info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
eSeSIX Computer GmbH |

Intrusion Protection mit TippingPoint: Aktiver Schutz vor ungebetenen Gästen

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


eSeSIX erster zentraleuropäischer Vertriebspartner des


Pfaffenhofen/Ilm, 20.04.2004 — Als erster und bislang alleiniger Distribu-tor in Zentraleuropa hat die eSeSIX Computer GmbH die UnityOne-Plattformen des amerikanischen Herstellers TippingPoint ins Portfolio auf-genommen. Die Intrusion Protection-Systeme (IPS) bieten als Gesamtlösung Unternehmen umfassenden Schutz gegen ungewollten und schädlichen Netzwerk-Traffic (z.B. Denial of Service-Attacken, Viren, Trojaner). Die TippingPoint-Systeme sind leicht zu implementieren und zeichnen sich durch detaillierte Inspektionsmethoden aus. So werden die Datenpaktete bis auf die Anwendungsebene hinein (Layer 7) geprüft; unerwünschte Verbindungen werden unterbunden. Das bedeutet aktiven Schutz, der Schaden verhindert und nicht nur behebt. Mit dieser Ausrichtung zählt Tipping-Point laut einer Marktstudie der Gartner Group zu den Visionären der Branche. Als einziges IPS-Produkt erhielt UnityOne die renommierten Auszeichnungen NSS Gold Award und Common Criteria Certification.

Intrusion Detection-Systeme (IDS) sind in der Regel für das Aufspüren von schädlichem Netzwerk-Traffic zuständig und bieten per se keine aktive Schutzfunktionalität im Sinne von Intrusion Protection. Zudem ist die Integration mit Schutzlösungen wie Firewalls, Virenscanner etc. oft mühsam. Diese Lücke schließen die UnityOne IPS, indem sie unerwünschten Traffic nicht nur lokalisieren, sondern auch unterbin-den. Ohne Zuweisung von IP-Adressen lässt sich UnityOne ins Netzwerk eingliedern und ist sofort betriebsbereit. Die werkseitige Konfiguration bietet schon zahlreiche Prüf- und Filtermechanismen und ermöglicht auf diese Weise den „out-of-the-box“-Einsatz ohne umständliche Anpassung.
Das Herzstück: Threat Suppression Engine (TSE)
Die technische Grundlage liefert die so genannte Threat Suppression Engine (TSE). Die ASIC-basierte Hardware - ASIC steht für anwendungsspezifisch integrierte Schaltkreise – kann modellabhängig bis zu 2 Gbps (Gigabit pro Sekunde) Durchsatz auf einmal prüfen, ohne dass der Traffic spürbar verlangsamt wird.

Die TSE-Architektur ermöglicht das Traffic-Management durch Klassifizierung und Priorisierung im Hinblick auf bestimmte Anwendungen. Erreicht das Traffic-Aufkommen definierte Schwellwerte, werden Requests, die als „Mission Critical“ eingestufte Anwendungen gelten, bei der Prüfung bevorzugt.
Umfassender Schutz
Durch Layer 7-Prüfung - die im OSI-Modell für die Datenübertragung zuständige Schicht u.a. für File Transfers, E-Mail, Identifikation und Authorisierung - identifiziert und unterbindet UnityOne verschiedene Arten von Netzwerkattacken, z.B. Viren, Trojaner, Denial of Servce oder die Übernahme gesicherter Kommunikations-kanäle („Bandwidth Hijacking“). Die TippingPoint-Systeme können außerdem Fire-wallfunktion ausüben, indem sie das CPU-intensive Abarbeiten von Zugangslisten für Router und Switches durchführen. System-Updates stellt TippingPoint den Anwendern automatisch zur Verfügung.
Immer verfügbar
„Die ständige Verfügbarkeit von IPS ist ein wichtiger Punkt“, sagt Ralf Stadler, Produktmanager Security bei eSeSIX. „Fallen die Systeme aus, kann überhaupt kein Traffic mehr durchs Netz geschleust werden, während beim IDS-Ausfall nur die Systeme selbst betroffen sind, nicht aber der Durchsatz“. Die UnityOne-Plattformen beugen dem auf verschiedene Weise vor. Alle Plattformen besitzen redundant aus-gelegte „hot swappable“ (im laufenden Betrieb austauschbare) Netzteile. Die Funktion der Prüf-Engine wird kontinuierlich überwacht. Fällt die Stromversorgung im gesamten Rechenzentrum aus, erlaubt die ZPHA- (Zero Power High Availability-) Option das Umschalten auf ein externes Relais, über das der gesamte Traffic geleitet wird. „Da weder eigene IP-Adressen benötigt werden noch Eingriffe in DNS-Systeme und Routing-Protokolle erforderlich sind, lassen sich zusätzliche UnityOne-Plattformen ohne Konfigurationsänderung in vorhandene Netzwerktopologien einbinden und im Failover-Betrieb einsetzen“, ergänzt Stadler.
Der Nutzerkreis
UnityOne ist besonders geeignet für mittlere und große Unternehmen (ab ca. 250 bzw. 500 Mitarbeiter), die umfangreiche Netzwerke administrieren oder den Zugriff auf besonders kritische Anwendungen steuern müssen.
Als Service bietet eSeSIX Resellern nach entsprechender Zertifizierung die Möglich-keit, interessierten Kunden UnityOne-Teststellungen für einige Tage anzubieten.

eSeSIX Computer GmbH
eSeSIX ist Distributor und Hersteller in den Bereichen
• zentrales Anwendungsmanagement - Server Based Computing – Thin Clients
• zentrales Storagemanagement - Storagevirtualisierung
• zentrales Sicherheitsmanagement - IT-Security – Security Appliances
eSeSIX ist es wichtig zu verstehen, was Anwender wollen, welche Bedürfnisse sie haben und welche Lösungen sie für ihre tägliche Arbeit brauchen. Das Ergebnis sind die eSeSIX
Solution-Packs, maßgeschneiderte Lösungspakete für jeden Bedarf und jede Unternehmens-größe. Produkt + Service + Support in einem Paket bieten eine individuelle, maßgeschneiderte Lösung für den Anwender.
Innovativ, einfach und größenverstellbar – so sind die IT-Lösungen von eSeSIX. Bei der Auswahl der Hersteller setzt eSeSIX auf alternative Technologien und Next Generation
Produkte. Nicht der Name des Herstellers zählt, sondern der Nutzen für den Anwender.
Die eSeSIX Computer GmbH mit Sitz in Pfaffenhofen ist Bestandteil der seit 1989 bestehen-den eSeSIX Unternehmensgruppe. Die Unternehmensgruppe eSeSIX mit den weiteren Tochterfirmen eSeSIX Software GmbH, eSeSIX Net GmbH und eSeSIX Technologies GmbH hat Geschäftszweige in Deutschland und Österreich und beschäftigt derzeit 51 Mitarbeiter.
Geschäftsführer ist Engelbert Tretter.

Pressekontakt, Bildmaterial und weitere Informationen:
eSeSIX Computer GmbH, Pressestelle
Verena Schlegel, Public Relations Manager

Reisgang, Sperl-Ring 2, D- 85276 Pfaffenhofen
Tel: 08441-279-413, Fax: 08441-279-101
E-Mail: vschlegel@esesix.com; Internet: www.esesix-com.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Nina Christin Scheffer, verantwortlich.

Pressemitteilungstext: 593 Wörter, 5071 Zeichen. Als Spam melden

Unternehmensprofil: eSeSIX Computer GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von eSeSIX Computer GmbH lesen:

eSeSIX Computer GmbH | 14.06.2006

Neue Lösung für Endpoint Security

SecureWaves Software für Endpoint Security ergänzt sowohl das eSeSIX-Portfolio für Sicherheitslösungen als auch das Angebot für Anwendungsmanagement. Die Besonderheit der Produkte ist, dass sie sowohl unter Client Server Computing als auch unter...
eSeSIX Computer GmbH | 01.06.2006

HEAVENSGATE mit neuer Security Appliance für Produktionsanlagen

Für die Verknüpfung der Produktionsumgebung und der restlichen Unternehmensbereiche im industriellen Umfeld haben sich auch offene Standards wie Ethernet und TCP/IP etabliert. Sie bieten im Gegensatz zu Feldbussystemen eine viel größere Bandbreit...
eSeSIX Computer GmbH | 23.05.2006

eSeSIX erweitert Angebot für Server Based Computing

Die ehemalige Tarantella-Software SSGD wurde bereits früher von eSeSIX vertrieben. Durch das Abkommen mit Sun garantiert eSeSIX Partnern und Anwendern die konstante Verfügbarkeit und den fortgesetzten Support für die ehemalige Tarantella-Lösung, ...