19.05.2005, 15:17 Uhr

Frischer Intrushield-Spross

Die Security- Spezialistin Mc-Afee hat ihre bislang fünf Geräte umfassende Intrushield-Familie um das Modell 2700 erweitert. Mit ihrem jüngsten IPS-Netzwerksensor (Intrusion Prevention System) adressiert die Herstellerin mittlere und grosse Unternehmen.
214.jpg
Wie seine älteren Brüder bietet auch der 2700 Echtzeitschutz vor DoS-Attacken (Denial of Service), Buffer-Overflows, Netzwerkwürmern sowie immer häufigeren Keyboardlogger-Programmen, die Tastatureingaben mitschreiben und verschicken. Weil die Appliance sowohl Signaturen einsetzt als auch Protokollanomalien erschnüffelt, sollen sich nicht nur bekannte, sondern auch unbekannte Angriffe, so genannte Zero-Day-Attacken, abwehren lassen.
Ausserdem decodiert das System SSL-verschlüsselten (Secure Sockets Layer) Datenverkehr und überprüft diesen auf verdächtige Abweichungen. Danach wird das verschlüsselte Originalpaket weitergeleitet - nur mit einer kurzen Verzögerung, wie McAfee verspricht. Der Sensor soll sich im Weiteren so konfigurieren lassen, dass von jenen Datenpaketen, für die ein Alarm ausgelöst wurde, eine Klartextkopie im so genannten Intrushield-Manager erfasst und gespeichert wird.
Der Intrushield 2700 schafft einen Datendurchsatz von maximal 600 MBit pro Sekunde und unterstützt bis zu 250 000 gleichzeitige Verbindungen. Er kommt mit einer Firewall, zwei Gigabit- und sechs Fast-Ethernet- Anschlüssen daher. Dabei besteht die Möglichkeit, verschiedene Richtlinien auf bis zu 100 virtuelle IPS-Domänen anzuwenden.
Der jüngste Intrushield- Spross verfügt über zwei getrennte Netzteile und wird mit redundant ausgelegten Lüftern gekühlt. Die Appliance, deren Listenpreis rund 53 800 Franken beträgt, liegt im Mittelfeld der Intrushield-Produktereihe. Deren leistungsstärkstes Mitglied ist das Modell 4000, das über 12 Gigabit-Ethernet-Ports verfügt und 130 000 Franken kostet. Der Kleinste der Familie ist der 1200, der mit zwei Fast- Ethernet-Ports ausgestattet ist und mit 16 900 Franken zu Buche schlägt. bac
www.bwdigitronik.ch
ECKDATEN
Intrushield 2700 von McAfee: Echtzeitschutz aus der Box

Maximaler Datendurchsatz: 600 MBit pro Sekunde
Gleichzeitige Verbindungen: 250 000
Anschlüsse: Zwei Gigabit-Ethernet-Ports; Sechs Fast-Ethernet-Ports; Ein Fast-Ethernet-Management-Port
Preis: rund 53 800 Franken



Das könnte Sie auch interessieren