Neben erweiterten Intrusion-Detection- und Intrusion-Prevention-Funktionalitäten bietet das ebenso neu vorgestellte Software Release Stonegate IPS 4.3 erweiterte Funktionen, um Zugriffe zu kontrollieren. Daher lässt es sich auch als kombiniertes Firewall- und Intrusion-Prevention-System verwenden. Da es anderen Netzwerkgeräten gegenüber transparent arbeitet, kann es flexibel überall im internen Netzwerk eingesetzt werden, sogar auf Verbindungsleitungen zwischen Switches.
Mit Stonegate IPS schon jetzt gerüstet für IPv6-Datenverkehr
Obwohl die Migration auf das neue IPv6-Protokoll nur relativ langsam voranschreitet, gewinnt es in internen Netzwerken zunehmend an Bedeutung. Microsoft Vista beispielsweise versucht automatisch, IPv6-Adressen zu verwenden, sofern diese verfügbar sind. Folglich wird ein umfassender Schutz des internen Netzwerks nur dann erreicht, wenn das Intrusion-Prevention-System in der Lage ist, IPv6-Datenverkehr und dessen verkapselte Formate über IPv4 und IPv6 zu überprüfen. Das Stonegate IPS und alle Firewall- sowie VPN (Virtual Private Network)-Lösungen von Stonesoft sind dazu bereits in der Lage.
„Ein typisches Szenario, in dem sich unser Stonegate IPS durch seine Flexibilität und Skalierbarkeit hervorhebt, sind Etherchannel-Links zwischen Switches im internen Netzverbund. Wenn physikalische Links gebündelt werden, um Ausfallsicherheit und hohe Geschwindigkeiten zu erzielen, wurden bisher aus Kostengründen oft Abstriche bei der Sicherheit gemacht. Für solche Fälle ist das Stonegate IPS die ideale Lösung: Es kann zwischen Etherchannel-Links installiert werden und bietet dort bessere Zugriffskontrollfunktionen und weit höhere Sicherheitslevel als eine Firewall“, so Hermann Klein, Country Manager DACH bei Stonesoft.
Verfügbarkeit
Stonegate IPS-6100G1 ist ab Ende Juni 2008 ab 54.950 Euro zzgl. MwSt. erhältlich.