Netasq mit leistungsfähigem Intrusion-Protection-System

U-Serie von Netasq vereint Intrusion-Prevention-System (IPS) »ASQ« und Firewall. Sie kommt in drei verschiedenen Varianten mit unterschiedlichem Durchsatz und Anzahl von Gigabit-Schnittstellen.

Das Flagschiff U6000 von Netasq hat einen IPS-Durchsatz von 5 Gigabit/s. Bei der U1500 sind es 3,8 Gigabit/s und der U1100 2,6 Gigabit/s. Die Anzahl der IPS-Session betragen 2.500.000, 1.200.000 beziehungsweise 800.000. Die U6000 hat zwischen 6 und 24 Gigabit-Interfaces. Die U1600 besitzt 10 und die U1100 8 Gigabit-Ports.

Die IPS-Komponenente ASQ verwendet eine Verhaltensanalyse und Signaturen, die Kontext-abhängig arbeiten. Die Lösung bietet Schutz gegen Flooding-Angriffe, SQL-Injections oder Cross-Site-Scripting. Für verschiedene Protokolle wie IP, TCP, NNTP, H.323, SSH oder Telnet gibt es eigene Analyse-Module.

Weiter arbeiten die Geräte als Certification-Authority (CA) in einer PKI (Public-Key-Infrastructure). Sie bauen VPN-Verbindungen über SSL oder IPsec auf. Als Verschlüsselungen kommen DES/3DES, AES und Blowfish zum Einsatz. Außerdem gibt es eine NAT-Traversal-Funktion für IPsec.

Für SMTP, POP3 und HTTP nutzen die Sicherheits-Appliances eigene Proxies. Daneben lassen sich Web- und Mail-Filter gegen Viren, Spyware und Spam aktivieren. Eine Autorisierung ist über LDAP, Active-Directory, Radius und NTLM (Windows-Challenge/-Response) möglich.

Außerdem gibt es statisches und dynamisches Routing mit RIP (Routing-Information-Protocol), OSPF (Open-Shortest-Path-First) und BGP (Border-Gateway-Protocol). Für eine höhere Verfügbarkeit gibt es Active- und Passive-Standby oder Session-Recovery. Der Preis für die U6000 beträgt 14990 Euro. Die U1500 kostet 14990 Euro und die U1100 10990 Euro.