Der IT-Security-Spezialist Stonesoft (OMX: SFT1V, www.stonesoft.de) stellt sein neues Stonegate Intrusion Prevention System IPS-6100G1 vor, das interne Netzwerke und Betriebssysteme vor schädlichem Datenverkehr schützt. Dank seiner 10 GBit/s-Technologie eignet sich das jüngste Mitglied der Stonegate High-End-Appliances zur Datenverkehrsüberwachung in modernen 10 GBit/s-Umgebungen. Um das hohe Datenverkehrsaufkommen auf Verbindungsleitungen zu bewältigen, muss die Performance von Sicherheitssystemen skalierbar sein. Installiert man die Stonegate IPS-Appliances hintereinander, steigern sie die Performance mit jedem neuen Cluster-Knoten um bis zu 60 %. Zudem wird durch das serielle Clustering und Inline-Failsafe-Schnittstellen die Hochverfügbarkeit interner Netzwerke sichergestellt.
Neben erweiterten Intrusion-Detection- und Intrusion-Prevention-Funktionalitäten bietet das ebenso neu vorgestellte Software Release Stonegate IPS 4.3 erweiterte Funktionen, um Zugriffe zu kontrollieren. Daher lässt es sich auch als kombiniertes Firewall- und Intrusion-Prevention-System verwenden. Da es anderen Netzwerkgeräten gegenüber transparent arbeitet, kann es flexibel überall im internen Netzwerk eingesetzt werden, sogar auf Verbindungsleitungen zwischen Switches.
Mit Stonegate IPS schon jetzt gerüstet für IPv6-Datenverkehr
Obwohl die Migration auf das neue IPv6-Protokoll nur relativ langsam voranschreitet, gewinnt es in internen Netzwerken zunehmend an Bedeutung. Microsoft Vista beispielsweise versucht automatisch, IPv6-Adressen zu verwenden, sofern diese verfügbar sind. Folglich wird ein umfassender Schutz des internen Netzwerks nur dann erreicht, wenn das Intrusion-Prevention-System in der Lage ist, IPv6-Datenverkehr und dessen verkapselte Formate über IPv4 und IPv6 zu überprüfen. Das Stonegate IPS und alle Firewall- sowie VPN (Virtual Private Network)-Lösungen von Stonesoft sind dazu bereits in der Lage.
„Ein typisches Szenario, in dem sich unser Stonegate IPS durch seine Flexibilität und Skalierbarkeit hervorhebt, sind Etherchannel-Links zwischen Switches im internen Netzverbund. Wenn physikalische Links gebündelt werden, um Ausfallsicherheit und hohe Geschwindigkeiten zu erzielen, wurden bisher aus Kostengründen oft Abstriche bei der Sicherheit gemacht. Für solche Fälle ist das Stonegate IPS die ideale Lösung: Es kann zwischen Etherchannel-Links installiert werden und bietet dort bessere Zugriffskontrollfunktionen und weit höhere Sicherheitslevel als eine Firewall“, so Hermann Klein, Country Manager DACH bei Stonesoft.
Verfügbarkeit
Stonegate IPS-6100G1 ist ab Ende Juni 2008 ab 54.950 Euro zzgl. MwSt. erhältlich.
Neben erweiterten Intrusion-Detection- und Intrusion-Prevention-Funktionalitäten bietet das ebenso neu vorgestellte Software Release Stonegate IPS 4.3 erweiterte Funktionen, um Zugriffe zu kontrollieren. Daher lässt es sich auch als kombiniertes Firewall- und Intrusion-Prevention-System verwenden. Da es anderen Netzwerkgeräten gegenüber transparent arbeitet, kann es flexibel überall im internen Netzwerk eingesetzt werden, sogar auf Verbindungsleitungen zwischen Switches.
Mit Stonegate IPS schon jetzt gerüstet für IPv6-Datenverkehr
Obwohl die Migration auf das neue IPv6-Protokoll nur relativ langsam voranschreitet, gewinnt es in internen Netzwerken zunehmend an Bedeutung. Microsoft Vista beispielsweise versucht automatisch, IPv6-Adressen zu verwenden, sofern diese verfügbar sind. Folglich wird ein umfassender Schutz des internen Netzwerks nur dann erreicht, wenn das Intrusion-Prevention-System in der Lage ist, IPv6-Datenverkehr und dessen verkapselte Formate über IPv4 und IPv6 zu überprüfen. Das Stonegate IPS und alle Firewall- sowie VPN (Virtual Private Network)-Lösungen von Stonesoft sind dazu bereits in der Lage.
„Ein typisches Szenario, in dem sich unser Stonegate IPS durch seine Flexibilität und Skalierbarkeit hervorhebt, sind Etherchannel-Links zwischen Switches im internen Netzverbund. Wenn physikalische Links gebündelt werden, um Ausfallsicherheit und hohe Geschwindigkeiten zu erzielen, wurden bisher aus Kostengründen oft Abstriche bei der Sicherheit gemacht. Für solche Fälle ist das Stonegate IPS die ideale Lösung: Es kann zwischen Etherchannel-Links installiert werden und bietet dort bessere Zugriffskontrollfunktionen und weit höhere Sicherheitslevel als eine Firewall“, so Hermann Klein, Country Manager DACH bei Stonesoft.
Verfügbarkeit
Stonegate IPS-6100G1 ist ab Ende Juni 2008 ab 54.950 Euro zzgl. MwSt. erhältlich.
