Rubrik: Produkte/Router/Switches/Security Appliances

Infosecurity Europe 2006: Konvergenz von Security und Switching: Sicherer LAN-Switch

Switch aus der Enterprise-Klasse integriert alle Security-Funktionen

(09.05.06) - ConSentry Networks kündigte auf der InfoSecurity Europe 2006 den "LANShield"-Switch an. Der Switch aus der Enterprise-Klasse integriert alle Security-Funktionen, die zur Sicherung jedes Anwenders und jedes Ports im LAN erforderlich sind. Mit dieser Ankündigung setzt sich ConSentry an die Spitze der Migration hin von reinen Switches zu Sicherheitslösungen als integralem Bestandteil der LAN-Switch-Technologie.

Anzeige

Nach der ursprünglichen Entwicklung der LANShield-Chip-Architektur sowie der Security-Software für den LANShield-Controller fokussiert sich ConSentry nun auf die Verfeinerung der Sicherheits-funktionen und die Bereitstellung von Produkten, die sich einfach in die existierende Infrastruktur des Kunden einbinden lassen. Die in der LANShield-Architektur bereitgestellten Funktionen für Network Admission Control (NAC), Visibilität der Anwender, Zugangskontrolle sowie die Abwehr von Bedrohungen bilden die Basis der gesamten LANShield-Produktfamilie.

Mit dem neuen "LANShield CS4048" offeriert ConSentry den Anwendern nun eine umfassende und kosteneffiziente Security-Lösung innerhalb eines Switches und ergänzt damit die durch den LANShield-Controller bereitgestellte Overlay-Option zur Absicherung des Datenverkehrs von bereits vorhandenen Switches.

Der neue LANShield-Switch stellt nicht nur eine Alternative für Unternehmen, die ihre LAN-Infrastruktur erweitern wollen dar, sondern bietet sich daneben auch überall dort an, wo neue sichere LANs eingerichtet werden sollen. Sowohl hinsichtlich der erforderlichen Investition als auch in Bezug auf die Betriebskosten ist der Einsatz der integrierten Switch-Architektur deutlich günstiger als die Anschaffung zweier unterschiedlicher Systemplattformen.

Auf Basis der gemeinsamen Chip-Architektur unterstützt der neue LANShield-Switch alle Sicher-heitsfunktionen, die bisher durch den LANShield-Controller bereitgestellt werden. Die LANShield-Architektur besteht aus einem 128-Core-Prozessor sowie zwei programmierbaren ASICs, die für die Echtzeitkontrolle des Datenflusses bei einer Rate von 10 Gbps zusammenarbeiten. Sie beinhaltet Network Admission Control für den LAN-Zugang, volle Layer-7-Übersicht über alle User-Aktivitäten, Kontrolle des Nutzerzugangs zu autorisierten Ressourcen über rollenbasierte Zugangsrechte sowie Abwehr von Bedrohungen durch Zero-Hour-Attacken.

Der LANShield-Switch ist preislich vergleichbar zu Switches angesiedelt, die über keine einge-bauten Funktionen zur Überwachung von Applikationen oder anwenderbasierten Kontrolle verfügen. ConSentry geht davon aus, dass zur Erreichung der gleichen Sicherheitsstandards etwa durch den Einsatz von Firewalls, IDS/IDP-Systemen oder Systemen zur Erkennung von Anomalien des Datenverkehrs sowie entsprechender Desktop-Software für die Sicherung einer gleichen Anzahl von Gigabit-Ports eine bis zu zehnmal höhere Investition erforderlich wird, als durch die Installation des LANShield-Switches. (ConSentry: ra)
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken