Stonegate 4.0 Intrusion-Prevention-Systems sichert VoIP-Verkehr
Schutz gegen Denial-of-Service-Attacken
Ab sofort ist das neue StoneGate IPS 4.0 für Intrusion-Prevention und -Detection des IT-Security-Spezialisten Stonesoft (www.stonesoft.com) erhältlich: Das StoneGate Intrusion Prevention System (IPS) schützt gegen Denial-of-Service-Attacken und sichert das Intranet von Unternehmen mittels Windows-Netzwerkprotokollanalyse. Zudem soll die Lösung sicheren VoIP (Voice over Internet Protocol-)Verkehr mittels SIP (Session Initiation Protocol-)Inspection garantieren.
StoneGate IPS 4.0 schützt gefährdete Anwendungen und Betriebssysteme vor Netzwerkattacken, indem das IPS den Netzwerkverkehr reguliert und eine Protokollanalyse sowie Deep Inspection ausführt. Beim Deep-Inspection-Verfahren werden Datenströme auf ihre Plausibilität sowie anhand von Signaturen gescannt. Schädliche Pakete können dadurch identifiziert und abgewehrt werden, bevor Schaden entsteht. Auch Flooding-Attacken auf den Netzwerkverkehr, bei denen das Netzwerk von Datenpaketen überschwemmt wird, sollen sich verhindern lassen: Das IPS unterscheidet berechtigte von illegalen Anfragen und erlaubt anschließend nur gültige Client-Verbindungen.
Für Intranetdienste sowie die Überprüfung häufig verwendeter Windows-Netzwerkprotokolle soll das StoneGate IPS ebenfalls wirksamen Schutz bieten: Wird das StoneGate IPS für die Aufteilung eines internen Netzwerks in separate Sicherheitszonen verwendet, können sich Angreifer oder Würmer innerhalb der internen Unternehmensnetzwerke nicht mehr frei verbreiten – auch wenn sie bereits die Perimetersicherheit durchbrochen haben. StoneGate IPS 4.0 sorgt so laut Hersteller für eine mehrschichtige Netzwerksicherheit und verteidigt diese proaktiv.
StoneGate IPS 4.0 sorge zudem für sicheres VoIP. Mittels Deep-Inspection schützt die Stonesoft-Lösung das SIP-Protokoll, das beim VoIP-Verkehr zum Einsatz kommt. Durch die Absicherung der SIP-Kommunikation wird verhindert, dass Angreifer dieses Protokoll missbrauchen, um in das interne Netzwerk einzubrechen.
"Es gibt grundsätzlich zwei verschiedene Arten von Denial-of-Service-Attacken, nämlich fehlerhafte Anfragen und Überlastung", erklärt Hermann Klein, Country Manager DACH bei Stonesoft. "Bei Ersterem bringen vor allem inkorrekte Datenpakete den angegriffenen Dienst zum Abstürzen, Hängen oder Neustarten. Beim zweiten Typ handelt es sich um so genannte Überlastungsangriffe, die entweder versuchen, alle Ressourcen auf dem Zielcomputer lahmzulegen oder die verfügbare Netzwerkbandbreite mit einer Flut von Datenpaketen zu belegen, sodass normale Benutzer nicht mehr auf den Zielserver zugreifen können. Das StoneGate IPS schützt Server vor beiden Arten von Denial-of-Service-Attacken und ermöglicht so einen unterbrechungsfreien Datenfluss im Unternehmen."
Das StoneGate IPS 4.0 ist ab sofort ab 4950 Euro netto erhältlich.
LANline/mw
Lesen Sie mehr zum Thema
