Trend zum Multifunktions-Device. Der Trend zur integrierten Security-Appliance setzt sich fort. Die Hersteller bemühen sich, möglichst viele Funktionen und auch die höheren Schichten der Netzwerkhierarchie in ihre Systeme einzubeziehen. Das zeigen Lösungen, die in letzter Zeit auf den Markt kamen.

Trend zum Multifunktions-Device

Mit Defense Pro stellt Radware einen Security-Switch, der Loadbalancing mit zahlreichen, zum Teil neuartigen Sicherheitsfeatures verbindet.

Foto: Radware

Sicherheit wird groß geschrieben. Das drückt sich auch in Marktzahlen aus: So wuchs zum Beispiel laut IDC der weltweite Markt für Security-Server-Appliances im dritten Quartal 2003 gegenüber dem Vorjahreszeitraum um 22 Prozent, Systeme für Intrusion Detection legten sogar 89 Prozent zu. Bis 2006 soll das Marktvolumen für Intrusion Detection und Prevention weltweit 1,6 Milliarden Dollar erreichen. Technologien für das Risikomanagement und Sicherheit gehören, so stellte IDC ebenfalls fest, zu den wichtigsten Investitionsgründen beispielsweise im Bankgewerbe.

Schnelle Systeme

Hersteller, die im schnellen Durchleuchten von Datenpaketen ohnehin Übung haben, nutzen die Chance, sich in den Security-Markt einzuklinken oder ihre Position dort auszubauen. Ein Beispiel dafür ist Radware mit seinem Security-Switch Defense Pro. Das System überwacht anhand vordefinierter Parameter die Gesundheit von Verbindungen, leitet Verkehr regelbasiert um, verwaltet Bandbreiten, schützt Anwendungen vor Viren, Würmern etc. und wehrt Denial-of-Service-Attacken durch einen neuartigen Stichproben-Algorithmus ab, bevor sie Schaden anrichten können. Der Durchsatz der schnellen Kiste liegt bei der Virenpürüfung laut Hersteller bei 3 GBit/s und damit höher als bei üblichen Virenscannern. Signaturen werden automatisch wöchentlich aktualisiert, dazu kommen weitere Updates bei Gefahr und eine Hotline, die Anwender bei akuten Problemen adressieren können.

Schnelligkeit ist auch eines der Hauptargumente von Fortigate. Fortigates neue Antivirus-Firewall Fortigate 4000 kommt im Chassis. Das Gerät erledigt die Virenprüfung mit 2 GBit/s, übernimmt Firewall-Funktionen mit 20 GBit/s und IPSec-VPN-Funktionen mit 6 GBit/s. Dazu kommen diverse Netzwerk- und Content-Sicherheitsanwendungen, zum Beispiel E-Mail- und Web-Filtering. Zielgruppe sind ISPs, Managed-Service-Anbieter und große Unternehmen. Der Preis: 70000 Euro im Grundausbau.

Schutz vor Attacken

Top Layer, wie Radware früher eher im Load-Balancing und L7-Switching zu Hause, stellt mit der Attack Mitigator Security Platform IPS 5500 ein Gerät vor, das vor Netz- und Anwendungs-basierenden Attacken schützt. Sie verhindert unerwünschte Zugriffe, filtert illegale Pakete und Header mit der von Top Layer entwickelten Technologie Deep Packet Inspection aus, stoppt Netzwerk- und Denial-of-Service-Attacken, bremst Würmer aus, die bekannte Schwachstellen ausnutzen und vereitelt Angriffe auf der Anwendungsebene. Weitere Schutzfunktionen können später hinzugefügt werden, da das System einen anwendungsspezifischen Prozessor für die Sicherheitsaufgaben nutzt. Das System inspiziert bis zu 60000 Pakete/sek.

Multifunktional kommt auch die Sidewinder G2-Appliance-Serie von Secure Computing daher. Sie umfasst elf Modelle und richtet sich an Großunternehmen. Integriert sind Firewall und VPN auf Anwendungsebene, Antispam, Antivirus, SSL-Terminierung und clientloser VPN-Zugriff. Die Filterfunktionen beziehen sich auch auf XML/SOAP und E-Mails. Instant Messaging und Peer to peer müssen separat freigegeben werden. Ein Web-Filter erkennt unerwünschte Surfaktivitäten. Auch gegen Spam ist die Sidewinder-Serie gesichert. Viren werden mit der integrierten Mcafee-Lösung abgefangen. Die Geräte kosten von 2500 Dollar aufwärts.

Einen anderen Fokus hat sich Checkpoint mit Interspect gesetzt: Die Appliance soll das Intranet schützen. Es überwacht den Datenverkehr im Intranet und zwischen verschiedenen internen Netzsegmenten. Die Schutzmechanismen kombinieren Viren-Signaturen und die statistische Auswertung des Verhaltens von Rechnern und Netzen. Ungewöhnliche Verhaltensweisen werden mit Quarantäne quittiert. Auch Protokolle und Applikationen wie SQL oder MS RPC werden überwacht. Zielgruppe sind große Unternehmen.

Infoblox bietet mit Radius One als erster Hersteller eine Appliance für Radius/AAA an. Das System unterstützt 802.1x, VPN-Nutzerauthentifizierung und Firewall-Administration. Die Lösung ist hochverfügbar implementiert und hat keine offenen Ports. Alle standardisierten Authentifizierungsmethoden werden unterstützt. Radius One ist mit verbreiteten Clients und Netzgeräten kompatibel. Die Appliance kostet um 12000 Dollar.