Stonesoft präsentiert skalierbares Intrusion Prevention-System für 10 GBit-Netzwerke

"Inline-Clustering"-Technologie ermöglicht skalierbare Steigerung von Datendurchsatz und Hochverfügbarkeit

(07.07.08) - Stonesoft stellt ihr neues Intrusion Prevention-System "Stonegate IPS-6100G1" vor, das interne Netzwerke und Betriebssysteme vor schädlichem Datenverkehr schützen soll. Dank seiner 10 GBit/s-Technologie eignet sich das jüngste Mitglied der Stonegate-Appliances zur Datenverkehrsüberwachung in modernen 10 GBit/s-Umgebungen. Um das hohe Datenverkehrs-aufkommen auf Verbindungsleitungen zu bewältigen, muss die Performance von Sicherheits-systemen skalierbar sein. Installiert man die Stonegate IPS-Appliances hintereinander, steigern sie die Performance mit jedem neuen Cluster-Knoten um bis zu 60 %. Zudem wird durch das serielle Clustering und Inline-Failsafe-Schnittstellen die Hochverfügbarkeit interner Netzwerke sichergestellt.

Neben erweiterten Intrusion-Detection- und Intrusion-Prevention-Funktionalitäten bietet das ebenso neu vorgestellte Software Release Stonegate IPS 4.3 erweiterte Funktionen, um Zugriffe zu kontrollieren. Daher lässt es sich auch als kombiniertes Firewall- und Intrusion-Prevention-System verwenden. Da es anderen Netzwerkgeräten gegenüber transparent arbeitet, kann es flexibel überall im internen Netzwerk eingesetzt werden, sogar auf Verbindungsleitungen zwischen Switches.

Obwohl die Migration auf das neue IPv6-Protokoll nur relativ langsam voranschreitet, gewinnt es in internen Netzwerken zunehmend an Bedeutung. Microsoft Vista beispielsweise versucht auto-matisch, IPv6-Adressen zu verwenden, sofern diese verfügbar sind. Folglich wird ein umfassender Schutz des internen Netzwerks nur dann erreicht, wenn das Intrusion-Prevention-System in der Lage ist, IPv6-Datenverkehr und dessen verkapselte Formate über IPv4 und IPv6 zu überprüfen. Das Stonegate IPS und alle Firewall- sowie VPN (Virtual Private Network)-Lösungen von Stonesoft sind dazu bereits in der Lage.

"Ein typisches Szenario, in dem sich unser Stonegate IPS durch seine Flexibilität und Skalier-barkeit hervorhebt, sind Etherchannel-Links zwischen Switches im internen Netzverbund. Wenn physikalische Links gebündelt werden, um Ausfallsicherheit und hohe Geschwindigkeiten zu erzielen, wurden bisher aus Kostengründen oft Abstriche bei der Sicherheit gemacht. Für solche Fälle ist das Stonegate IPS die ideale Lösung: Es kann zwischen Etherchannel-Links installiert werden und bietet dort bessere Zugriffskontrollfunktionen und weit höhere Sicherheitslevel als eine Firewall", sagte Hermann Klein, Country Manager DACH bei Stonesoft. (Stonesoft: ra)