"Contextual Awareness" soll das Sicherheitsniveau erhöhen
Sourcefire kombiniert Next-Generation Firewall mit Next-Generation IPS
Mit der Universal Security Platform stellt Sourcefire eine flexible Lösung vor, die eine Next-Generation Firewall (NGFW) mit einem Next-Generation IPS (NGIPS; IPS = Intrusion Prevention System) verbindet. Die Lösung lasse sich als NGFW, NGIPS oder als NGIPS mit Applikationskontrolle konfigurieren. Sourcefire verspricht für die Plattform höchste Performance auf der Basis der hauseigenen Firesight-Technik, ein zentrales Management sowie hohe Skalierbarkeit.
Umfassende Sicherheitslösung für kleine Unternehmen
Sichere SSL-VPN-Connectivity für IOS-Mobilgeräte
Next-Generation Firewalls für Unternehmen mit verteilten Niederlassungen
Deep Inspection auch für das Web 2.0
Zur Funktionalität der Plattform zählen Zugangs- und Applikationskontrolle, Gefahrenabwehr und so genannte „“Contextual Awareness““ (also die Klassifizierung von Application Flows inklusive deren Korrelation mit Benutzeraktivitäten mittels passiven Netzwerk-Monitorings). Zudem bietet die Lösung laut Sourcefire automatisierte Policy-Empfehlungen auf der Basis der gesammelten Event-Informationen sowie ein zentralisiertes Management mit anschaulichen Dashboards für die unternehmensweite Kontrolle des Sicherheitsstatus.
Über das reine Logging der Connection Events hinaus erlaube die Lösung per Drill-down den Zugriff auf Detailinformationen zum Host inklusive OS-Version und Server-Applikationen wie auch auf Client-seitige Applikationen inklusive der Version (zum Beispiel der Browser-Version – wichtig für den Security-Administrator, da Browser-Schwächen ein beliebtes Einfallstor für Angriffe sind).
Die Next-Generation Firewall wird in verschiedenen Editionen auf den Markt kommen. Die 3D8140 NGFW bietet Stateful Inspection mit 10 GBit/s, 6 GBit/s Durchsatz bei aktivierter Threat Inspection, NGIPS, Applikationskontrolle sowie der Möglichkeit, zwei Appliances zu einem Stack zu verbinden. Die 3D8250 NGFW bietet das gleiche Feature-Set bei 20 GBit/s Stateful-Inspection-Durchsatz, 10 GBit/s Threat-Inspection-Durchsatz und Stacking-Option mit bis zu vier Geräten.
Die NGIPs-Funktionalität lässt sich per Lizenz freischalten. Dazu gesellt sich optional auch noch ein URL-Filtering-Service. Damit kann der Administrator den Zugang zu bestimmten Websites für auf einzelne Benutzer oder Benutzergruppen unterbinden.
Die Lösungen sollen noch dieses Quartal auf den Markt kommen. Eine Enterprise-Plattform mit 10 GBit/s Datendurchsatz (6 GBit/s mit Threat Inspection) schlägt mit zirka 155.000 Dollar zu Buche.
Weitere Informationen finden sich unter www.sourcefire.com.
Lesen Sie mehr zum Thema
