Lückenlose Absicherung durch 10 GBit/s Intrusion-Prevention-System

IDP-Familie bietet Absicherung, zentralisiertes Management, erhöhte Applikations-Transparenz

(02.05.08) - Juniper Networks stellt eine neue Familie von Intrusion Detection and Prevention (IDP)-Appliances vor. Die IDP-Lösungen sollen es ermöglichen, reaktionsschnelle, zuverlässige Umgebungen aufzubauen. Sie gewährleisten sowohl an den Außengrenzen als auch im Core des Netzwerks eine lückenlose Absicherung, um den Traffic im Netzwerk präzise zu identifizieren, zu schützen und zu verwalten.

Unternehmen sind auf einen reibungslosen Geschäftsablauf mit sicherem Zugriff auf geschäfts-kritische Applikationen und Dienste angewiesen. Durch diese Zugriffsmöglichkeit darf jedoch das geistige Eigentum nicht in falsche Hände geraten oder der Geschäftsbetrieb unterbrochen werden. Unternehmen achten deshalb verstärkt darauf, ihre Netzwerke vor Angriffen aus dem Netzwerk oder durch Applikationen zu schützen. Die Absicherung darf allerdings keinesfalls zu Lasten der Netzwerkleistung gehen. Mit einem realen Durchsatz von 10 GBit/s, bis zu 80 GBit an modularen I/O-Ressourcen und einem umfassenden Bestand an IPS-Features (Intrusion Prevention System) erzielt das "IDP 8200" von Juniper Networks eine interessante Kombination aus realem Durchsatz, Leistung und Portdichte.

"Die Netzwerk-Attacken werden nicht nur immer zahlreicher und raffinierter", betont Charles Kolodgy, Research Director of Security Products bei IDC, "sondern werden gezielt auf die Schwachstellen in Applikationen und Betriebssystemen angesetzt. Als Gegenmaßnahme setzen Unternehmen auf leistungsfähige Security-Lösungen, um ihre Netzwerke abzusichern. Um den Kosten und Arbeitsaufwand für die Netzwerksicherung zu minimieren, sind Organisationen auf unkomplizierte Intrusion Prevention-Produkte angewiesen. Sie müssen die ständig wachsende Menge an Traffic bewältigen und auch raffinierte Attacken rasch aufdecken. Außerdem sollen sie Angriffe auf der Applikations-Ebene neutralisieren können, bevor sie irgendwelche Schäden anrichten."

Mit den IDP-Lösungen von Juniper Networks können Angriffe auf der Netzwerk und Applikations-Ebene verhindert werden, bevor im Netzwerk Schäden entstehen. Unter Verwendung branchenweit anerkannter Stateful Detection und Prevention-Techniken bieten die IDP-Appliances Zero-Day-Schutz. Auch hindern sie Würmer, Trojaner, Spyware, Keylogger und andere Malware daran, in das Netzwerk einzudringen oder sich von bereits infizierten Anwendern aus weiter auszubreiten.

Die Appliances IDP 75, 250 und 800 enthalten eingebaute Bypass-Funktionen, damit die ununterbrochene Netzwerkanbindung auch ohne den höheren Ressourcen und Kostenaufwand einer externen Bypass-Lösung erhalten bleibt. Sie bieten eine koordinierte Bedrohungskontrolle mit der Unified-Access-Control-Lösung und Secure Access SSL VPN von Juniper. Mittels einer breiten Palette von IPS-Funktionen kommen Unternehmen ohne die Sicherheits-Abstriche aus, die der Einsatz kosteneffektiver IPS-Produkte oftmals erfordert.

Die IDP-Produkte werden mit dem "NetScreen-Security Manager" (NSM) verwaltet. Mit der zentralisierten, regelbasierten Management-Lösung lässt sich das Verhalten des Systems fein abgestuft kontrollieren. Mit der Möglichkeit, sämtlicher Juniper FW/VPN/IDP-Deployments zu managen, enthält NSM umfangreiche Logging- und individuell anpassbare Reportfunktionen. Außerdem kann das Management für das gesamte Netzwerk von einer gemeinsamen Benutzer-oberfläche aus gesteuert werden. Mit der On-Box-Reportfunktion kann sich der Anwender direkt in die IDP-Appliance einloggen. Somit können die Reports in Echtzeit gesichtet werden. (Juniper: ma)