Multi-Level-Security durch xUTM-Appliances

Rubrik: Produkte/Router/Switches/Security Appliances

SYSTEMS 2007: Clavister mit IT-Security-Lösungen für KMUs, Behörden, Organisationen und ISPs

(23.10.07) - Clavister AB, Herstellerin von IP-basierten Sicherheits- und xUTM(Extended Unified Threat Management)-Lösungen, zeigt auch in diesem Jahr auf der SYSTEMS Präsenz. Im Vordergrund der Messebeteiligung steht hierbei der Lösungsgedanke im Hinblick auf die Sicherheitsanforderungen von KMUs, Behörden, Organisationen und Service Provider.

Das Komplettangebot von Clavister an hardwarebasierten xUTM-Security-Produktfamilien (SG10, SG50, SG3100, SG4200, SG4400, SG5500) gewährleistet Sicherheit und Performance in Verbindung mit umfassenden Funktionalitäten wie Bandbreiten-Management, xUTM-Technologie, Office-to-Office-VPN, User-Authentification, Deep Inspection mit Intrusion Detection und Prevention, Layer 7 Application Recognition, Content Filtering, Virtual Systems, Virtual Router, dynamische Routing-Capabilities etc. Damit stellen die Produktfamilien nicht nur Gateways für komplexe Netzwerke dar, sondern gleichzeitig Business-Plattformen, die mit den Anforderungen und Bedürfnissen von KMUs, Behörden, Organisationen und Service-Providern einfach "mitwachsen". Die IPsec-konforme VPN-Funktionalität ist dabei ein integriertes Feature aller Clavister Security Gateway-Produkte und soll hohe Datensicherheit gewährleisten. Der Betrieb erfordert nur einen geringen Wartungsaufwand, und die Verwaltung erfolgt zentral über ein integriertes Enterprise-Management-System mit zentralem Monitoring und Reporting.

Neuheiten auf der Systems

Alle Clavister Security Gateways wurden kürzlich um ein Antivirus-Modul zur Durchsuchung eintreffender Dateien im Hinblick auf Malicious Code erweitert. Das Modul resultiert aus der Zusammenarbeit mit dem Kaspersky Lab, das in Echtzeit Signatur-Updates zum Schutz gegen Viren, Trojaner, Würmer und anderen Malicious Code und insbesondere Rootkits liefert. Clavisters Virusschutz basiert auf der Stream-Technologie, die sicherstellt, dass Dateien bereits zum Zeitpunkt des Downloads von der "Kaspersky SafeStream"-Lösung abgeglichen und aktualisiert werden. Dies führt zu einer verminderten Verzögerungszeit, da die Dateien nicht gespeichert werden müssen, bevor sie durchsucht werden. Durch diese Speicheroptimierung ist ein Handling sehr großer Dateien auch bei unlimitierten sowie simultan durchgeführten Downloads möglich. Potenzielle Rootkit-Angriffe werden bereits auf dem Security-Gateway wirksam abgeblockt, so dass sie die dahinter befindlichen Netzwerkstrukturen nicht erreichen können.

Mit "PinPoint" zeigt das Unternehmen auf der SYSTEMS 2007 ein neues Tool, mit dem Sicherheitsprozesse in Echtzeit überwacht werden können. Dieses ermöglicht Security-Managern über eine intuitiv zu bedienende Oberfläche einen grafischen Überblick u.a. über Surfgewohnheiten, Resultate von Virus- oder Malware-Scans, Einbruchsversuche in das Netzwerk oder VoIP-Statistiken. Vergleichbar mit einem Flugzeug-Cockpit, können die "Piloten" von PinPoint essenzielle Daten (Mission Critical) von weniger wichtigen (Non-Critical) unterscheiden und anzeigen lassen.

Ein weiterer Messe-Fokus ist die "Clavister xPansion Line". Der Anwender hat beispielsweise die Möglichkeit, ein Lizenzfile-Upgrade vorzunehmen und auf diese Weise Performance hinzuzu-gewinnen. Je nach Bedarf können außerdem optional entsprechende xUTM Features erworben werden. Einen weiteren Vorteil bietet die performante VPN-Implementierung. Damit sind Unternehmen nun in der Lage, auf einfache Weise Außenstellen anzubinden. Die Clavister xPansion Line ist Teil der "SG10"-Serie und daher auch insbesondere für kleinere Home-Offices geeignet. Sie verfügt zudem über ein zentrales, kostenfreies Management System, um Security Gateways zu administrieren.

Anlässlich der SYSTEMS präsentiert das Unternehmen die Produktgeneration "CorePlus 8.90". Die neue Version ist ein auf Anwendungsinhalte spezifiziertes Release mit drei neuen Application Layer Gateways und wartet mit zahlreichen zusätzlichen Features auf, die für Clavister echte Allein-stellungsmerkmale darstellen. Das CorePlus wird mit zahlreichen neuen Leistungsmerkmalen ausgeliefert, einschließlich umfassender Unterstützung des Session Initiation Protocol (SIP), dem De-facto-Standardprotokoll für Voice over IP (VoIP). Weitere neue Features in der Version 8.90 sind die Unterstützung von NAT IP-Pools, der Clavister Device Monitor sowie der PCAP Recording-Support. Ferner wurde die Funktion Multiple IP Rule Sets verfügbar gemacht. Clavister CorePlus unterstützt zudem eine neue Anti-Spam-Funktionalität, den zusätzlichen Support von Trivial File Transfer Protocol (TFTP) sowie die erweiterte Broadcom- und verbesserte SNMPv2c-Unterstützung. (Clavister: ma)