F5 Networks, der Marktführer bei ADCs (Application Delivery Controller), verstärkt sein Engagement im Security-Markt mit einer neuen Highend-Firewall-Lösung speziell für Betreiber von 3G/4G- (UMTS- oder LTE-) Mobilfunknetzen. Die S/Gi-Firewall zielt auf den Schutz der Gi- und SGi-Schnittstellen im Carrier-Netz, also auf die Absicherung der Übergabepunkte zwischen Mobilfunknetz und Internet.
Stonesoft verdoppelt DPI-Performance
Palo Alto Networks: Appliance für die APT-Abwehr in Private Clouds
Sourcefire: Den Ablauf eines Malware-Befalls nachvollziehen
Dell Sonicwall: Next-Generation Firewall mit Multi-Gigabit-Durchsatz
Die S/Gi-Firewall-Lösung ist laut Aussage von F5 die branchenweit schnellste Netzwerk-Firewall ihrer Art. In der Tat glänzt sie mit beachtlichen Leistungswerten: Laut Herstellerangaben stemmt sie bis zu 640 GBit/s Firewall-Durchsatz, acht Millionen Verbindungen pro Sekunde sowie 576 Millionen gleichzeitige Verbindungen.
F5 kombiniert die S/Gi-Firewall mit Big-IP AFM (Advanced Firewall Manager), einer hardware- oder softwarebasierten Full-Proxy-Firewall (wobei die Full-Proxy-Architektur das Bindeglied zu F5s Stammgeschäft, den ADCs, bildet). Diese Kombination soll für hohe Skalierbarkeit und Leistung sorgen. Dabei ermögliche die neue Lösung Big-IQ Security ein einheitliches Firewall-Policy-Management selbst für zahlreiche Geräte.
Die neuen Lösungen befinden sich auf dem Gi-Interface eines 3G-Netzwerks beziehungsweise dem SGi-Interface eines 4G-Netzwerks und damit auf der Grenze zwischen Mobilfunknetzwerk und Internet. Diese Position ist laut F5 ideal, um Benutzer und Netzwerk vor Angriffen wie DDoS (Distributed Denial of Service) zu schützen, die von einer Vielzahl an Quellen ausgehen können. Zudem sei die S/Gi-Firewall erweiterbar und könne dank der hauseigenen Scripting-Technik Irules echtzeitnah auf Sicherheitsbedrohungen reagieren.
Innerhalb des F5 Intelligent Services Frameworks lasse sich die S/Gi-Firewall nahtlos mit anderen Netzwerk- und Sicherheitsbausteinen kombinieren, etwa mit Software für die Durchsetzung von Richtlinien (Policy Enforcement), NAT und IPv6. Virtual Editions und Programmierbarkeit böten zusätzliche Flexibilität für skalierbare Sicherheit vor dem Hintergrund von NFV- (Network Function Virtualization) und SDN-Initiativen (Software-Defined Networking).
Das Big-IQ-Management-Framework erleichtere es, Services auf den Big-IP-Systemen wie auch die Verwaltung von Firewall Policies mittels Big-IP AFM zu automatisieren und zu optimieren. Mit Big-IQ könne ein Unternehmen oder Provider seine Firewall Policies nahtlos auf viele Endgeräte ausbringen und die Netzwerksicherheit mittels Zustandsprüfungen (System Health Checks) und Störungsüberwachung (Incident Monitoring) verbessern.
Die neue Firewall basiert auf der kürzlich vorgestellten Verwaltungs- und Orchestrierungsplattform Big-IQ Cloud. Die Big-IQ-Plattform, so F5, entwickle sich damit immer mehr zu einer umfassenden zentralen Management-Lösung. Weitere Informationen finden sich auf www.f5networks.de.