Leistungsstarkes Intrusion-Prevention-System auf nur 2 HE
McAfee NS-Serie mit 40 GBit/s IPS-Performance
Sicherheitsspezialist McAfee hat mit der NS-Serie eine Familie neuer NGIPS-Appliances (Next-Generation Intrusion Prevention System) angekündigt. Die Security-Geräte fußen erstmals auf Technik des Mutterkonzerns Intel und schaffen laut McAfee einen Durchsatz von bis zu 40 GBit/s.
Check Point: All-in-One-Sicherheitslösung für kleinere Unternehmen
HP: Modular konfigurierbare Systeme erkennen Bedrohungen
Sourcefire: Firepower bekämpft Advanced Malware im Netzwerk
Die NS-Serie liefert laut Herstellerangaben bis zu 40 GBit/s Leistung selbst beim gleichzeitigen Einsatz aller Next-Generation-IPS-Dienste. Zum Vergleich: Ciscos ASA 5500 IPS liefert laut Hersteller 10 GBit/s, HPs Tipping Point S7500NX stemmt 20 GBit/s, Sourcefire reklamiert für seine Firepower-Geräte ebenfalls 40 GBit/s IPS-Durchsatz. Aufgrund stetig steigender Bandbreitenanforderungen und zunehmender Verbreitung von 10GbE und 40GbE sei eine höhere IPS-Skalierbarkeit im RZ ein Muss, so McAfee.
McAfees neue IPS-Serie besteht aus den Geräten NS-9100 (10 GBit/s Durchsatz, 13 Millionen gleichzeitige Verbindungen, zwei Höheneinheiten hoch), NS-9200 (20 GBit/s, 16 Millionen gleichzeitige Verbindungen, ebenfalls auf 2 HE) sowie NS-9300 (40 GBit/s und 32 Millionen gleichzeitige Verbindungen auf 4 HE). Modular bestücken lassen sich die Geräte mit bis zu 16 10GbE- und bis zu vier 40GbE-Ports (9100 und 9200) beziehungsweise bis zu 32 10GbE- und bis zu acht 40GbE-Ports (9300).
Laut McAfee-Angaben haben Ingenieure aus dem eigenen Haus mit denen von Intel die neue Hardware – McAfees erste IPS-Plattform auf Intel-Basis – gemeinsam entwickelt. Die NS-Serie sei dadurch nicht nur leistungsstärker, sondern zugleich kompakter als ihre Vorgänger. Zudem böten die Geräte der NS-Serie eine bessere Skalierbarkeit, eine hohe Port-Dichte sowie mehr Flexibilität.
Der Funktionsumfang der IPS-Lösungen umfasst laut McAfee eine Vielzahl von Funktionen, darunter signaturlose Malware-Erkennung mit Malware-Untersuchungs-Dashboard, eine verhaltensbasierte Analyse, Botnet-Erkennung sowie „Predictive Malware Detection“ (also eine voraussagende Erkennung von Schadsoftware mittels intelligenter Analysemechanismen). Die Geräte lassen sich zugunsten hoher Verfügbarkeit redundant im Active/Active-Modus betreiben.
Weitere Informationen finden sich unter www.mcafee.com/us/products/network-security-platform.aspx.
Lesen Sie mehr zum Thema
