ISS und Extreme Networks mit Switch-Enabled Intrusion-Prevention-System-Technik

Rubrik: Produkte/Router/Switches/Security Appliances

Effizienter Einsatz von IPS Appliances im Core-Netz

(02.06.06) - Internet Security Systems (ISS) stellte jetzt erstmals die "Switch-Enabled Intrusion-Prevention-System"-Technik, kurz "SWIPS" vor. Hierbei handelt es sich um ein Kommunikations-protokoll, über das sich der auf einem Switch eingehende Datenverkehr direkt an eine IPS Appliance zur Überprüfung und Analyse weiterleiten lässt. Anfang Mai präsentierte der Hersteller auf der Interop in Las Vegas mit Extreme Networks bereits den Prototyp einer gemeinsam entwickelten Lösung, die das neue Protokoll nutzt.

Die vorgestellte Kombination eines "Extreme Black Diamond Switch" mit einer IPS-Appliance von ISS bietet den Vorteil, dass letztere zu deutlich höheren Durchsatzraten arbeitet. Im Schnitt lässt sich durch die Kombination die Geschwindigkeit in der das Intrusion-Prevention-System den Datenverkehr auf schädliche Muster untersucht von 2 GBit/s bis 6 GBit/s auf 30 GBit/s bis 40 GBit/s steigern. Nach Aussage von ISS ist eine Unterstützung von bis zu 100 GBit/s, dass heißt der von dem Switch unterstützten Vermittlungsrate, realisierbar. Dies gilt als wichtige Voraus-setzung für den effizienten Einsatz von IPS-Produkten im Core-Netz, da die Anforderung an die unterstützte Verarbeitungsgeschwindigkeit um einiges höher liegt, als beispielsweise beim Einsatz der Appliance an einem Gateway hin zum Internet.

Mit der Kombination von Intrusion-Prevention-Systemen und Switch-Produkten halten IPS-Funktionen nun auch im Core-Netz Einzug. Der über unternehmensweite Infrastrukturen vermittelte Datenverkehr lässt sich somit über sämtliche Netzwerkschichten hinweg in Hochgeschwindigkeit überwachen, ohne dass Modifikationen an der bestehenden Konfiguration vorgenommen werden müssen. Damit stehen kostengünstige Sicherheitslösungen zur Verfügung, mit der sich das gesamte Netzwerk einschließlich aller darin eingesetzten Systeme und Anwendungen optimal schützen lässt, ohne dass sich dies auf die Geschwindigkeit der Datenübertragung auswirkt. Dies ist insbesondere für große Unternehmen und Organisationen interessant. (ISS: Extreme: ra)