In Unternehmen steigen laut Lancom die Anforderungen an die IT-Sicherheit, an den Datenschutz und an die Verfügbarkeit von komplexen IT-Systemen. Aus diesem Grund hat der deutsche Netzwerkausrüster sein Portfolio um eine komplette Firewall-Familie erweitert. Die Komplettlösungen sollen die Anforderungen von kleinen und mittleren Unternehmen in puncto IT-Sicherheit erfüllen. Dazu verfügt die Firewall-Familie unter anderem über Funktionen wie UTM (Unified Threat Management), Sandboxing oder maschinellem Lernen.

Insgesamt umfasst die neue Serie der Lancom R&S Firewalls die sechs Modelle UF-50, UF-100, UF-200, UF-300, UF-500 und UF-900. Die Firewall-Varianten UF-200, UF-300, UF-500 und UF-900 bietet Lancom außerdem auch als Virtual Appliances an. Die Firewalls sind nach Angaben des Netzwerkherstellers gemeinsam mit dem Schwesterunternehmen Rohde & Schwarz Cybersecurity entwickelt worden.

Die Lösungen verfügen über eine grafische Benutzeroberfläche zur Verwaltung. Dort erhalten IT-Verantwortliche einen Überblick über alle gesicherten Bereiche des Unternehmens. Sicherheitsvorgaben lassen sich darüber ebenso systematisch vorgeben und in Kraft setzen. Auf diese Weise verhindere man komplexe und zeitaufwändige Konfigurationstätigkeiten und vereinfache diese, so der Hersteller. Auch die Überwachung der Firewalls und die Einhaltung von Compliance-Vorgaben sollen sich über das Dashboard gewährleisten lassen.

Die Firewalls sollen verdächtige Dateien verlässlich erkennen können und somit den Schutz vor Malware und Viren erhöhen. Zur Abwehr von unbekannten Bedrohungen (Zero Day Exploits) lädt die Lösung die Dateien in eine geschützt Cloud hoch und führt diese in einer abgeschirmten Sandboxing-Umgebung aus, erklärt Lancom. Mithilfe von Machine Learning erfolge im Hintergrund anschließend eine Identifizierung und ein proaktives Blockieren, wenn Malware erkannt wird. Nach Herstellerbekunden handelt es sich bei dem genutzten Cloud-Dienst um einen in Deutschland gehosteten Service, der den europäischen Datenschutzrichtlinien entspricht.

Um verschlüsselte Schadsoftware abzuwehren hat Lancom die neue Firewall-Familie außerdem mit einer leistungsstarken SSL-Inspection ausgestattet, die bei verschlüsselten Datenpaketen Scans, Filterung und Anwendungserkennung ermöglicht. Dadurch lasse sich verhindern, dass Schadsoftware über verschlüsselte Kanäle in die Systeme von Unternehmen eindringt.

Um hochkomplexe Cyberangriffe aufzuspüren, verwenden die UTM-Firewalls die PACE2 Deep Packet Inspection Engine von Rohde & Schwarz. Diese erlaubt eine Klassifizierung des Netzwerkverkehrs, der eingesetzten Protokolle und Anwendungen sowie den Schutz vor Datenlecks und Datenverlust (Data Loss Prevention, DLP) – auch auf Layer-7-Ebene, so der Netzwerkhersteller. Sicherheitsrichtlinien sollen die Verwendung von bestimmten Anwendungen wie Streaming-Diensten oder Browsern aktiv regeln lassen. POP3- und SMTP-E-Mail-Accounts schützt die Antivirus- und Antispam-Engine laut Lancom ebenfalls.

Für höchste Ausfallsicherheit sorge zudem ein HA-Verbund (High Availability) mit redundanter Hardware.

Weitere Informationen stehen unter www.lancom-systems.de zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.