Intrusion Detection and Prevention: Layer-7-Transparenz im gesamten Netzwerk

Schutz und die Absicherung für geschäftliche Applikationen

(21.05.07) - Juniper Networks gibt die Verfügbarkeit des Betriebssystems "Juniper Networks ScreenOS Version 6.0" für das "Integrated Security Gateway" (ISG) und das "Secure Services Gateway" (SSG) Firewall/VPN bekannt. Außerdem präsentiert Juniper die neue Intrusion Detection and Prevention (IDP) Software Version 4.1 für ihre IDP-Produkte. Die neuen Software-Versionen ermöglichen Unternehmen fein abgestuften Schutz und die Absicherung für geschäftliche Applikationen sowie deren Anwender. Firmen sind jetzt in der Lage, Sicherheits-Richtlinien zu definieren und diese im gesamten Netzwerk durchzusetzen. Anwender können schneller Applikationen bereitstellen und die Leistungsfähigkeit ihres Netzwerkes erhöhen. Die Anwender-produktivität wird gesteigert und hält mit den wachsenden geschäftlichen Anforderungen Schritt.

Für Unternehmen gewinnt es an Bedeutung Applikationen im gesamten Netzwerk nicht nur abzusichern und zu optimieren, sondern auch deren Kontrolle zu ermöglichen. Bisher beschränkten sich die meisten Lösungen darauf die Netzwerk-Sicht (Layer 3 bis 4) transparent und somit überwachbar zu machen. Transparenz auf Applikations-Ebene war allenfalls an einzelnen Standorten oder in bestimmten Netzwerk-Systemen möglich. Layer-7-Informationen und die Transparenz über die gesamte Netzwerk-Infrastruktur hinweg blieben dagegen außen vor. Juniper geht diese Herausforderungen mit ihren neuen ScreenOS- und IDP-Funktionen an und liefert damit eine komplette Übersicht über das Netzwerk inklusive der Applikationen. Unternehmen können damit eine Umgebung schaffen, die es ihnen ermöglicht auf die Anforderungen des Marktes entsprechend zu reagieren und geschäftskritische Applikationen und Dienste schnell einzuführen.

"Es handelt sich hier um den nächsten großen Schritt auf dem Enterprise-Security-Markt", kommentiert Jeff Wilson, Principal Analyst bei Infonetics Research. "Bisher erhielten Netzwerk und Sicherheits-Administratoren nur ein unvollständiges Bild des Netzwerk-Traffics und deren Anwender. Sobald aber Applikationen und Anwender sichtbar werden, haben Administratoren wesentlich bessere Möglichkeiten, die heute üblichen Bedrohungen zu erkennen, abzuwehren und die allgemeine Nutzung der Applikationen und des Netzwerks zu kontrollieren."

Fein abgestufte Visibility- und Control-Funktionen von Applikationen und Anwendern

Juniper Networks hat große Erfahrung im Bereich der Netzwerksicherheit und der anspruchsvollen Enterprise-Routing-Technologie. Als erster Anbieter präsentiert das Unternehmen jetzt eine Sicherheits-Lösung mit fein abgestuften Visibility und Control-Funktionen für Anwender und Applikationen im gesamten Netzwerk mit integrierten Sicherheits und Routing-Plattformen. Das neue, echtzeitfähige und sicherheitsspezifische Betriebssystem ScreenOS 6.0 für Junipers integrierte Firewall/VPN/IPS-Plattformen sowie die neue IDP 4.1 Software sorgen auf der Anwender und Applikations-Ebene für verbesserte Transparenz. Somit werden Inhalte und Anwender im Netzwerk umfassend sicht und kontrollierbar. Die ISG-Firewall/VPN-Lösung mit integrierten IDP-Diensten bietet erhöhte Sicherheit durch eine Applikations-Profilierung des User-Traffics und die Bereitstellung eines intelligenten Netzwerkes durch Quality of Service (QoS) auf der Anwendungs-ebene. Das entscheidende neue Feature an IDP 4.1 ist, durch Applikations-Identifizierung eine applikationsorientierte Policy-Kontrolle des Netzwerk-Traffics zu ermöglichen. (Juniper: ra)