Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Check Point: »Interspect« schützt im Intranet

Check Point: »Interspect« schützt im Intranet

5. Februar 2004, 0:00 Uhr |

Check Point: »Interspect« schützt im Intranet. Check Points Appliance »Interspect« soll im Intranet gegen Würmer schützen. Sie wertet den Netzverkehr anhand von Statistiken aus und erkennt so unerwünschtes Verhalten. Das Netz wird in Schutzzonen aufgeteilt, infizierte Bereiche werden unter Quarantäne gestellt.

Check Point: »Interspect« schützt im Intranet

»Interspect« von Check Point soll verhindern, dass sich Würmer im Intranet ausbreiten und Schaden anrichten. »Interspect« sitzt dazu hinter der Firewall zwischen Backbone und dem jeweiligen internen Netzwerksegment und überwacht den gesamten Datenverkehr im Intranet sowie zwischen verschiedenen internen Netzsegmenten. Die Appliance verlässt sich nicht auf Angriffssignaturen, sondern erstellt eine statistische Auswertung der Netzaktivitäten. Sobald sich ein Rechner ungewöhnlich verhält, wird er unter Quarantäne gestellt.

»Interspect« kontrolliert nicht den Ausgangsverkehr, sondern die Protokolle und Applikationen im internen Netz: beispielsweise SQL für Datenbankanwendungen oder MS RPC für Exchange-Anwendungen.

Check Point wendet sich auch mit »Interspect« an große Unternehmen mit mehr als 1.000 Nutzern. Intercept arbeitet mit allen gängigen Firewalls zusammen. Die Appliance soll nicht als neue Firewall, sondern eher als Alternative zu IDS- und IPS-Systemen vermarktet werden.

Für Reseller gibt es ab sofort Schulungen. Wenn demnächst die Check-Point-Zertifizierungen erneuert werden müssen, wird auch das Know-how über Intercept in die Schulungen eingebaut. Die Appliance ist laut Check Point innerhalb von acht bis zehn Werktagen lieferbar. Die kleinste Version »Interspect 210« ist für eine einzige Workgroup gedacht und kann 200 Mbps verarbeiten, hat zwei Inspection Ports, einen Management Port und unterstützt acht virtuelle LANs. Für größere Umgebungen empfiehlt Check Point die mit 18.000 Dollar doppelt so teure Interspect 410, die sich an einem Erweiterungsslot aufrüsten lässt und 128 virtuelle Netze mit drei bis zehn Inspection Ports überwacht. Großkunden werden auf die 610 und ihren Bruder die 610F zurückgreifen: Eine unbegrenzte Zahl von VLANs dürfen bis zu einem Gibabit Durchsatz produzieren. Für maximale Sicherheit beinhalten die großen Interspects ein redundantes Netzteil und kommen auf Wunsch mit Glasfaser-Interface.

____________________________________________

INFO

Check Point Software Technologies GmbH
Lilienthalstraße 2, D-85399 Hallbergmoos
Tel. 0811 60052-0, Fax 0811 60052-99
www.checkpoint.de

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Vertiv GmbH

Vertiv GmbH
Dahua Technology GmbH

Dahua Technology GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Redgate Software

Redgate Software
Vodia Networks GmbH

Vodia Networks GmbH