|
|
Rubrik: Produkte/Router/Switches/Security Appliances Malware-Appliance über den SPAN-Port von Switches anschließbar "Norman Network Protection" unterstützt auf IPv6 basierende Netzwerk-Architekturen (
Anzeige
Norman Network Protection wird am Zugang zum Unternehmensnetz oder an beliebiger Stelle zwischen Komponenten oder Segmenten innerhalb des Netzes installiert und verhindert, dass Schadcode, der über mit dem LAN verbundene mobile Datenspeicher wie Notebooks, USB-Sticks oder Mobiltelefone ins Unternehmensnetz gelangt, sensible Komponenten oder Segmente infiziert. Unternehmen, die keine Hardware zwischen Segmenten im Unternehmensnetz einsetzen wollen, können mit NNP 4.2 jetzt ohne Beeinflussung des Traffics den Datenstrom am Monitoring-Port überwachen und werden alarmiert, wenn Malware gefunden wird. Abwehr-Maßnahmen lassen sich in dieser Konstellation von Hand vornehmen. Alle relevanten Protokolle scannen NNP basiert auf einer 64-bit Linux-Plattform und unterstützt 10-Gbit-Netzwerkkarten für einen Datendurchsatz in Hochgeschwindigkeitsnetzen. Die Lösung scannt die Protokolle CIFS, SMB/SMB2, HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC und blockt das File-Sharing-Protokoll BitTorrent sowie das Messaging-Protokoll MSN. Im HTTP- und FTP-Datenstrom untersucht NNP Dateien auf ihren Dateityp und kann beispielsweise EXE-Dateien oder Batch-Files blocken. Eine URL-Blockliste kann manuell gepflegt werden. NNP arbeitet signaturbasiert und nutzt Normans proaktive Technologien "SandBox" und "DNA Matching" für die Erkennung unbekannter Malware. Der Scanner eignet sich deshalb in Verbindung mit Lösungen am Endpoint bei der Umsetzung mehrstufiger Sicherheitskonzepte als zusätzliche Schutzebene im Unternehmensnetz. Überwacht wird NNP über die Management-Konsole "Norman Endpoint Manager" (NEM), in der alle im Unternehmensnetz eingesetzten Norman-Produkte zusammengeführt und über Richtlinien verwaltet werden können. (Norman: ma) |
||
|
