Intrusion Protection mit TippingPoint: Aktiver Schutz vor ungebetenen Gästen

Neu bei eSeSIX: Intrusion Protection mit TippingPoint

Aktiver Schutz vor ungebetenen Gästen
eSeSIX erster zentraleuropäischer Vertriebspartner des "Visionärs" der Branche

Pfaffenhofen/Ilm, 20.04.2004 - Als erster und bislang alleiniger Distributor in Zentraleuropa hat die eSeSIX Computer GmbH die UnityOne-Plattformen des amerikanischen Herstellers TippingPoint ins Portfolio aufgenommen. Die Intrusion Protection-Systeme (IPS) bieten als Gesamtlösung Unternehmen umfassenden Schutz gegen ungewollten und schädlichen Netzwerk-Traffic (z.B. Denial of Service-Attacken, Viren, Trojaner). Die TippingPoint-Systeme sind leicht zu implementieren und zeichnen sich durch detaillierte Inspektionsmethoden aus. So werden die Datenpaktete bis auf die Anwendungsebene hinein (Layer 7) geprüft; unerwünschte Verbindungen werden unterbunden. Das bedeutet aktiven Schutz, der Schaden verhindert und nicht nur behebt. Mit dieser Ausrichtung zählt Tipping-Point laut einer Marktstudie der Gartner Group zu den Visionären der Branche. Als einziges IPS-Produkt erhielt UnityOne die renommierten Auszeichnungen NSS Gold Award und Common Criteria Certification.
Intrusion Detection-Systeme (IDS) sind in der Regel für das Aufspüren von schädli-chem Netzwerk-Traffic zuständig und bieten per se keine aktive Schutzfunktionalität im Sinne von Intrusion Protection. Zudem ist die Integration mit Schutzlösungen wie Firewalls, Virenscanner etc. oft mühsam. Diese Lücke schliessen die UnityOne IPS, indem sie unerwünschten Traffic nicht nur lokalisieren, sondern auch unterbinden. Ohne Zuweisung von IP-Adressen lässt sich UnityOne ins Netzwerk eingliedern und ist sofort betriebsbereit. Die werkseitige Konfiguration bietet schon zahlreiche Prüf- und Filtermechanismen und ermöglicht auf diese Weise den "out-of-the-box"-Einsatz ohne umständliche Anpassung.
Das Herzstück: Threat Suppression Engine (TSE)
Die technische Grundlage liefert die so genannte Threat Suppression Engine (TSE). Die ASIC-basierte Hardware - ASIC steht für anwendungsspezifisch integrierte Schaltkreise - kann modellabhängig bis zu 2 Gbps (Gigabit pro Sekunde) Durchsatz auf einmal prüfen, ohne dass der Traffic spürbar verlangsamt wird.

Die TSE-Architektur ermöglicht das Traffic-Management durch Klassifizierung und Priorisierung im Hinblick auf bestimmte Anwendungen. Erreicht das Traffic-Aufkommen definierte Schwellwerte, werden Requests, die als "Mission Critical" eingestufte Anwendungen gelten, bei der Prüfung bevorzugt.
Umfassender Schutz
Durch Layer 7-Prüfung - die im OSI-Modell für die Datenübertragung zuständige Schicht u.a. für File Transfers, E-Mail, Identifikation und Authorisierung - identifi-ziert und unterbindet UnityOne verschiedene Arten von Netzwerkattacken, z.B. Viren, Trojaner, Denial of Servce oder die Übernahme gesicherter Kommunikationskanäle ("Bandwidth Hijacking"). Die TippingPoint-Systeme können ausserdem Firewallfunktion ausüben, indem sie das CPU-intensive Abarbeiten von Zugangslisten für Router und Switches durchführen. System-Updates stellt TippingPoint den Anwendern automatisch zur Verfügung.
Immer verfügbar
"Die ständige Verfügbarkeit von IPS ist ein wichtiger Punkt", sagt Ralf Stadler, Pro-duktmanager Security bei eSeSIX. "Fallen die Systeme aus, kann überhaupt kein Traffic mehr durchs Netz geschleust werden, während beim IDS-Ausfall nur die Systeme selbst betroffen sind, nicht aber der Durchsatz". Die UnityOne-Plattformen beugen dem auf verschiedene Weise vor. Alle Plattformen besitzen redundant aus-gelegte "hot swappable" (im laufenden Betrieb austauschbare) Netzteile. Die Funk-tion der Prüf-Engine wird kontinuierlich überwacht. Fällt die Stromversorgung im gesamten Rechenzentrum aus, erlaubt die ZPHA- (Zero Power High Availability-) Option das Umschalten auf ein externes Relais, über das der gesamte Traffic gelei-tet wird. "Da weder eigene IP-Adressen benötigt werden noch Eingriffe in DNS-Systeme und Routing-Protokolle erforderlich sind, lassen sich zusätzliche UnityOne-Plattformen ohne Konfigurationsänderung in vorhandene Netzwerktopologien einbinden und im Failover-Betrieb einsetzen", ergänzt Stadler.
Der Nutzerkreis
UnityOne ist besonders geeignet für mittlere und grosse Unternehmen (ab ca. 250 bzw. 500 Mitarbeiter), die umfangreiche Netzwerke administrieren oder den Zugriff auf besonders kritische Anwendungen steuern müssen.
Als Service bietet eSeSIX Resellern nach entsprechender Zertifizierung die Möglich-keit, interessierten Kunden UnityOne-Teststellungen für einige Tage anzubieten.

eSeSIX Computer GmbH
eSeSIX ist Distributor und Hersteller in den Bereichen
• zentrales Anwendungsmanagement - Server Based Computing - Thin Clients
• zentrales Storagemanagement - Storagevirtualisierung
• zentrales Sicherheitsmanagement - IT-Security - Security Appliances
eSeSIX ist es wichtig zu verstehen, was Anwender wollen, welche Bedürfnisse sie haben und welche Lösungen sie für ihre tägliche Arbeit brauchen. Das Ergebnis sind die eSeSIX
Solution-Packs, massgeschneiderte Lösungspakete für jeden Bedarf und jede Unternehmensgrösse. Produkt + Service + Support in einem Paket bieten eine individuelle, massgeschnei-derte Lösung für den Anwender.
Innovativ, einfach und grössenverstellbar - so sind die IT-Lösungen von eSeSIX. Bei der Auswahl der Hersteller setzt eSeSIX auf alternative Technologien und Next Generation
Produkte. Nicht der Name des Herstellers zählt, sondern der Nutzen für den Anwender.
Die eSeSIX Computer GmbH mit Sitz in Pfaffenhofen ist Bestandteil der seit 1989 bestehenden eSeSIX Unternehmensgruppe. Die Unternehmensgruppe eSeSIX mit den weiteren Tochterfirmen eSeSIX Software GmbH, eSeSIX Net GmbH und eSeSIX Technologies GmbH hat Geschäftszweige in Deutschland und Österreich und beschäftigt derzeit 51 Mitarbeiter.
Geschäftsführer ist Engelbert Tretter.