Intrusion Prevention als strategisches Investment für umfassenden Datenschutz
Ratingen, 18. März 2003
Die heutigen Sicherheitsinfrastrukturen vieler Unternehmen zeigen einige Mängel in Bezug auf die Handhabung einer neuen Generation komplexer und raffinierter Cyber-Angriffe. Viele Eindringlinge schaffen es, Firewalls zu überwinden. Traditionelle Netzwerk Intrusion Detection Systeme (nIDS) erkennen solche Angriffe lediglich und zeichnen sie auf. Die Herausforderungen im Sicherheitsbereich verlangen dagegen eine Intrusion Prevention Solution (IPS), die Angriffe effizient blockiert, bevor diese Schaden anrichten können.
Die neuen Intrusion Prevention Systeme (IPS) von Top Layer Networks ergänzen vorhandene Produkte für Netzwerksicherheit, finden und schließen die Lücken die traditionelle Firewalls hinterlassen. DoS (Denial of Service) und DDoS (Distributed Denial of Service) sind beste Beispiele für die Art von Angriffen, die Firewalls aufgrund ihrer Eigenschaften nur schwer verhindern können. Ein IPS dagegen kann diese Angriffe stoppen. Top Layers IPS-Produktreihe Attack Mitigator IPS wurde speziell für die Abwehr von DoS- und DDoS-Angriffen entwickelt. Die Systeme untersuchen jeglichen Datenverkehr und blockieren fragwürdige Pakete. Weitere Funktionen erlauben es, Würmer wie Code Red oder Nimda durch URI-Filtering (Uniform Resource Identifier) zu stoppen.
Der Attack Mitigator IPS 1000 ist eine eigenständige Lösung, die vielfältige Optionen für Netzwerkverbindungen, wie beispielsweise Gigabit Ethernet bietet, sowie jeweils vier 10/100BaseTX-Ports für externe, interne und Wartungsverbindungen. Der AM IPS 1000 hat außerdem zwei 1000BaseSX-Gigabit-Glasfaser Ports für Hochgeschwindigkeitsverbindungen zu internen und externen Netzwerken. Ein Port in jeder externen und internen Gruppe arbeitet im By-Pass-Modus, der den Datenverkehr bei einem Ausfall des IPS-Gerätes weiterleitet. Zusätzliche Sicherheit bietet die Möglichkeit, dass die Ports bei einem Hardwareausfall den Datenverkehr auch wahlweise blockieren können. Die Wartungsports werden für verschiedenste Managementfunktionen eingesetzt, zum Beispiel eine dedizierte, sichere Verbindung zur Managementkonsole oder Spiegelung der Daten auf den Hauptports, damit diese weiter analysiert werden können, während Daten mit verdächtigtem Inhalt zum Untersuchungsport geleitet werden.
Installation und Management
Die Installation des IPS 1000 beginnt mit einem kurzen Besuch im CLI (Command Line Interface), wo eine schnelle Startroutine die Basisinformationen des Gerätes einrichtet. Danach wird die weitere Konfiguration über die Java-basierte Remote Managementkonsole gestartet. In einem Assistenten müssen kurze Fragen über den beabsichtigten Einsatzzweck für jeden Port beantwortet werden. Das System wird standardmäßig in einen 'Überwachungsmodus' gesetzt, der ein genaues Auge auf alle Aktivitäten wirft und Alarm schlägt, ohne den Datenverkehr zu blockieren. Die Managementoberfläche ist übersichtlich gestaltet und zeigt auf jeder Seite ein einfaches Menü im Explorer-Stil, das für schnellen Zugriff auf jede Kategorie sorgt. Daneben zeigt ein Diagramm die verschiedenen Verbindungsversuche und zusätzliche Fenster informieren über alle weiteren Aktivitäten. Mit den angebotenen Tools entscheidet der Administrator, welche Aktivitäten eine Bedrohung darstellen und trägt diese in die Attack Mitigation-Liste ein.
DoS- und DDoS-Angriffe werden über verschiedene Methoden erkannt und verhindert ? dazu zählen die Überprüfung des dreiseitigen Handshakes zwischen Clients zu Beginn einer TCP-Verbindung, Paket-basierende Signaturen und die Überprüfung des vollständigen Status von Verbindungen. Außerdem können anhand von Listen globale und lokale Angriffe von legitimen Clients abgewehrt werden. SYN-Flood-Angriffe werden auf sehr einfache Weise vermieden, indem der IPS 1000 die Anzahl nicht vollständiger TCP-Verbindungen beschränkt, die ein Client öffnen kann. Der Attack Mitigator 1000 liefert und verwaltet umfassende Protokolle und Sicherheitsberichte die entweder auf Anfrage erstellt werden oder für bestimmte Zeiten vorgeplant werden können. Speziell Unternehmen, die für eine bessere Netzwerksicherheit sorgen müssen, sollten die Attack Mitigator IPS Lösungen auf alle Fälle in Betracht ziehen. Durch eine nahtlose Integration in vorhandenen Firewalls Strukturen können jetzt strenge Sicherheitsmaßnahmen umgesetzt werden.
Preise und Verfügbarkeit
Die Attack Mitigator IPS-Produktreihe besteht aus den folgenden hochleistungsfähigen, ASIC-basierenden Lösungen für Intrusion Prevention:
Attack Mitigator IPS 100
100-Mbit Lösung für Unternehmensabteilungen
Attack Mitigator IPS 1000
1-Gbit Lösung für Unternehmen
Attack Mitigator IPS 2400
2-Gbit Lösung mit redundanter Konfiguration
Attack Mitigator IPS 2800
2-Gbit Lösung mit aktiv/aktiv Konfiguration für hohe Verfügbarkeit
Die Preise beginnen bei ca. 15.000,- Euro.
Ratingen, 18. März 2003
Die heutigen Sicherheitsinfrastrukturen vieler Unternehmen zeigen einige Mängel in Bezug auf die Handhabung einer neuen Generation komplexer und raffinierter Cyber-Angriffe. Viele Eindringlinge schaffen es, Firewalls zu überwinden. Traditionelle Netzwerk Intrusion Detection Systeme (nIDS) erkennen solche Angriffe lediglich und zeichnen sie auf. Die Herausforderungen im Sicherheitsbereich verlangen dagegen eine Intrusion Prevention Solution (IPS), die Angriffe effizient blockiert, bevor diese Schaden anrichten können.
Die neuen Intrusion Prevention Systeme (IPS) von Top Layer Networks ergänzen vorhandene Produkte für Netzwerksicherheit, finden und schließen die Lücken die traditionelle Firewalls hinterlassen. DoS (Denial of Service) und DDoS (Distributed Denial of Service) sind beste Beispiele für die Art von Angriffen, die Firewalls aufgrund ihrer Eigenschaften nur schwer verhindern können. Ein IPS dagegen kann diese Angriffe stoppen. Top Layers IPS-Produktreihe Attack Mitigator IPS wurde speziell für die Abwehr von DoS- und DDoS-Angriffen entwickelt. Die Systeme untersuchen jeglichen Datenverkehr und blockieren fragwürdige Pakete. Weitere Funktionen erlauben es, Würmer wie Code Red oder Nimda durch URI-Filtering (Uniform Resource Identifier) zu stoppen.
Der Attack Mitigator IPS 1000 ist eine eigenständige Lösung, die vielfältige Optionen für Netzwerkverbindungen, wie beispielsweise Gigabit Ethernet bietet, sowie jeweils vier 10/100BaseTX-Ports für externe, interne und Wartungsverbindungen. Der AM IPS 1000 hat außerdem zwei 1000BaseSX-Gigabit-Glasfaser Ports für Hochgeschwindigkeitsverbindungen zu internen und externen Netzwerken. Ein Port in jeder externen und internen Gruppe arbeitet im By-Pass-Modus, der den Datenverkehr bei einem Ausfall des IPS-Gerätes weiterleitet. Zusätzliche Sicherheit bietet die Möglichkeit, dass die Ports bei einem Hardwareausfall den Datenverkehr auch wahlweise blockieren können. Die Wartungsports werden für verschiedenste Managementfunktionen eingesetzt, zum Beispiel eine dedizierte, sichere Verbindung zur Managementkonsole oder Spiegelung der Daten auf den Hauptports, damit diese weiter analysiert werden können, während Daten mit verdächtigtem Inhalt zum Untersuchungsport geleitet werden.
Installation und Management
Die Installation des IPS 1000 beginnt mit einem kurzen Besuch im CLI (Command Line Interface), wo eine schnelle Startroutine die Basisinformationen des Gerätes einrichtet. Danach wird die weitere Konfiguration über die Java-basierte Remote Managementkonsole gestartet. In einem Assistenten müssen kurze Fragen über den beabsichtigten Einsatzzweck für jeden Port beantwortet werden. Das System wird standardmäßig in einen 'Überwachungsmodus' gesetzt, der ein genaues Auge auf alle Aktivitäten wirft und Alarm schlägt, ohne den Datenverkehr zu blockieren. Die Managementoberfläche ist übersichtlich gestaltet und zeigt auf jeder Seite ein einfaches Menü im Explorer-Stil, das für schnellen Zugriff auf jede Kategorie sorgt. Daneben zeigt ein Diagramm die verschiedenen Verbindungsversuche und zusätzliche Fenster informieren über alle weiteren Aktivitäten. Mit den angebotenen Tools entscheidet der Administrator, welche Aktivitäten eine Bedrohung darstellen und trägt diese in die Attack Mitigation-Liste ein.
DoS- und DDoS-Angriffe werden über verschiedene Methoden erkannt und verhindert ? dazu zählen die Überprüfung des dreiseitigen Handshakes zwischen Clients zu Beginn einer TCP-Verbindung, Paket-basierende Signaturen und die Überprüfung des vollständigen Status von Verbindungen. Außerdem können anhand von Listen globale und lokale Angriffe von legitimen Clients abgewehrt werden. SYN-Flood-Angriffe werden auf sehr einfache Weise vermieden, indem der IPS 1000 die Anzahl nicht vollständiger TCP-Verbindungen beschränkt, die ein Client öffnen kann. Der Attack Mitigator 1000 liefert und verwaltet umfassende Protokolle und Sicherheitsberichte die entweder auf Anfrage erstellt werden oder für bestimmte Zeiten vorgeplant werden können. Speziell Unternehmen, die für eine bessere Netzwerksicherheit sorgen müssen, sollten die Attack Mitigator IPS Lösungen auf alle Fälle in Betracht ziehen. Durch eine nahtlose Integration in vorhandenen Firewalls Strukturen können jetzt strenge Sicherheitsmaßnahmen umgesetzt werden.
Preise und Verfügbarkeit
Die Attack Mitigator IPS-Produktreihe besteht aus den folgenden hochleistungsfähigen, ASIC-basierenden Lösungen für Intrusion Prevention:
Attack Mitigator IPS 100
100-Mbit Lösung für Unternehmensabteilungen
Attack Mitigator IPS 1000
1-Gbit Lösung für Unternehmen
Attack Mitigator IPS 2400
2-Gbit Lösung mit redundanter Konfiguration
Attack Mitigator IPS 2800
2-Gbit Lösung mit aktiv/aktiv Konfiguration für hohe Verfügbarkeit
Die Preise beginnen bei ca. 15.000,- Euro.
