Applikationsorientierte Kontrolle des Netzwerk-Traffics

Juniper hat die Verfügbarkeit des Betriebssystems ‚ScreenOS Version 6.0’ für das Integrated Security Gateway (ISG) und das Secure Services Gateway (SSG) Firewall/VPN bekannt gegeben. Zudem präsentiert das Unternehmen Version 4.1 der Intrusion Detection and Prevention (IDP)-Software für seine IDP-Produkte.

Die neuen Softwareversionen sollen fein abgestuften Schutz und die Absicherung für geschäftliche Applikationen und deren Anwender ermöglichen. Firmen seien nun in der Lage, Sicherheitsrichtlinien zu definieren und diese im gesamten Netzwerk durchzusetzen, so Juniper. Es lassen sich schneller Applikationen bereitstellen und die Leistungsfähigkeit des Netzwerks erhöhen.

Für Unternehmen werde es immer wichtiger, Netzwerkapplikationen nicht nur abzusichern und zu optimieren, sondern auch deren Kontrolle zu ermöglichen. Bisher beschränkten sich die meisten Lösungen darauf, die Netzwerksicht (Layer 3 bis 4) transparent und somit überwachbar zu machen, so der Anbieter weiter. Transparenz auf Applikationsebene sei allenfalls an einzelnen Standorten oder in bestimmten Netzwerksystemen möglich gewesen.

Layer-7-Informationen und die Transparenz über die gesamte Netzwerkinfrastruktur hinweg blieben dagegen außen vor. Juniper geht eigenen Angaben zufolge diese Herausforderungen mit seinen neuen ScreenOS- und IDP-Funktionen an. Damit will das Unternehmen eine komplette Übersicht über das Netzwerk inklusive der Applikationen liefern.

Das echtzeitfähige Betriebssystem ScreenOS 6.0 für Junipers integrierte Firewall/VPN/IPS-Plattformen sowie die IDP-4.1-Software sollen auf Anwender- und Applikationsebene für mehr Transparenz sorgen. Inhalte und Anwender im Netzwerk sollen umfassend sichtbar und kontrollierbar werden. Die ISG-Firewall/VPN-Lösung mit integrierten IDP-Diensten biete erhöhte Sicherheit durch eine Applikationsprofilierung des User-Traffics. Auch die Bereitstellung eines intelligenten Netzwerks durch Quality of Service (QoS) auf der Anwenderebene verbessere die Sicherheit. Das entscheidende neue Feature an IDP 4.1 sei, durch Applikationsidentifizierung eine applikationsorientierte Policy-Kontrolle des Netzwerk-Traffics zu ermöglichen.

„Es handelt sich hier um den nächsten großen Schritt auf dem Enterprise-Security-Markt“, zitiert Juniper Jeff Wilson von Infonetics Research. „Bisher erhielten Netzwerk- und Sicherheitsadministratoren nur ein unvollständiges Bild des Netzwerk-Traffics und deren Anwender. Sobald aber Applikationen und Anwender sichtbar werden, haben Administratoren wesentlich bessere Möglichkeiten, die heute üblichen Bedrohungen zu erkennen, abzuwehren und die allgemeine Nutzung der Applikationen und des Netzwerks zu kontrollieren.“ (dsc)