Der amerikanische Sicherheitsspezialist Internet Security Systems (ISS) hat in Atlanta das neue IPS (Intrusion Prevention System) "Proventia G200" vorgestellt. Die Appliance soll bekannte und unbekannte Angriffe auf Unternehmensnetzwerke erkennen und verhindern. Dazu unterstützt sie drei Betriebsmodi: bei "aktiv" blockt das System den gesamten als Angriff eingestuften Traffic, "passiv" dient nur dazu, Attacken zu erkennen (analog einem Intrusion Detection System, IDS), und im "Simulationsmodus" zeichnet das Gerät auf, welche Datenpakete es geblockt hätte, sodass der Anwender testen kann, was ausgesperrt wird, wenn er die Appliance aktiv schaltet. Standardmäßig soll eine G200 etwa 100 Gefahren aus dem Internet erkennen und gegebenenfalls aussperren können. Dazu zählen Würmer und Trojaner, aber auch unerwünschter Peer-to-Peer-Traffic oder Instant-Messaging.
Weitere Sicherheitssysteme in der Pipeline
Dem G200-Modell, das Bandbreiten bis zu 200 Mbit/s unterstützt, sollen bald weitere Appliances folgen. Noch in diesem Jahr will ISS die "Proventia G100" vorstellen. In Verbindung mit der Ma-nagementkonsole "Siteprotector" kostet eine G200 knapp 12.400 Euro.
<b>Kurzgefasst</b>
Hersteller: Internet Security Systems
Produkt: Appliance Proventia G200
Produktgruppe: Netzwerkkomponenten
Zielgruppe: Unternehmen
Verfügbarkeit: ab sofort
Preis: 12.400 Euro
Verkaufsargumente: eine Sicherheits-Appliance, die Angriffe nicht nur erkennen, sondern auch blocken kann
Meinung des Redakteurs: Viele Unternehmen schalten ihr IPS erst ein, wenn ein Angriff bemerkt wurde, weil sie befürchten, dass Traffic geblockt werden könnte. Der Simulationsmodus der G200 ist sinnvoll, um zu testen, was das System aufgehalten hätte.
Infos: www.iss.net