Klassische Firewalls sind in Unternehmen unverzichtbar, schützen aber nur vor Angriffen auf den unteren OSI-Ebenen. Schädlinge, die sich über offene Ports oder Schwachstellen im Betriebssystem einschleichen, sowie unerwünschten Verkehr von innen nach außen kann sie dagegen nicht aufhalten. Hier setzt die Intrusion-Detection-and-Prevention-Lösung "IDP 10" von Zyxel an. Sie fängt nach Angaben des Herstellers Würmer und Trojaner ab, verhindert BackDoors und Port-Scans und schreitet bei Buffer-Overflow- oder Denial-of-Service-Attacken ein.
Auch unerwünschter Verkehr aus dem Firmennetz ins Internet lässt sich unterbinden. So kann die Appliance Peer-to-Peer-Kontakte, Instant-Messaging-Verbindungen, Online-Spiele oder Spam-Versand blockieren. Zur Analyse untersucht die IDP 10 außerdem nicht nur einzelne Pakete, sondern arbeitet paketübergreifend. Mit einem Durchsatz von 10 Mbit/s und maximal 8.000 gleichzeitigen Sessions ist sie vor allem für kleine und mittlere Unternehmen mit maximal 200 PC-Arbeitsplätzen geeignet.
Möglich machen den Schutz bis zu 3.000 im Gerät speicherbare Signaturen, die sowohl Muster- als auch Anomalie-basiert arbeiten. Im Lieferumfang sind bereits 1.700 Signaturen sowie ein Update-Service für zwölf Monate enthalten. Der Nutzer kann außerdem 128 Regeln selbst definieren und im Gerät ablegen. Erkennt die Appliance anhand der Muster einen Eindringling, kann sie die unerwünschte Verbindung kappen oder - bei verbindungslosen UDP-Paketen (User Datagram Protocol) - diese verwerfen.
Je nach Bedarf lässt sich die Appliance inline vor oder hinter der Firewall installieren. Die Administration erfolgt über einen separaten Ethernet-Port oder über eine serielle RS-232-Schnittstelle.
Die IDP 10 inklusive Update-Service für ein Jahr ist ab sofort zum Endkundenpreis von 2.298 Euro erhältlich. Nach Ablauf der ersten zwölf Monate kostet der Service pro Jahr 18 Prozent des dann gültigen Kaufpreises. Der Netto-HEK beträgt 1.387 Euro.
Für den Händler gibt es eine NFR-Version inklusive drei Monate freien Upgrade-Service inklusive. Nach Ablauf der sechsmonatigen Sperrfrist kann dieser das Gerät mit vollem Zwölf-Monats-Service verkaufen. Ab Oktober wird Zyxel außerdem einen eintägigen Workshop zum Thema IDP anbieten, der mit 150 Euro zu Buche schlägt und Teil des Partner-Zertifizierungsprogramms ist.
<b>Kurzgefasst</b>
Hersteller: Zyxel
Produkt: Intrusion-Detection-and-Prevention-Appliance Zywall IDP 10
Produktgruppe: Netzwerkkompenenten
Verfügbarkeit: ab sofort
Preis: 2.298 Euro
+ kann ein- und ausgehenden unerwünschten Traffic blockieren
+ Überprüfung schließt mehrere IP-Pakete ein
- Problembewusstsein noch nicht verbreitet
Meine Meinung: Die IPD 10 macht die letzten Lücken zwischen Inter- und Intranet dicht. Das Bewusstsein dafür, dass eine solche Lösung notwendig ist, muss allerdings erst noch wachsen.
www.zyxel.de