Die SecureIronLS-Familie von Foundry Networks adressiert moderne Firmennetzwerke, die durch umfassende Mobilität, drahtlose Kommunikation und Konvergenz gekennzeichnet sind. Herkömmliche Sicherheitskonzepte, die sich auf die Netzwerkaußengrenzen beschränken, versagen unter diesen Bedingungen. Die sicheren LAN-Switches führen eine umfassende Zugangs, Zugriffs und Nutzungskontrolle für den gesamten Datenverkehr durch, der von der Peripherie des Netzwerks kommt oder dorthin unterwegs ist. Sie nehmen zusätzlich eine eingehende Inspektion auf Applikationsebene vor. Damit dämmen sie Bedrohungen ein, bevor sich diese durch das gesamte LAN fortpflanzen können.
Die SecureIronLS-Familie umfasst Modelle mit unterschiedlichen Port-Konfigurationen, darunter Varianten mit dicht bestückten 10/100 MBit/s und Gigabit over Copper (GoC) Anschlüssen sowie Gigabit und 10-Gigabit Ethernet (10-GbE) Uplinks auf Glasfaser-Basis. Zur Familie gehören jetzt außerdem zwei kompakte, 2RU (Rack Units) hohe Modelle für Kabelschränke mit beengten Platzverhältnissen und kleinere Server-Farmen. Die neuen Hochleistungs-Modelle sind mit der modernsten Security-Prozessortechnologie von Foundry Networks ausgestattet. Diese stellt sicher, dass LAN-interne Sicherheitsapplikationen auf einen Durchsatz von mehreren Gigabit pro Sekunde kommen.
„Die Integration von Applikationsintelligenz in die LAN-Infrastruktur zur Verbesserung der Sicherheit stellt für Unternehmen einen erheblichen Mehrwert dar“, verdeutlicht Joel Conover, Research Director bei Current Analysis. „Das von Foundry Networks gewählte Konzept, ursprüngliche Sicherheitsfunktionen in die LAN-Switch-Infrastruktur zu integrieren, ist im Moment einzigartig und wird der nächsten Generation von Security Devices den Weg weisen.“
Die SecureIronLS-Switches machen den Netzwerkzugriff rundum sicher. Sie authentifizieren Anwender, Geräte und Flows, führen eine Zugangskontrolle durch und erkennen bzw. unterbinden Eindringversuche oder etwaige Anomalien. Die Security LAN-Switches prüfen und beglaubigen die Legitimation von Geräten und Anwendern, bevor sie Zugang zum Netzwerk gewähren und den Zugriff auf die Daten freigeben. Mit Hilfe sicherer Internet-Transaktionen gleichen sie die Anwender mit den User-Datenbanken des Unternehmens ab. Dafür nutzen die Switches unter anderem Remote Authentication Dial-In User Service (RADIUS), Lightweight Directory Access Protocol (LDAP) und Active Directory. Als Option können die SecureIronLS-Switches mit einem SSL-Beschleunigungsmodul bestückt werden, um sichere Internet-Authentifizierungen auch bei einer hohen Anzahl an Anwendern reibungslos durchführen zu können. Der Netzwerkzugriff wird mit einer identitätsbasierten Zugriffskontrolle geregelt, an die sich das Netzwerk und die Datencenter-Ressourcen zwingend halten müssen. Darüber hinaus wird der User-Traffic per Deep Application Inspection mit bereits bekannten Bedrohungsprofilen verglichen.
Gopala Tumuluri, Director of Product Management bei Foundry Networks ergänzt: „Organisationen stellen ihre geschäftkritischen Applikationen und Kommunikationsdienste zügig auf IP und Internet-Technologien um. An der Netzwerkperipherie spielen Mobilität, drahtlose Kommunikation und VoIP-Edge-Networking-Lösungen eine zunehmend wichtige Rolle. Diese neuen Technologien schieben die Außengrenzen des Netzwerks immer weiter hinaus und verlangen innerhalb des Netzwerks nach applikationsintelligenter Sicherheit. Die sicheren LAN-Switches der SecureIronLS-Familie lassen sich nahtlose in das Firmennetzwerk einbinden. Bei geringen Mehrkosten im Vergleich zu herkömmlichen LAN-Switches bieten diese Modelle umfassende Sicherheitsfunktionen – von der Peripherie bis zum Kern des Netzwerks.“
Die wichtigsten Features der SecureIronLS LAN-Switches im Überblick:
· Wire-Speed-Sicherheit auf der Netzwerkebene
· Schutz vor Multi-Gigabit DoS und DDoS-Attacken
· Deep Packet Inspection auf der Applikationsebene
· Fein abgestufte Nutzungskontrolle für User und Applikationen
· Ausgefeiltes Layer 2/3 LAN Switching
· Internet-Authentifizierung und Geräte-Verifizierung
· Identitätsbasierte Kontrolle des Zugriffs auf Dienste
· Erkennen von Anomalien und Unterbinden von Bedrohungen (ab Dezember 2006)
Preise und Verfügbarkeit
SecureIronLS 100-2404: Kompakter, 2RU hoher Security-LAN-Switch mit 24 10/100 MBit und 4 Gigabit-Ports (Kupfer/Glasfaser-Kombination). Der internationale Listenpreis beträgt 16.495 US-Dollar.
SecureIronLS 300P-16GC02: Kompakter, 2RU hoher, Security-LAN-Switch mit 16 100/1000 MBit/s und 2 Gigabit-SFP-Ports. Der internationale Listenpreis beträgt 27.495 US-Dollar.
SecureIronLS 300P-32GC10G: Der dicht bestückte GoC-Switch mit 32 100/1000-MBit/s und zwei 10-Gigabit-Ethernet-Ports (XENPAK) ist zu einem internationalen Listenpreis von 38.495 US-Dollar erhältlich.
Alle Modelle sind ab sofort verfügbar.