PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Intrusion Protection mit TippingPoint: Aktiver Schutz vor ungebetenen Gästen


Von eSeSIX Computer GmbH

eSeSIX erster zentraleuropäischer Vertriebspartner des

Pfaffenhofen/Ilm, 20.04.2004 — Als erster und bislang alleiniger Distribu-tor in Zentraleuropa hat die eSeSIX Computer GmbH die UnityOne-Plattformen des amerikanischen Herstellers TippingPoint ins Portfolio auf-genommen. Die Intrusion Protection-Systeme (IPS) bieten als Gesamtlösung Unternehmen umfassenden Schutz gegen ungewollten und schädlichen Netzwerk-Traffic (z.B. Denial of Service-Attacken, Viren, Trojaner). Die TippingPoint-Systeme sind leicht zu implementieren und zeichnen sich durch detaillierte Inspektionsmethoden aus. So werden die Datenpaktete bis auf die Anwendungsebene hinein (Layer 7) geprüft; unerwünschte Verbindungen werden unterbunden. Das bedeutet aktiven Schutz, der Schaden verhindert und nicht nur behebt. Mit dieser Ausrichtung zählt Tipping-Point laut einer Marktstudie der Gartner Group zu den Visionären der Branche. Als einziges IPS-Produkt erhielt UnityOne die renommierten Auszeichnungen NSS Gold Award und Common Criteria Certification.
Thumb Intrusion Detection-Systeme (IDS) sind in der Regel für das Aufspüren von schädlichem Netzwerk-Traffic zuständig und bieten per se keine aktive Schutzfunktionalität im Sinne von Intrusion Protection. Zudem ist die Integration mit Schutzlösungen wie Firewalls, Virenscanner etc. oft mühsam. Diese Lücke schließen die UnityOne IPS, indem sie unerwünschten Traffic nicht nur lokalisieren, sondern auch unterbin-den. Ohne Zuweisung von IP-Adressen lässt sich UnityOne ins Netzwerk eingliedern und ist sofort betriebsbereit. Die werkseitige Konfiguration bietet schon zahlreiche Prüf- und Filtermechanismen und ermöglicht auf diese Weise den „out-of-the-box“-Einsatz ohne umständliche Anpassung. Das Herzstück: Threat Suppression Engine (TSE) Die technische Grundlage liefert die so genannte Threat Suppression Engine (TSE). Die ASIC-basierte Hardware - ASIC steht für anwendungsspezifisch integrierte Schaltkreise – kann modellabhängig bis zu 2 Gbps (Gigabit pro Sekunde) Durchsatz auf einmal prüfen, ohne dass der Traffic spürbar verlangsamt wird. Die TSE-Architektur ermöglicht das Traffic-Management durch Klassifizierung und Priorisierung im Hinblick auf bestimmte Anwendungen. Erreicht das Traffic-Aufkommen definierte Schwellwerte, werden Requests, die als „Mission Critical“ eingestufte Anwendungen gelten, bei der Prüfung bevorzugt. Umfassender Schutz Durch Layer 7-Prüfung - die im OSI-Modell für die Datenübertragung zuständige Schicht u.a. für File Transfers, E-Mail, Identifikation und Authorisierung - identifiziert und unterbindet UnityOne verschiedene Arten von Netzwerkattacken, z.B. Viren, Trojaner, Denial of Servce oder die Übernahme gesicherter Kommunikations-kanäle („Bandwidth Hijacking“). Die TippingPoint-Systeme können außerdem Fire-wallfunktion ausüben, indem sie das CPU-intensive Abarbeiten von Zugangslisten für Router und Switches durchführen. System-Updates stellt TippingPoint den Anwendern automatisch zur Verfügung. Immer verfügbar „Die ständige Verfügbarkeit von IPS ist ein wichtiger Punkt“, sagt Ralf Stadler, Produktmanager Security bei eSeSIX. „Fallen die Systeme aus, kann überhaupt kein Traffic mehr durchs Netz geschleust werden, während beim IDS-Ausfall nur die Systeme selbst betroffen sind, nicht aber der Durchsatz“. Die UnityOne-Plattformen beugen dem auf verschiedene Weise vor. Alle Plattformen besitzen redundant aus-gelegte „hot swappable“ (im laufenden Betrieb austauschbare) Netzteile. Die Funktion der Prüf-Engine wird kontinuierlich überwacht. Fällt die Stromversorgung im gesamten Rechenzentrum aus, erlaubt die ZPHA- (Zero Power High Availability-) Option das Umschalten auf ein externes Relais, über das der gesamte Traffic geleitet wird. „Da weder eigene IP-Adressen benötigt werden noch Eingriffe in DNS-Systeme und Routing-Protokolle erforderlich sind, lassen sich zusätzliche UnityOne-Plattformen ohne Konfigurationsänderung in vorhandene Netzwerktopologien einbinden und im Failover-Betrieb einsetzen“, ergänzt Stadler. Der Nutzerkreis UnityOne ist besonders geeignet für mittlere und große Unternehmen (ab ca. 250 bzw. 500 Mitarbeiter), die umfangreiche Netzwerke administrieren oder den Zugriff auf besonders kritische Anwendungen steuern müssen. Als Service bietet eSeSIX Resellern nach entsprechender Zertifizierung die Möglich-keit, interessierten Kunden UnityOne-Teststellungen für einige Tage anzubieten. eSeSIX Computer GmbH eSeSIX ist Distributor und Hersteller in den Bereichen • zentrales Anwendungsmanagement - Server Based Computing – Thin Clients • zentrales Storagemanagement - Storagevirtualisierung • zentrales Sicherheitsmanagement - IT-Security – Security Appliances eSeSIX ist es wichtig zu verstehen, was Anwender wollen, welche Bedürfnisse sie haben und welche Lösungen sie für ihre tägliche Arbeit brauchen. Das Ergebnis sind die eSeSIX Solution-Packs, maßgeschneiderte Lösungspakete für jeden Bedarf und jede Unternehmens-größe. Produkt + Service + Support in einem Paket bieten eine individuelle, maßgeschneiderte Lösung für den Anwender. Innovativ, einfach und größenverstellbar – so sind die IT-Lösungen von eSeSIX. Bei der Auswahl der Hersteller setzt eSeSIX auf alternative Technologien und Next Generation Produkte. Nicht der Name des Herstellers zählt, sondern der Nutzen für den Anwender. Die eSeSIX Computer GmbH mit Sitz in Pfaffenhofen ist Bestandteil der seit 1989 bestehen-den eSeSIX Unternehmensgruppe. Die Unternehmensgruppe eSeSIX mit den weiteren Tochterfirmen eSeSIX Software GmbH, eSeSIX Net GmbH und eSeSIX Technologies GmbH hat Geschäftszweige in Deutschland und Österreich und beschäftigt derzeit 51 Mitarbeiter. Geschäftsführer ist Engelbert Tretter. Pressekontakt, Bildmaterial und weitere Informationen: eSeSIX Computer GmbH, Pressestelle Verena Schlegel, Public Relations Manager Reisgang, Sperl-Ring 2, D- 85276 Pfaffenhofen Tel: 08441-279-413, Fax: 08441-279-101 E-Mail: vschlegel@esesix.com; Internet: www.esesix-com.de

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 4)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Nina Christin Scheffer, verantwortlich.

Pressemitteilungstext: 593 Wörter, 5071 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!