Check Point entwickelt Web-Security weiter. Nach Application Intelligence kommt Check Point mit einer Lösung für die Web-Umgebung auf den Markt.

Check Point entwickelt Web-Security weiter

Die Stateful-Inspection-Engine von Check Point erhält weitere Gesellschaft. Nach dem Baukastenprinzip hat der Anbieter schon letztes Jahr seiner Firewall-1 das Modul Application Intelligence aufgesetzt, um tiefer in Applikationsströme einzutauchen. Das Web-Intelligence-Modul zielt nun ganz auf die Schwächen im Web-Server- und -Dienst-Bereich, widmet sich gänzlich dem Port-80-Problem. Es ist dabei auf die Analysekünste der Application Intelligence angewiesen und erweitert diese um Prüfroutinen, die alle in der Demilitarisierten Zone platzierten Systeme schützen sollen. Den E-Mail-Verkehr analysiert das Web-Intelligence-Modul aber nicht. Es durchforstet den Verkehr mit den zwei Verfahren Malicious Code Protector und Advanced Streaming Inspection. Wie bei der Application Intelligence hat Check Point die Angriffsmethodik analysiert und in entsprechende Verhaltensmuster niedergeschrieben, statt klassisch Paketmuster festzulegen, gegen die der Verkehr abgeglichen wird. Auf diese Weise hofft der Anbieter, Varianten bekannter Angriffe zu entdecken und den Update-Druck auf die Muster zu senken. Ob der Anbieter, wie er aufführt, auch Zero-Day-Angriffe erkennt, die eine völlig neue, unbekannte Methode aufgreifen, bleibt zumindest zweifelhaft. Check Point argumentiert, dass die eigenen Experten junge Software-Schwächen sofort analysieren und potenzielle Angriffsverfahren daraus ableiten. Das frische Verhaltensmuster wird den Modulen über einen kostenpflichtigen Update-Dienst aufgespielt. So will man der Gegenseite den wichtigen Schritt voraus sein. Beide Analyseverfahren hat der Hersteller nach eigenen Angaben auf Kernel-Ebene aufgesetzt, um den Leitungsdurchsatz nicht zu beeinträchtigen. Sie greifen Hand in Hand und sollen letztendlich feindlichen Assembly-Code in Port-80-Informationen aufspüren, dadurch mehrere Angriffe verhindern. Dazu gehören Command-Injection, Cross-Site-Scripting, Directory-Traversal oder SQL-Injection. Das Active-Streaming kann außerdem den HTTP-Kopf überschreiben, damit interne Informationen über das Betriebssystem oder die Software intern bleiben.

Die Web-Intelligence-Technik ist aktuell als Zusatz für die VPN-1 verfügbar und bereits in die Connectra-Appliance integriert. Der Preis für das Modul als Add-on beginnt bei 5000 Dollar. Die SSL-Appliance Connectra kostet rund 10000 Dollar.