anwendungen zu definieren und zu vergeben. Zudem sehen IT-Verantwortliche sofort, welche unerwünschten Anwendungen von Mitarbeitern genutzt werden und können die Nutzung dieser Applikationen blockieren. Im Gegensatz zu Stateful-Packet-Inspection-Firewalls, die auf Port- oder Protokollbasis arbeiten, analysieren und überwachen die Firewalls von SonicWall alle Anwendungen, die im Unternehmen zum Einsatz kommen. Dank der Unterstützung des Protokolls Netflow/IPFIX können Administratoren auch historische Daten abfragen. Dabei werden die Informationen - ähnlich wie bei Syslog - an einen externen Server weitergeleitet und können mit Programmen wie z.B. Scrutinizer verarbeitet werden. Die mithilfe der Visualisierung gewonnenen Informationen über Netzwerkanwendungen kann der Administrator dann über die leistungsstarke Application-Firewall in ein Regelwerk umsetzen. "Traditionelle Firewalls arbeiten nach dem Erlauben/Blockieren-Modell. Stateful-Inspection-Firewalls überwachen lediglich die Ports und die IP-Adressen und können somit beispielsweise auch nicht erkennen, welche Webanwendungen zu welchem Zweck genutzt werden. Intrusion-Prevention-Systeme sorgen dafür, dass Malware erkannt und gebannt wird. Neben den klassischen UTM-Services erkennen die Firewalls mit ihrer intelligenten Anwendungsüberwachung und -kontrolle zudem exakt, welche Applikationen genutzt werden. IT-Verantwortliche können somit sehr genau definieren, in welchem Umfang und von welchen Benutzern Anwendungen - beispielsweise Social-Media-Sites - genutzt werden dürfen. Zudem lässt sich genau festlegen, welchen geschäftskritischen Anwendungen welche Priorität und damit Bandbreite zugewiesen wird", erklärt Greg Young, Vice President Research bei Gartner, "Damit ist es möglich, beispielsweise folgende Regeln zu definieren: Die Nutzung von Facebook ist erlaubt, aber das Facebook-Spiel Farmville ist von der Nutzung ausgeschlossen. Zudem steht für Facebook während der Geschäftszeiten maximal zehn Prozent der Bandbreite zur Verfügung." SonicWalls Applikationsüberwachung und -visualisierung nutzt die Technologie "Reassembly-Free Deep Packet Inspection" (RFDPI) sowie eine Datenbank, die heute rund 3.000 Anwendungen verzeichnet und kontinuierlich erweitert wird. SonicOS 5.8 bietet zudem signifikante Verbesserungen für die bestehenden Produktlinien der Next-Generation Firewalls bezüglich der Sicherheit und des Schutzes vor Malware: Da die Bedrohungslage immer kritischer wird, die Zahl der Attacken stark ansteigt und Cyberkriminelle immer raffinierter werden, nutzt das Unternehmen das eigene Netzwerk Global Response Intelligent Defense (GRID), das in Echtzeit Millionen von Datenpunkten analysiert und Malware und Bedrohungen erkennt. Zum Leistungsumfang von SonicOS 5.8 gehören auch folgende Funktionen: · Verbesserung des Content Filtering: Administratoren können jetzt sehr detaillierte und flexible Policies definieren und haben zudem die Möglichkeit, Regeln für das Bandbreitenmanagement für die verschiedenen Anwendungen im Unternehmensnetzwerk festzulegen. · NetFlow/IPFIX (Internet Protocol Flow Information Export): Dieses flexible und erweiterbare Protokoll ermöglicht es, dass Netzwerk-Management-Lösungen anderer Anbieter die Informationen aus SonicWalls Applikationsanalyse und -visualisierung nutzen können. · Port Aggregation/Link Redundancy: Die Portbündelung fasst viele physikalische Gigabit-Ethernet-Verbindungen zu einer neuen, logischen Verbindung zusammen und ermöglicht zudem die Visualisierung und Kontrolle. (SonicWall: ma) |
||
|
