IPS sichert durch adaptive Self-Learning-Technologie Server, Netzwerk und Anwendungen

Radware erweitert Intrusion Prevention-System um verhaltensbasierten Serverschutz

(17.10.07) - Mit der aktuellen Version 4.0 von "DefensePro" bringt Radware ein Intrusion Prevention System (IPS) auf den Markt, das auch Server ohne menschliches Zutun sichert und damit ganzheitlichen Schutz vor vielfältigen Netzwerkattacken bietet. Ab sofort ist die Software mit einem Set an serverbasierten Intrusion Prevention-Funktionen ausgestattet, die automatisch auf Anomalien im Serverbereich reagieren.

Unternehmen müssen damit weder den Missbrauch von Berechtigungen fürchten noch gezielte Einbruchsversuche auf Server, die unternehmenskritische Anwendungen hosten. Mit der Erweiterung ihrer adaptiven Self-Learning-Technologie auf serverbasierten Schutz deckt Radware neben Netzwerken und Anwendungen einen weiteren wichtigen Aspekt für so genanntes "Business Smart Networking" ab.

Mittlerweile sind viele kommerzielle Webseiten mit Tools ausgestattet, die bekannte Gefahren wie DoS/DDoS-Angriffen abwehren. Deshalb konzentrieren sich Hacker auf andere Methoden: Statt auf einfache, paketbasierte Flood-Attacken zu setzen, versuchen sie die Schutzmaßnahmen mit Session-basierten Flood-Attacken zu überlisten. Dazu setzen sie Tools ein, die das normale Anwenderverhalten imitieren und komplette Homepages aus dem Netz laden, so dass es zur Überlastung des Webservers kommt. Zusätzlich verursachen sie erhöhten Traffic durch massen-hafte Datenbankanfragen oder Updates und beanspruchen die Internetkapazitäten enorm durch permanentes Anklicken von Links.

Radware setzt diesen veränderten Angriffsszenarien DefensePro 4.0 entgegen: Neben den bewährten Funktionen zum Schutz vor herkömmlichen Hacker-Attacken auf Netzwerk- und Anwendungsebene sichert die Lösung jetzt auch sämtliche Protokolle ab wie HTTP, VoIP, SIP, FTP, POP3, SMTP, IMAP und MS-SQL. Kernstück der erweiterten Software ist der "Web-Flood Mitigator", der für Transparenz des Webservers sorgt und selbst aktuelle Angriffsmechanismen in Echtzeit aufdeckt.

"Vielschichtige Gefahren und komplexe Technologien erfordern Sicherheitslösungen für Netzwerke, die eine Brücke schlagen zwischen dem Schutz des Endanwenders und dem Schutz der netzwerkweiten Ressourcen’, erklärt Charles Kolodgy, Research Director, IDC Security Products. ‘Durch die Integration von Serverschutz mit Signatursicherung und verhaltensbasierter Abwehr von DOS-Attacken entsteht eine umfassende und effektive Lösung gegen Ausfallzeiten und Unter-brechungen der Geschäftsprozesse." (Radware: ma)