Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

24.10.2003 - 

Proventia-M-Appliances mit neuer Softwarearchitektur

ISS integriert Sicherheitsfunktionen

MÜNCHEN (ave) - Mit der "Proventia M" hat Internet Security Systems (ISS) seine erste Multifunktions-Sicherheits-Appliance vorgestellt. Das Gerät vereint Firewall-, Intrusion-Prevention-, Virenschutz- und VPN-Funktionen. Dank der völlig überarbeiteteten Softwarearchitektur sollen sich weitere Funktionen künftig problemlos hinzufügen lassen.

Mit der Vorstellung der ersten "Proventia-A"-Appliances diesen Sommer hat ISS neue Pfade beschritten. Zum ersten Mal bot der Hersteller damit eine Produktreihe, die nicht einfach auf einer CD, sondern vorinstalliert auf einer speziellen Hardware ausgeliefert wird. Doch während die Proventias der ersten Generation noch ausschließlich auf das Erkennen von Einbruchsversuchen im Netz ausgelegt sind, können die neuen Geräte der M-Reihe (das M steht für Multifunction) wesentlich mehr.

ISS verspricht neben Firewall- und Intrusion-Protection- auch Antiviren- sowie VPN-Funktionen. Das ist für sich allein gesehen jedoch nichts Neues: Hersteller wie Cisco, Symantec, Network Associates oder Nokia bieten ebenfalls Appliances, die mehr als eine Aufgabe erledigen sollen. Von der Konkurrenz will sich ISS daher vor allem durch eine bessere Integration der einzelnen Funktionen und damit verbunden eine höhere Leistung unterscheiden. Um das zu erreichen, ist die Software für die Appliances nach Angaben von Chris Klaus, CTO und Gründer von ISS, komplett umgeschrieben worden.

Die einzelnen Funktionen der Sicherheitslösungen laufen nun nicht mehr als voneinander getrennte Anwendungen auf dem Gerät, sondern sind Bestandteil einer komplett neu entwickelten, modular aufgebauten Applikation. Dabei ist die zentrale Proventia-Engine verantwortlich für das Scannen und Untersuchen der jeweiligen Datenpakete. Auf ihr setzen "Content-Blades" auf, die dann die spezifischen Sicherheitsfunktionen ausführen. "Auf diese Weise wird die zugrunde liegende Arbeit, nämlich das Öffnen und Inspizieren der Daten, nur noch einmal erledigt und nicht wieder und wieder, wie es bei herkömmlichen Lösungen der Fall ist", erläutert Klaus.

Dadurch seien Datenströme besser und vor allem schneller zu analysieren. Laut ISS soll die überarbeitete Softwarearchitektur ohne spezielle Hardwarebeschleunigung in der Lage sein, ihre Aufgaben bis zu einer Geschwindigkeit von 1,5 Gbit/s unter Volllast zu erledigen. Wie bei den anderen Proventia-Appliances werden dabei über 100 verschiedene Protokolle decodiert.

Außerdem bietet die Engine grundlegende Management-Optionen, die von Stand-alone-Sicherheitsprodukten bekannt sind. Dazu gehören unter anderem die allgemeine Steuerung der Geräte, die grafische Darstellung oder die Korrelation der gesammelten Informationen. Die Konfiguration und Steuerung einer oder mehrerer Proventia-Geräte im Netz kann zentral über die Konsole "Site Protector" von ISS erfolgen.

Während Firewall-, Intrusion-Protection-, Antiviren- und VPN-Bausteine den momentanen Funktionsumfang der Proventia M bilden, sollen im Lauf des nächsten Jahres weitere Content-Blades hinzukommen. Geplant sind momentan Softwaremodule für Content Filtering, Spam-Abwehr und Applikationsschutz. ISS denkt sogar daran, spezielle Blades herauszubringen, die gezielt auf das Scannen von Datenströmen bestimmter Anwendungen ausgelegt sind. So wäre beispielsweise eine Komponente denkbar, die speziell SAP-R/3- Übertragungen analysiert.

Flexibler Einsatz

Außerdem arbeitet ISS daran, Kunden oder anderen Herstellern das Erstellen eigener Blades zu ermöglichen. Nach Darstellung von Firmengründer Klaus sind die momentan verfügbaren Sicherheits-Blades bei Auslieferung bereits installiert. Unternehmen müssen diese jedoch nicht zwingend alle benutzen, sondern können sie je nach Bedarf nacheinander freischalten.

In Deutschland sollen die neuen Geräte ab Ende November erhältlich sein, der Einstiegspreis liegt bei rund 9000 Euro.

Abb: Security-Aufgaben dicht integriert

Die neue Proventia-Software-Engine erledigt zentrale Aufgaben wie Öffnen und Scannen der Datenpakete. Content-Blades übernehmen die Spezialfunktionen wie Virenschutz oder Einbruchserkennung. Quelle: ISS