Nachdem IronPort in den vergangenen Monaten bereits neue Hardware zu Spam-Bekämpfung vorgestellt hat, gibt der Sicherheitsspezialist jetzt bekannt, im Sommer 2006 eine Appliance-Reihe auf den Markt zu bringen, die sich voll auf den Kampf gegen Spyware konzentriert.
Erspart Schutz-Software auf den Clients
Ziel der neuen "S-Serie": Sie soll Unternehmen jeder Größenordnung den Performance-Verlust ersparen, den sie häufig durch die Spy- und Malware-Bekämpfung hinnehmen müssen. So soll sie nach Aussagen des Herstellers sogar entsprechende Sicherheits-Software auf den Clients überflüssig machen.
Das Leistungsspektrum der Maschinen klingt stolz: Rein auf den Kampf gegen Web-Bedrohungen fokussiert, scannt die S-Serie eingehenden Datenverkehr, der die Protokolle "http", "https" und "ftp" nutzt, auf über 50 Parameter, um möglichen Schadcode zu erkennen. Hier soll auch die Technologie eines anderen - noch nicht bekannt gegebenen - Security-Herstellers zum Einsatz kommen.
Geprüft wird unter anderen auf Signaturen, Verhalten und Herkunft (URLs, IP-Adressen) des Datenverkehrs. Dabei nutzt IronPort auch die Daten des Netzwerks "SenderBase", an dem sich nach Aussagen des Herstellers über 100.000 Organisationen beteiligen, um den weltweiten Webverkehr zu kontrollieren. Ein Haken: Wie die meisten Security-Appliances kennt auch die neue S-Serie Instant Messaging und VoIP noch nicht.
Keine Chance für eingedrungene Spyware
Wirksam ist die Appliance dafür, was das Bekämpfen bereits eingedrungener Spyware angeht. Denn die Technologie der S-Serie überwacht alle Ports des Netzwerks. Damit kann die Appliance laut Hersteller auch Spyware auffinden, die den für den Web-Verkehr zuständigen Port 80 umgeht. In der leistungsstärksten Ausführung soll die Appliance dabei gleichzeitig 100.000 aktive Verbindungen innerhalb des zu schützenden Netzwerks kontrollieren können.
Die S-Serie beinhaltet ein Reporting-System, das die verhinderten Spyware-Attacken protokolliert. Zudem bietet die mitgelieferte Software die Möglichkeit, eine E-Mail-Security-Lösung von IronPort in die Administration einzubinden.
IronPort will im Sommer 2006 die Geräte auf den Markt bringen. Zuerst sollen die beiden leistungsstärkeren Varianten, die "S300" für bis zu 5.000 Netzwerkuser, und die "S600" für Netzwerke ab 5.000 Anwender erscheinen. Die empfohlenen Preise stehen noch nicht fest, sollen sich aber an IronPorts E-Mail-Security-Appliances orientieren. Hier kostet das günstigste Gerät für 100 User etwa 2.800 Euro. (aro)