"Contextual Awareness" soll das Sicherheitsniveau erhöhen

Sourcefire kombiniert Next-Generation Firewall mit Next-Generation IPS

06. Dezember 2011, 13:28 Uhr   |  LANline/Dr. Wilhelm Greiner

Sourcefire kombiniert Next-Generation Firewall mit Next-Generation IPS

Mit der Universal Security Platform stellt Sourcefire eine flexible Lösung vor, die eine Next-Generation Firewall (NGFW) mit einem Next-Generation IPS (NGIPS; IPS = Intrusion Prevention System) verbindet. Die Lösung lasse sich als NGFW, NGIPS oder als NGIPS mit Applikationskontrolle konfigurieren. Sourcefire verspricht für die Plattform höchste Performance auf der Basis der hauseigenen Firesight-Technik, ein zentrales Management sowie hohe Skalierbarkeit.

Mehr zum Thema:

Umfassende Sicherheitslösung für kleine Unternehmen

Sichere SSL-VPN-Connectivity für IOS-Mobilgeräte

Next-Generation Firewalls für Unternehmen mit verteilten Niederlassungen

Deep Inspection auch für das Web 2.0

Zur Funktionalität der Plattform zählen Zugangs- und Applikationskontrolle, Gefahrenabwehr und so genannte „“Contextual Awareness““ (also die Klassifizierung von Application Flows inklusive deren Korrelation mit Benutzeraktivitäten mittels passiven Netzwerk-Monitorings). Zudem bietet die Lösung laut Sourcefire automatisierte Policy-Empfehlungen auf der Basis der gesammelten Event-Informationen sowie ein zentralisiertes Management mit anschaulichen Dashboards für die unternehmensweite Kontrolle des Sicherheitsstatus.

Über das reine Logging der Connection Events hinaus erlaube die Lösung per Drill-down den Zugriff auf Detailinformationen zum Host inklusive OS-Version und Server-Applikationen wie auch auf Client-seitige Applikationen inklusive der Version (zum Beispiel der Browser-Version – wichtig für den Security-Administrator, da Browser-Schwächen ein beliebtes Einfallstor für Angriffe sind).

Die Next-Generation Firewall wird in verschiedenen Editionen auf den Markt kommen. Die 3D8140 NGFW bietet Stateful Inspection mit 10 GBit/s, 6 GBit/s Durchsatz bei aktivierter Threat Inspection, NGIPS, Applikationskontrolle sowie der Möglichkeit, zwei Appliances zu einem Stack zu verbinden. Die 3D8250 NGFW bietet das gleiche Feature-Set bei 20 GBit/s Stateful-Inspection-Durchsatz, 10 GBit/s Threat-Inspection-Durchsatz und Stacking-Option mit bis zu vier Geräten.

Die NGIPs-Funktionalität lässt sich per Lizenz freischalten. Dazu gesellt sich optional auch noch ein URL-Filtering-Service. Damit kann der Administrator den Zugang zu bestimmten Websites für auf einzelne Benutzer oder Benutzergruppen unterbinden.

Die Lösungen sollen noch dieses Quartal auf den Markt kommen. Eine Enterprise-Plattform mit 10 GBit/s Datendurchsatz (6 GBit/s mit Threat Inspection) schlägt mit zirka 155.000 Dollar zu Buche.

Weitere Informationen finden sich unter www.sourcefire.com.

Auf seinen aktuellen Geräten – im Bild die 3D8250 – kombiniert Sourcefire NGFW- und NGIPS-Funktionen. Bild: Sourcefire

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Next-Generation Firewall mit Multi-Gigabit-Durchsatz
Next-Generation Firewall ohne Bandbreiteneinbußen

Verwandte Artikel

Firewall

IPS

NGFW