Archiv

Gezielter Schutz fürs Web

02.11.2006
Ironport bringt die "S-Serie" heraus, eine Appliance-Reihe, die sich voll und ganz auf den Kampf gegen Spyware konzentriert und damit Sicherheitssoftware auf den Clients überflüssig machen soll.

Von Alexander Roth

Keine Firewall, kein Spam-Schutz, keine VPN-Funktionalität: Ironport veröffentlicht mit der "S-Serie" eine Appliance-Reihe, die entgegen dem Trend vieler Hersteller, "All-In-One"-Boxen auf den Markt zu bringen, rein auf den Kampf gegen Bedrohungen eingestellt ist, die über die Protokolle Http(s) und Ftp ins Unternehmensnetz gelangen können.

Ziel der S-Serie: Sie soll dank ihrer hohen Durchsatzraten Unternehmen jeder Größenordnung den Performance-Verlust ersparen, den Client-Software oder Unified- Threat-Management-Appliances bei der Spy- und Malware-Bekämpfung verursachen können. Zudem können die Geräte nach Aussagen des Herstellers dank ihres mehrschichtigen Schutzes besser vor zielgerichteten Attacken schützen als Mischlösungen.

Überprüfung der Seriosität von URLs

Der Scanner der S-Serie verwendet ähnlich wie die Anti-Spam-Appliances von Ironport einen Reputationsfilter: Auf Basis von knapp 50 Parametern wie Signaturen, Verhalten und Herkunft des Datenverkehrs ermittelt der Filter die Seriosität einer angefragten Website. Dabei nutzt Ironport auch die Daten des Netzwerks "SenderBase", an dem sich nach Aussagen des Herstellers über 100.000 Organisationen beteiligen, um den weltweiten Webverkehr zu kontrollieren. Stuft die Engine die Seite als nicht seriös ein, verhindert sie deren Aufruf. Ab welchem Reputationsgrad dies geschieht, entscheidet der Administrator.

Sollte dennoch Schadcode ins Netzwerk gelangen, ermöglicht ein zusätzlich im Gerät integriertes Anti-Spyware-Tool des Technologiepartners Webroot, diesen zu entfernen. Was in manchen Netzwerken nötig sein wird, denn die S-Serie ist nicht in der Lage, die Protokolle zu schützen, die Instant-Messaging- und VoIP-Anwendungen verwenden.

In die Administrationssoftware hat der Sicherheitsspezialist ein Reporting-System eingebaut, das die verhinderten Spyware-Attacken protokolliert. Zudem bietet die mitgelieferte Software die Möglichkeit, eine E-Mail-Security-Lösung von Ironport in die Administration einzubinden.

Der Hersteller hat für die S-Serie drei Modelle vorgesehen, die sich an verschiedene Unternehmensgrößen richten. Die beiden leistungsstärkeren Geräte "S350" und "S650" sind ab sofort auf dem Markt, wobei sich das S350 für Netzwerke mit bis zu 5.000 Arbeitsplätzen und das S650 für entsprechend größere Umgebungen eignen. Der Preis für das S350 liegt bei 25.000 Euro für Netzwerke mit bis zu 1.000 Nutzern.

Zur Startseite