E-Safe von Aladdin mit Proxy-Lösung

Der »eSafe 6.2«-Proxy von Aladdin überprüft Web-Datenverkehr. Er ergänzt die bestehenden Lösungen mit Inline-Bridge/-Router oder ICAP-Proxy (Internet-Content-Adaptation-Protocol).

Mit dem Proxy für »eSafe 6.2« von Aladdin kontrollieren Unternehmen Http-Datenverkehr. Dabei prüft die Software die Protokolle Http, Https und FTP auf Viren, Trojaner, Spam, Spyware oder gezielte Angriffe. Die Lösung ist einmal für Unternehmen interessant, die ein Gateway auf Proxy-Basis verwenden wollen. Zum anderen lässt sich der Proxy in den »ISA«-Server (Internet-Security-and-Acceleration) von Microsoft einbinden.

E-Safe untersucht die Angriffstechniken Initiierung, Aktivierung, Eindringen und Angriff. Bei letzterem wird eine Aktion auf dem Rechner des Anwenders gestartet. Ein Eindringen geschieht über das Herunterladen von Dateien wie Viren oder Trojaner. Aktivierung meint den Start von Web-Elementen wie Skripts oder Ajax-Code, der auf der Webseite hinterlegt ist. Initiierung geschieht durch Zugriff auf Elemente wie URLs oder Active-X.

Zur Abwehr nutzt E-Safe verschiedene Sperrlisten, Signaturen, Anwendungsfilter und die Überprüfung des Html-Codes von Webseiten. Damit soll auch ein Schutz gegen Zero-Day-Exploits bestehen. Gegen letztere gibt es wegen der Kürze der Zeit seit dem Bekannt werden noch keine Patches oder Signaturen.