Rubrik: Produkte/Router/Switches/Security Appliances

Schnelles Content-Scanning auch bei hohem Mail- und Webzugriffsvolumen

Wick Hill nimmt Content Security-Appliances von CP Secure ins Programm

(23.10.07) - Die Bedrohung der Unternehmensnetze durch Malware wächst weiter. Viren, Würmer und Spyware sind sowohl Teil klassischer Massenattacken im Internet als auch Werkzeuge für gezielte Angriffe auf Unternehmen, die sich aufgrund wachsender Online-Kriminalität zu einem immer größeren Risiko für moderne Unternehmen entwickeln. Die verschiedenen Modelle der "Content Security Gateway"-Appliance und der "WormSecure"-Appliance von CP Secure sind dazu geeignet, auch Unternehmen mit starkem Mail-Aufkommen und hohen Internet-Zugriffsraten vor Malware zu schützen, ohne die Kommunikation zu beeinträchtigen. Wick Hill nimmt beide Produkte in ihr Portfolio auf.

Anzeige

Die Appliances der "Content Security Gateway"-Serie (CSG) wurden für Organisationen auf Enterprise-Level entwickelt. Sie fangen Viren, Würmer, Spyware und andere Malware am Gateway ab, bevor sie ins Unternehmensnetz eindringen können. Die Appliances scannen Web-Kommunikation (HTTP und HTTPs), FTP-Transfers und E-Mail (SMTP, POP3 und IMAP) in Echtzeit und wehren auf diese Weise auch "Blended Attacks" ab, die mehrere Angriffsvektoren zugleich ausnutzen wollen. Die einzelnen Modelle der CSG-Serie bewältigen ein Web-Verkehrsaufkommen von 50 Mb/s bis 480 Mb/s (HTTP) sowie 300.000 bis 2.760.000 E-Mails pro Stunde.

Die Appliance "WormSecure 500" dient speziell dazu, Ausbrüche von Würmern in Unternehmens-netzen zu unterdrücken. Das System erkennt neue Würmer an ihrem Verhalten und stellt bereits betroffene Geräte im Netz unter Quarantäne, so dass die Kommunikation im übrigen Netz bis zur Verfügbarkeit geeigneter Patches aufrechterhalten werden kann. Für bereits bekannte Würmer greift das Produkt auf Signaturen zurück. Es beherrscht die Analyse der Protokolle TCP, UDP und ICMP.

Basis der CP Secure Appliances ist die Stream-Based-Scanning-Technologie. Die Analyse des Netzwerk-Verkehrs beginnt bereits, sobald die ersten Bytes eintreffen. Gescannte Bytes werden in einem separaten Threat weitergeleitet, noch während die Engine weitere Bytes in Empfang nimmt. Klassische Scanner empfangen stattdessen zunächst komplette Dateien, die sie dann untersuchen und erst danach weiterleiten. Die daraus resultierende Verzögerung ist für die Anwender oft durchaus spürbar. CP Secure analysiert demgegenüber nahezu in Echtzeit, ohne die Kommuni-kation zu beeinträchtigen.

"Sicherheitsprodukte, die den Netzwerk-Traffic negativ beeinflussen, sind für moderne Unternehmen nicht mehr tragbar", erklärt Helge Scherff, Sales Manager von Wick Hill Deutschland. "Wir freuen uns deshalb, mit den Appliances von CP Secure eine Content-Scanning-Technologie auf dem deutschen Markt zu vertreiben, die produktive Arbeit nicht mehr unter den Aktivitäten der Malware-Programmierer leiden lässt." (CP Secure: Wick Hill: ma)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken