Nach der ISG 2000 hat Juniper nun auch die kleinere Sicherheits-Appliance "ISG 1000" mit Funktionen zur Identifikation und Abwehr von Webangriffen ausgestattet.
Diese Intrusion-Prevention-Software arbeitet eng mit ScreenOS, dem Betriebssystem der Firewall, zusammen. Damit der Datendurchsatz nicht unter der Paketanalyse leidet, verfügt die Appliance über zwei unabhängig voneinander agierende Sicherheitsmodule - mit jeweils einem eigenen Prozessor samt Speicher. Damit können die vormaligen Netscreen-Geräte bis zu ein Gigabit pro Sekunde an Daten auf schädliche Inhalte hin scannen.
Spionageprogramme, Viren, Würmern und Trojanische Pferde sollen so laut Hersteller wirksam abgewehrt werden. IPSec-basierte VPN-Funktionen ergänzen das Sicherheitspaket. Außerdem verspricht der Hersteller, Daten auch auf der Anwendungsebene zu prüfen. Dynamisches Routing mit den Protokollen OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) und RIP (Routing Information Protocol) verhindert lange Latenzzeiten.
Außerdem kann die ISG-1000-Appliance zwischen NAT (Network Address Translation), einem transparenten und einem gerouteten Adressiermodus umschalten. Auf diese Weise könnten Unternehmen auch netzwerkzonenübergreifend geschützt werden.
Die kombinierte Firewall/VPN/IPS-Appliance "ISG 1000" ist für 20.000 Dollar aufwärts erhältlich. (rw)