Rubrik: Produkte/Intrusion Detection

Top Layer:  HTTP-Würmer, SYN-Flood-, DoS- und DDoS-Angriffe und andere Attacken abwehren

ASIC-basierende Intrusion Prevention-Lösungen verhindern Attacken mit größtmöglicher Genauigkeit

(23.11.02) – Top Layer Networks stellte weltweit ihre neue "Attack Mitigator IPS" (Intrusion Prevention Solutions)-Produktreihe vor. Damit reagiert Top Layer auf den weltweit wachsenden Bedarf für Netzwerk-Intrusion Prevention-Lösungen und ermöglicht Unternehmen, ihre kritischen Ressourcen durch genaue Erkennung und präzise Blockierung der ständig wachsenden Netzwerkattacken und -einbrüche zu schützen. Gleichzeitig wird die Zahl der von verfügbaren Sicherheitslösungen erzeugten so genannten "False Positives" deutlich verringert.

Anzeige

"Die Peripheriesicherheit entwickelt sich mit neuen Lösungen, die Angriffe und Eindringlinge erkennen, hin zu Geräten, die auf Prevention setzen", bemerkt Matthew Kovar, Director Security Solutions & Services bei der Yankee Group. "Diese Lösungen müssen die tief in einem Paket verborgenen Informationen lesen, eine Verarbeitung in hohen Geschwindigkeiten gewährleisten, mehrere Sicherheitsalgorithmen über die Pakete laufen lassen und schließlich den verdächtigen Datenverkehr von einem Eindringen in das Netzwerk abhalten. Top Layer hat bewiesen, dass ihre Lösungen in der Lage sind, Denial-of-Service-Angriffe abzuwehren, die eine Form des Eindringens in ein Netzwerk darstellen. Mit der aktuellsten Ankündigung und Verfügbarkeit bietet das Unternehmen eine Plattform der nächsten Generation, die Angriffe aktiv blockieren wird."

"Unternehmen realisieren verstärkt, dass die passive Netzwerksicherheit, die aktuelle Systeme auf dem Markt bieten, nicht ausreicht", sagt Ron Brumback, Präsident und CEO von Top Layer. "Unser Schwerpunkt liegt auf Lösungen, die Netzwerkangriffe akkurat erkennen und präzise blockieren. Mit unseren neuen Produkten können Kunden das Risiko der Serviceunterbrechung und Produktivitätseinschränkung mindern und gleichzeitig Kosten senken, die für Überstunden, Geschäftsausfälle und Recovery anfallen würden."

Attack Mitigator IPS ist eine Inline-Lösung, die speziell zur Blockierung von Netzwerkeindringlingen und -angriffen entwickelt wurde, die von Firewalls nicht entdeckt werden und von herkömmlichen IDS-Systemen lediglich erkannt und aufgezeichnet werden. Mit den neuen IPS-Produkten werden die mit Netzwerkangriffen verbundenen Risiken und Kosten verringert und gleichzeitig die Performance und Verfügbarkeit des Netzwerks erhöht.

Die Produkte der Attack Mitigator IPS-Reihe leiten regulären Netzwerkverkehr schnell weiter und blockieren gleichzeitig bösartigen Datenverkehr wie Hybridattacken, HTTP-Würmer, SYN-Flood-Angriffe, Protokoll- und Datenanomalien, DoS- und DDoS-Angriffe und andere Attacken.

Die IPS-Lösung bietet:

·         Multi-Gigabit Performance – basierend auf ASIC-Design und optimierten Algorithmen zur Erkennung der tief in den Paketen verborgenen Informationen und eingebetteten Anwendungsbibliotheken

·         Hohe Verfügbarkeit – durch Funktionen wie physikalischer Bypass, aktiv/aktiv und redundante Konfigurationen auch in komplexen asymmetrischen Umgebungen

·         Hohe Erkennungsraten – Die TopFire-Architektur gewährleistet mit patentierten Algorithmen und Hardware-optimierten Erkennungsmethoden umfassende Erkennung

·         Präzise Blockierung und Kontrolle – Wird ermöglicht durch genaue Aktionen (Blocken, Limitieren, Warnen etc.) bei bösartigem und verdächtigem Datenverkehr

·         Schnelle Reaktion – aufgrund schneller Informations- und Update-Services für die wachsende Zahl von Eindringlingen und Attacken

Die Attack Mitigator IPS-Produktreihe besteht aus den folgenden ASIC-basierenden Lösungen für Intrusion Prevention:

·         Attack Mitigator IPS 100:100-Mbit Lösung für Unternehmensabteilungen

·         Attack Mitigator IPS 1000:1-Gbit Lösung für Unternehmen

·         Attack Mitigator IPS 2400: 2-Gbit Lösung mit redundanter Konfiguration

·         Attack Mitigator IPS 2800: 2-Gbit Lösung mit aktiv/aktiv Konfiguration für hohe Verfügbarkeit

Mit den neuen Attack Mitigator IPS-Produkten sollen Unternehmen ihre Netzwerke aktiver und umfassender vor Netzwerkattacken schützen können als mit aktuellen Sicherheitslösungen wie Firewalls und Intrusion Detection -Systemen (IDS). Die Widener University, eine private Gesamtbildungsinstitution mit Schwerpunkt auf Doktoranden/Forschung, die auf ihrem Hauptgelände in Chester, PA (USA) acht Schulen und Colleges vereint, wurde kürzlich von einer Variante von Code Red angegriffen, die die Netzwerkressourcen der Institution ernsthaft bedrohte. Durch den schnellen Einsatz des Attack Mitigator IPS konnte das Team der Universität den Angriff abwehren und weiteren Schaden verhindern.

"Grundlegendes Hacking wird immer einfacher und die Angriffe sind wesentlich bösartiger und problematischer geworden. Für die Widener University ist ein ununterbrochener Zugriff auf unsere Hauptforschungsquelle das Internet unerlässlich. Gleichzeitig müssen wir die Verfügbarkeit der technischen Ressourcen an der Universität pro-aktiv schützen", sagt Larry Pfeifer, Netzwerktechniker an der Widener University. "Heute ist man nur dann wirklich sicher vor Netzwerkangriffen, wenn die Angreifer gestoppt werden können, bevor sie in das Netzwerk eindringen und wertvolle Bandbreite und Ressourcen belegen. Der Attack Mitigator IPS liefert diesen wichtigen Grad der Intrusion Prevention, indem die Software False/Positive Alarme verhindert, Angriffe aktiv vereitelt und letztendlich unsere kritischen Ressourcen schützt." (ma)

Top Layer Networks 

Tel. (02102) 420864, Fax (02102) 42062

E-Mail: agabelin@toplayer.com

Web: www.toplayer.com
Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken