Netzwerk-Security: Kontrolle des Datenverkehrs mittels Deep Packet Inspection

Neue Engine die Security-Forschung der DVLabs für umfassende Netzwerksicherheit

(02.11.09) - TippingPoint, Spezialistin für Netzwerksicherheit und ein Tochterunternehmen von 3Com, hat ein neues Intrusion Prevention-System vorgestellt. Die "N-Plattform" basiert auf einer neuentwickelten "Threat Suppression Engine" (TSE) und bietet eine signifikant gesteigerte Kapazität für die Kontrolle des Datenverkehrs mittels Deep Packet Inspection. Das System ermöglicht die Integration einer Vielzahl von Netzwerk-Protection-Services und erlaubt die Automation der Netzwerksicherheit zur Senkung der Gesamtkosten und Sicherstellung des laufenden Geschäftsbetriebs.

Die neue N-Plattform nutzt die Forschungsergebnisse der Digital Vaccine Labs (DVLabs) sowie der Zero Day Initiative und greift dabei auf die Expertise von mehr als 1.100 externen Sicherheitsfach-leuten weltweit zurück. Die Plattform wurde mit Fokus auf die gestiegenen Anforderungen breitbandiger Netze der neuen Rechenzentrumsgeneration entwickelt. Sie ist ein Schlüsselelement der kürzlich angekündigten "3Com Secure Network Fabric", die Security-Plattformen und LAN-Infrastruktur-Equipment von TippingPoint und H3C, dem 3Com-Brand für Unternehmensnetze, integriert.

Die TippingPoint N-Plattform beinhaltet eine modulare Software-Architektur, die für eine schnellere Entwicklung und Installation neuer DVLabs- als auch kundeneigener IPS-Filter sorgt. Sie bietet zudem die Basis für die Entwicklung von Sicherheitsservices die mittels Deep Packet Inspection (DPI) betrieben werden können. Beispiele für diese neuen Fähigkeiten sind etwa kundendefinierte "IP Reputation-Services", der "TippingPoint Reputation Digital Vaccine" (DV) Services, der "TippingPoint Web Application DV Service", "Data Leakage Potection Filter" (DLP), location-based Policies oder kundeneigene Filter.

Das modulare Design ermöglicht die weitere Integration mit Sicherheitslösungen von Drittanbietern einschließlich Schwachstellen-Assessment und Schwachstellen-Management (VA/VM), Forensik, Security Information Management (SIM), und netzwerkbasierte Anomalie-Erkennung (NBAD).

Die neuentwickelte Threat Suppression Engine (TSE) der N-Plattform wurde im Hinblick auf die wachsenden Anforderungen heutiger Unternehmensnetze sowie Rechenzentren entwickelt. Dazu zählt ein signifikanter Zuwachs der Kapazität zur simultanen Deep Packet Inspection auch neuer Sicherheitsservices. Die Leistungsfähigkeit der TSE ist ausreichend für zukünftig wachsende Bedrohungen und den simultanen Betrieb mehrerer IPS Filterpakete.

Die TSE-Architektur ermöglicht nun auch Traffic-Klassifizierung und Rate-Shaping. Anspruchsvolle Algorithmen stellen eine Grundlinie des normalen Datenflusses bereit. Auf diese Weise können automatisch Grenzwerte bestimmt und ungewollter Traffic gedrosselt werden. TSE bietet die Kapazität alle Sicherheitsfilter parallel zu betreiben, um bösartigen Traffic zu blockieren. (TippingPoint: ra)