Neues Distributed Intrusion Prevention System von Enterasys

Die IPS-Lösung von Enterasys erkennt vorhandene Bedrohungen im Netzwerk und entfernt die Ursache nach Möglichkeit automatisch. Herstellerangaben zufolge lässt sich das System auch problemlos mit Switchen und IPS-Applikationen von Drittherstellern integrieren.

Wird ein Angriff erkannt, geht das Distributed IPS-System nicht nur gegen die Quelle des Angriffs vor, sondern rekonfiguriert nach Möglichkeit die betroffenen Netzwerkgeräte, so dass der Zustand vor dem Angriff wieder hergestellt ist.

Je nach Funktionsumfang der eingesetzten Switche ist es möglich, eine Bandbreitenlimitierung des verdächtigen Traffics herbeizuführen oder Gerätezugriffe völlig zu blockieren. Bei RFC 3580-kompatiblen Switche können Bedrohungen über die Klassifizierung von Paketen außerdem in ein Quarantäne-VLAN verschoben werden, bei allen SNMP MIB II-kombatiblen Geräten ist auch ein Shutdown des betroffenen Ports machbar. (Elmar Török/ala)