Neuer Schutz gegen Denial-of-Service-Attacken

Version 4.0 des "StoneGate Intrusion-Prevention-Systems" sichert VoIP-Verkehr

(16.07.07) - Ab sofort ist das neue "StoneGate IPS 4.0" für Intrusion Prevention und -Detection von Stonesoft erhältlich: Das Intrusion Prevention System (IPS) schützt gegen Denial-of-Service-Attacken und sichert das Intranet von Unternehmen mittels Windows-Netzwerkprotokollanalyse. Zudem garantiert die Lösung sicheren VoIP (Voice over Internet Protocol)-Verkehr mittels SIP (Session Initiation Protocol)-Inspection.

StoneGate IPS 4.0 schützt gefährdete Anwendungen und Betriebssysteme vor Netzwerkattacken, indem das IPS den Netzwerkverkehr reguliert und eine Protokollanalyse sowie Deep Inspection ausführt. Beim Deep-Inspection-Verfahren werden Datenströme auf ihre Plausibilität sowie anhand von Signaturen gescannt. Schädliche Pakete können dadurch identifiziert und abgewehrt werden, bevor Schaden entsteht. Auch Flooding-Attacken auf den Netzwerkverkehr, bei denen das Netzwerk von Datenpaketen überschwemmt wird, lassen sich verhindern: Das IPS unterscheidet berechtigte von illegalen Anfragen und erlaubt anschließend nur gültige Client-Verbindungen.

"Es gibt grundsätzlich zwei verschiedene Arten von Denial-of-Service-Attacken, nämlich fehlerhafte Anfragen und Überlastung“, erklärt Hermann Klein, Country Manager DACH bei Stonesoft. "Bei Ersterem bringen vor allem inkorrekte Datenpakete den angegriffenen Dienst zum Abstürzen, Hängen oder Neustarten. Beim zweiten Typ handelt es sich um so genannte Überlastungsangriffe, die entweder versuchen, alle Ressourcen auf dem Zielcomputer lahm zu legen oder die verfügbare Netzwerkbandbreite mit einer Flut von Datenpaketen zu belegen, so dass normale Benutzer nicht mehr auf den Zielserver zugreifen können. Das StoneGate IPS schützt Server vor beiden Arten von Denial-of-Service-Attacken und ermöglicht so einen unterbrechungsfreien Datenfluss im Unter-nehmen." (Stonesoft: ma)