Intrusion-Prevention
Radware erweitert Intrusion-Prevention-System
Version 4.0 des Intrusion-Prevention-Systems »Defense Pro« von Radware bietet einen verbesserten Schutz von Server-Systemen. Die Software registriert automatisch auf sicherheitskritische Vorgänge, wie das Umwidmen von Berechtigungen.
Ihre »Self-Learning«-Technik zum Schutz von Servern hat Radware verbessert. Die Software Defense Pro 4.0 analysiert alle Protokolle darauf hin, ob ein Hacker darüber Angriffe auf Server-Systeme startet, etwa auf Web-Server.
Defense Pro untersucht Daten, die über HTTP, SIP (Session Initiation Protocol), FTP, MS-SQL oder die E-Mail-Protokolle POP3, SMTP und IMAP übermittelt werden. Damit beugt das Programm Angriffen auf der Netzwerk- und Anwendungsebene vor.
Mithilfe von Defense Pro lassen sich beispielsweise Session-basierte Flood-Attacken abwehren. Bei dieser Angriffsform kommen Tools zum Einsatz, die das Verhalten von Anwendern imitieren und komplette Home-Pages aus dem Web herunterladen.
Die Folge: Web-Server werden überlastet und stehen nicht mehr Verfügung, Stichwort »Denial of Service«.
Defense Pro 4.0 kommt auf den Intrusion-Prevention-Systemen von Radware zum Einsatz. Diese Appliances stehen in unterschiedlichen Leistungsklassen zur Verfügung. Die Spitzenmodelle sind für einen Durchsatz von bis zu 6 GBit/s ausgelegt.
