|
|
Rubrik: Produkte/Intrusion Detection Top Layer: Erste Plattform mit Non-Stop
Protection auf Netzwerk-und Applikationsebene "Attack Mitigator IPS 5500"-Produktfamilie schützt unternehmenskritische Ressourcen
Attack Mitigator IPS 5500 gilt als erste Serie von In-line-Security-Produkten, die Non-stop-Protection sowohl vor netzwerk- als auch applikationsbasierenden Cyber-Attacken bietet. Das Unternehmen entwickelte die Attack Mitigator IPS 5500-Produktfamilie unter Verwendung der "TopInspect Deep Packet Inspection"-Technologie, um nicht nur die kritischen Online-Ressourcen zu schützen, sondern gleichzeitig auf die hohen Anforderungen an die Infrastruktur sicherer Netzwerke zu reagieren. Mit der umfangreichen Non-stop-Protection und der hohen Performance sind Unternehmen vor den meisten ernstzunehmenden Bedrohungen wie "Code Red", "MS Blaster", "SQL Slammer" sowie vor den Exploits geschützt, die Schwachstellen in Applikationen regelmäßig ausnützen.
Anzeige
"Der Schlüssel zu effektivem Schutz vor den zunehmenden Bedrohungen aus dem Cyber Space sind Firewall-basierende Prevention-Lösungen, die "Deep Packet Inspection"-Techniken verwenden", sagte Richard Stiennon, Vice President Research bei Gartner. "Diese nächste Generation von Sicherheitspro-dukten muss den Schutz sowohl auf Netzwerk- als auch auf Applikationsebene in einem In-line-Gerät vereinen." Top Layers ASIC-Technologie integriert Stateful Analysis, die neue TopInspect Deep Packet Inspection-Technologie und Anti-DDoS-Mechanismen für umfangreichen Schutz. Schwerpunkt bei der Entwicklung leistungsfähiger Intrusion Prevention-Lösungen liegen darin, sich auf die gefährlichsten Bedrohungen zu fokussieren, wie sie beispielsweise im "SANS Top 20"- und "ISS Catastrophic Risk"-Index aufgeführt sind. "Unsere Kunden wollen ihre geschäftskritischen Ressourcen vor den rapide zunehmenden Bedrohungen auf eine Art und Weise schützen, die hohe Performance und Zuverlässigkeit bietet", sagte Peter Rendall, President und CEO bei Top Layer Networks. "Organisationen, die Intrusion Prevention-Technologien evaluieren, sollten drei Dinge berücksichtigen: Solider Schutz, absolute Zuverlässigkeit und exzellente Performance. Auf diese Attribute stützt sich das Design der Attack Mitigator IPS 5500-Plattform." Die Attack Mitigator IPS 5500-Lösungen adressieren Unternehmen, deren Geschäftsprozesse und Kommunikationswege von der Verfügbarkeit der Konnektivität abhängen - ob nun mit Mitarbeitern, Kunden, Geschäftspartnern oder Interessenten. Advanced Protection: Sichert Unternehmensressourcen vor gefährlichen Bedrohungen auf Netzwerk- und Applikationsebene. Dies geschieht durch Schutz gegen bekannte Angriffe auf kritische Schwachstellen und kann durch Schutzmechanismen gegen applikationsspezifische Attacken erweitert werden. Branchenführende Performance: Die ASIC-basierende Architektur ermöglicht hohe Performance und garantiert geringe Latenz, hohen Durchsatz (Multigigabit-Geschwindigkeiten) und hohe Verbindungsraten. Zuverlässigkeit: Das hochverfügbare Systemdesign in Verbindung mit der zuverlässigen Ausführung definierter Sicherheitsregeln mit minimalem Bedieneraufwand, gewährleistet die Attackenabwehr zur Sicher-stellung der unterbrechungsfreien Abwicklung der Geschäftsprozesse. Attack Mitigator IPS 5500 Produkt-Features: Der Attack Mitigator IPS 5500 bietet umfangreichen Schutz. Die Plattform verhindert unerwünschten Zugriff, filtert illegale Pakete (wie z.B. LAN.d-Attacken) und illegale Header (wie z.B. IP-Optionen), stoppt Netzwerk-attacken (wie z.B. Fragmentierungsattacken) und Denial of Service-Attacken (wie z.B. SYN Flood DDoS), verhindert Exploits von kritischen Schwachstellen (wie z.B. SQL Slammer, MS-Blaster und andere Würmer), wehrt Service Overload-Attacken (wie z.B. SPAM-Load Artifacts) ab und vereitelt Attacken auf Applika-tionsebene (wie z.B. Reverse Directory Traversal Exploits). Zusätzlich ermöglicht der Application Specific Processor (ASP) des Attack Mitigator IPS 5500 eine Erweiterung um weitere Applikationsschutzfunktionen, die bei Verfügbarkeit implementiert werden können. Unternehmen sind damit in der Lage, ihre Sicherheits-infrastruktur den wachsenden Anforderungen und neuen Bedrohungen aus dem Internet perfekt anzu-passen. Funktionen der Attack
Mitigator IPS 5500-Plattform sind unter anderem:
·
Non-stop Protection gegen
Bedrohungen auf Netzwerk- und Applikationsebene, bevor sie die
unternehmenskritischen Ressourcen erreichen. Verlust bzw.
Instandsetzungszeiten betroffener Systeme werden damit eliminiert.
·
Umfangreicher Schutz durch
die Integration der Stateful-Analysis-Engine und der neuen TopInspect Deep
Packet Inspection-Technologie.
·
Schutz vor DDoS - effektiver
Schutz vor riesigen, systemschwächenden SYN Flood Attacks.
·
Performance: 60.000
Stateful-Inspection-Verbindungen pro Sekunde und bis zu 60.000 Deep Packet
Inspections pro Sekunde mit Switch-ähnlicher Netzwerklatenz und hohem
Durchsatz.
·
Zuverlässiger
Netzwerkbetrieb durch ASIC-basierendes Hardwaredesign mit hohem MTBF,
redundanten, hot-swappable Netzteilen und hot-swappable Lüftermodulen sowie
sicherem proprietärem Betriebssystem und flexible Port-Bypass-Funktionalitäten.
·
Flexible Implementierung:
transparenter Netzwerkbetrieb auf Layer 2 ermöglicht Implementierung entweder
am Netzwerk-Perimeter oder direkt vor den zu schützenden kritischen Online
Ressourcen, ohne dass Änderungen in der Netzwerk-Routing-Infrastruktur nötig
wären.
·
Enterprise Security
Management - Top Layers Event-Logging-Format lässt sich in führende Event
Management-Systeme integrieren. Das anwenderfreundliche, Web-basierende
Gerätemanagement basiert auf einem Asset-Protection-Modell, das mit den
allgemein üblichen Sicherheitsstandards konsistent ist.
·
Die flexible
Plattformarchitektur bildet die Grundlage für den Schutz der Infrastruktur
und, über Erweiterungsmodule, den Schutz von Transaktionen/Daten. (ma) Top
Layer Networks Ansprechpartner:
Andreas Gabelin Tel.
(02102) 420864, Fax (02102) 42062 E-Mail: agabelin@toplayer.com Web: www.toplayer.com |
