Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

18.01.2007

Doppelter Webschutz

Die Gateway-Appliance "WS 1000" von Sophos schützt das Firmennetz vor Spyware und verhindert gleichzeitig den Mitarbeiterzugriff auf unerlaubte Webseiten.

Von Alexander Roth

Der Sicherheitsspezialist Sophos bringt mit der Appliance "WS 1000" ein Produkt auf den Markt, das sich den Gefahren aus dem Internet gleich in doppelter Weise widmet: Das am Gateway integrierte Gerät soll zum einen mittelständische Firmennetze vor sämtlicher Spyware schützen, die sich via http oder ftp verbreitet, und zum anderen das Surfen der Mitarbeiter einschränken.

Diese Doppelfunktionalität verdankt Sophos einer neuen Technologiepartnerschaft mit dem Content-Spezialisten Surfcontrol: Der englische Sicherheitslieferant steuert der Hardware seinen Schadcode-Scanner bei und Surfcontrol einen sich ständig aktualisierenden Webfilter, der nach Herstellerangaben mittlerweile sowohl das Gefahrenpotenztial als auch die Inhalte von über fünf Milliarden Internetseiten kennt. Nach dem Motto: Nicht nur verseuchte PCs im Netzwerk schaden der Produktivität des Unternehmens, auch das Besuchen von Webseiten mit unerwünschten Inhalten.

Nur erlaubte Inhalte auf den URLs

Beispielsweise verhindert die WS 1000 neben dem Aufrufen von als gefährlich eingestuften URLs auf Wunsch auch den grundlegenden Zugriff auf solche, die Streaming-Audio- oder Video-Formate enthalten. Oder einfach nur das Aufrufen von Websites mit Spielen oder nach Einschätzung von Surfcontrol nicht jugendfreiem Content. Für zusätzlichen Schutz sorgt eine Funktion in der Appliance, die das Starten von Webanwendungen im Netzwerk regulieren kann.

Ein Haken: Remote angebundene Rechner, beispielsweise via VPN, können von der Hardware nicht mitgeschätzt werden.

Konfiguriert wird die Gateway Appliance WS 1000 über eine Management-Konsole, die per Web-Interface aufgerufen wird. Hier kann der Administrator Regeln für einzelne Mitarbeiter(-Gruppen) erstellen, wofür er auf vorhandene Standardverzeichnisdienste wie Active Directory zurückgreifen kann. Darüber hinaus findet hier das Reporting statt, auf Wunsch auch in grafischer Form.

Die WS1000-Web-Security-Appliance ist ab sofort erhältlich und richtet sich an Unternehmensnetze mit bis zu 1.000 Anwendern. Das Gerät, das seine Schutz-Updates alle fünf Minuten automatisch erhält, macht nach Herstellerangaben zusätzlichen Spyware-Schutz auf den Clients unnötig. Der durchschnittliche Preis für eine Einjahreslizenz liegt für 100 Anwender bei rund 5.500 Euro inklusive der Hardware.