Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.10.2005

Multitalent wehrt Angriffe auf Firmennetze ab

Juniper erweitert Security-Appliance um Einbruchserkennung.

Unternehmen, die Wert auf die starke Absicherung ihrer zentralen IT-Infrastruktur legen, möchte Juniper Networks mit einem neuen Multifunktionsgerät ansprechen. Das "Integrated Security Gateway (ISG) 1000" basiert auf dem von dem Hersteller entwickelten "ScreenOS" und bietet in erster Linie Firewall-Funktionen sowie die Möglichkeit, Virtual Private Networks (VPNs) mit anderen Komponenten zu bilden. Juniper erweitert das Produkt nun um die Möglichkeit, Einbruchsversuche zu erkennen und abzuwehren (Intrusion Detection and Prevention = IDP). Damit sei es möglich, Spionageprogramme, Viren, Würmer und Trojaner zu entdecken und abzublocken.

Durch maximal zwei voneinander getrennte Sicherheitsmodule, die jeweils über einen eigenen Prozessor und Speicher verfügen, soll das Gerät dabei besonders leistungsfähig sein: Der Anbieter verspricht, dass sich Datenströme bei Geschwindigkeiten von bis zu 1 Gbit/s auf verdächtige Inhalte scannen lassen. Dieser Wert ist laut Juniper auch bei der Verwendung von Triple-DES-geschützten VPN-Verbindungen zu erreichen. Das ISG 1000 schafft bis zu 250 000 Sessions, die maximale Anzahl der gleichzeitigen Verschlüsselungstunnel beziffert der Hersteller dabei auf 2000.

Jede Appliance bietet vier feste 10/100/1000-Mbit/s-Kombiports, optional lassen sich vier Mini-GBIC-Anschlüsse (Glasfaser oder Kupfer) ergänzen. Die Geräte ermöglichen, dass verschiedene Teams sich mit unterschiedlichen Management-Aspekten befassen. Dazu werden die entsprechenden Aufgaben über das Administrationssystem delegiert. So kann sich beispielsweise ein Administrator rein um die Firewall kümmern, während jemand anderes die VPN-Verwaltung übernimmt oder das IDP verwaltet.

Die Lösung ist ab sofort verfügbar. Für bestehende Kunden hält der Hersteller ein Upgrade-Kit parat, zusätzlich müssen sie die erforderlichen Sicherheitsmodule erwerben, um vorhandene ISG-1000-Geräte IDP-tauglich zu machen. (ave)