Skalierbares IPS für 10-GBit/s-Umgebungen

Dank seiner 10-GBit/s-Technologie eignet sich die Appliance für Datenverkehrsüberwachung in 10-GBit/s-Umgebungen. Um das hohe Datenverkehrsaufkommen auf Verbindungsleitungen zu bewältigen, muss die Performance von Sicherheitssystemen skalierbar sein. Installiert man Stonegate-IPS-Appliances hintereinander, sollen sie die Performance mit jedem neuen Cluster-Knoten um bis zu 60 Prozent steigern. Zudem wird durch das serielle Clustering und Inline-Failsafe-Schnittstellen die Hochverfügbarkeit interner Netzwerke gewährleistet.

Das gleichfalls neu vorgestellte Release „Stonegate IPS 4.3“ bietet neben verbesserter Intrusion Detection und Intrusion Prevention erweiterte Funktionen für die Zugriffskontrolle. Es lässt sich auch als kombiniertes Firewall- und Intrusion-Prevention-System verwenden. Da es anderen Netzwerkgeräten gegenüber transparent arbeitet, kann es flexibel im internen Netz eingesetzt werden, auch auf Verbindungsleitungen zwischen Switches.

Obwohl die Migration auf das neue IPv6-Protokoll relativ langsam voranschreitet, gewinnt es in internen Netzwerken zunehmend an Bedeutung. Vista beispielsweise versucht automatisch, IPv6-Adressen zu verwenden, sofern diese verfügbar sind. Folglich wird ein umfassender Schutz des internen Netzwerks nur dann erreicht, wenn das Intrusion-Prevention-System IPv6-Datenverkehr und dessen verkapselte Formate über IPv4 und IPv6 überprüfen kann. Das IPS und alle Firewall- sowie VPN-Lösungen von Stonesoft sind dazu eigenen Angaben zufolge bereits in der Lage. (dsc)