Kompromisslos und schnell
München, 5. Mai 2008 – Mit dem Argument, sie seien teuer und komplex, schieben vor allem kleine und mittlere Betriebe Vorhaben zur Verbesserung ihrer Netzwerksicherheit vielfach auf die lange Bank. „Das muss keineswegs so sein“, halten ihnen Experten und Hersteller regelmäßig entgegen und verweisen auf neue Lösungen, die sowohl Zeit als auch Geld sparen helfen. Besonderes Gewicht hat in dieser Debatte das Wort von SonicWALL (NASDAQ: SNWL): Der führende Anbieter von Netzwerk-Infrastrukturkomponenten kombiniert bei seinen Produkten von jeher fortgeschrittene Technik mit erschwinglichen Preisen und hat sich so im erwähnten Anwenderkreis einen guten Namen gemacht. An diesem Punkt setzen auch die drei neuen Network Security Appliances (NSA) der Modellreihen 3500, 4500 und 5000 an, die mittelständischen Anwendern zu Sicherheit auf Enterprise-Niveau verhelfen und dafür das Konzept des Unified Threat Management (UTM) nutzen.
Vorteile der Mehrkern-Prozessoren konsequent genutzt
Kernidee beim UTM ist, dass sämtliche Sicherheitsbausteine eines Firmennetzes zentral verwaltet und gesteuert werden. Administratoren erhalten so einen besseren Überblick über alle Netzwerkaktivitäten und mögliche Schwachstellen der Infrastruktur, über die Hacker und Schadprogramme eindringen könnten. SonicWALL zählt zu den Pionieren dieser Technik und setzt sie außer auf den oben erwähnten Appliances auch auf den Modellen der E-Class-Baureihe ein, die seit vergangenem Herbst verfügbar sind.
Die Kernkomponenten bilden hier wie dort eine Kombination aus einem Multi-Core-Security-Prozessor und einer speziellen Scan-Engine, die dessen Fähigkeiten konsequent nutzt. Der Chip mit seinen bis zu 16 Kernen eignet sich besonders für die parallele Überprüfung ein- und ausgehender Datenpakete, wie sie besonders in aktuellen Web-2.0-Anwendungen (z. B. Videokonferenzen, Online-Schulungen) vorkommen. Herkömmliche Single-Core-Prozessoren erwiesen sich hier oft als Achillesferse, da sie diese Überprüfung nur sequenziell vornehmen konnten und daher ausbremsten.
Gegenstück des Prozessors auf der Software-Seite ist die Re-Assembly Free Deep Packet Inspection (RFDPI), eine von SonicWALL entwickelte Scan-Engine, die ab sofort in Version 8 verfügbar ist und auf allen NSA-Appliances läuft. Zu deren wichtigsten neuen Features gehören:
- eine einheitliche Sicherheits-Engine zum Schutz aller Netzwerkprotokolle und einheitliche Signaturen zur Bezeichnung von Malware sowie für die Content-Überprüfung;
- Unterstützung der für die jeweilige Plattform festgelegten Arbeitsspeichergröße – ohne Einschränkungen bei der Größe der Datenpakete, der Zahl der Datentransfers oder den gleichzeitig überwachten Verbindungen.
Damit lassen sich die im heutigen Netzwerkverkehr erforderlichen Durchsatzraten im Gigabit-Bereich problemlos aufrechterhalten. Einen Eindruck von den technischen Möglichkeiten vermittelt die Zahl der parallel kontrollierbaren Verbindungen, die mit 128.000 beim kleinsten Modell und bis zu 600.000 bei der NSA 5000 deutlich über dem liegt, was in dieser Geräteklasse bisher üblich war. Die Appliances überzeugen ferner durch hohe Skalierbarkeit und ihre Anpassungsfähigkeit an vorhandene Hardware – bei Bedarf werden auch Single-Core-Prozessoren unterstützt.
„Mit der neuen RFDPI-Version reagieren wir vor allem auf die zunehmende Nutzung von Web-2.0-Applikationen am Arbeitsplatz“, erklärt Jon Kuhn, Leiter Produktmanagement bei SonicWALL. „Für den Administrator besteht die Herausforderung darin, den Zugriff auf diese Anwendungen mit den Sicherheitsbedürfnissen seiner Firma in Einklang zu bringen. Mit RFDPI 8 kann er beides sicherstellen, ohne dass Einschränkungen der verfügbaren Netzwerkbandbreite ihn zu Kompromissen bzw. zur Entscheidung für die eine oder andere Seite zwingen.“
Zusatzfunktionen
Die NSA-Appliances sollen aber nicht nur den Netzwerkschutz verbessern, sondern auch das Sicherheitsmanagement vereinfachen. Deswegen bringen sie zahlreiche Features mit, die zusammen ein Unified Threat Management der nächsten Generation ergeben. Neben der RFDPI zählt dazu etwa die Application Firewall, eine Sammlung frei konfigurierbarer Werkzeuge, die den Datenverlust auf Anwendungsebene verhindert. Sie ermöglicht eine besonders granulare Kontrolle und lässt sich beispielsweise auf User-, Mail-Account- oder IP-Subnetz-Ebene oder anhand eines vorgegebenen Zeitplans einstellen. Weitere Zusatzfunktionen sind
- SonicWALL Clean VPN: eine ergänzende DPI-Architektur, die zur „Entgiftung“ von VPN-Verbindungen mit Außendienstmitarbeitern oder Zweigstellen dient;
- standardbasierte VoIP-Überwachung: ein Featureset zur bislang unerreichten Kontrolle von VoIP-Geräten und -Software;
- Secure Distributed Wireless LAN Services: die Appliances lassen sich als Wireless-Switch bzw. Controller zur automatischen Entdeckung und Konfiguration von SonicWALL-Routern (Sonic Points™) einsetzen;
- erweiterte Routing Services und Netzwerkfunktionen: u. a. Unterstützung für Open Shortest Path First (OSPF) und Router Information Protocol (RIP);
- zentrale Verwaltung mit dem preisgekrönten Global Management System (GMS): Konfiguration und Verwaltung aller Endpunkte sowie Durchsetzung von Richtlinien von zentraler Stelle aus.
Weitere Informationen finden Sie im Internet unter http://www.sonicwall.com/de.
Über SonicWALL, Inc.
SonicWALL bietet umfassende Sicherheit für Menschen sowie Unternehmen und unterstützt sie dabei, die Daten in ihrem Netzwerk unter Kontrolle zu halten. SonicWALL fühlt sich verpflichtet, die Leistung und Produktivität von Unternehmen aller Art und Größe zu verbessern, indem es innovative Produkte veröffentlicht, die weniger komplex und kostenintensiv sind und dennoch für eine sichere Netzwerkinfrastruktur sorgen. Über ein globales Netzwerk von 10.000 Partnern wurden bis heute etwa eine Million SonicWALL-Appliances vertrieben, die mehrere Millionen Computerbenutzer in Unternehmen rund um den Globus schützen. Weitere Informationen finden Sie auf der Website des Unternehmens: http://www.sonicwall.com/de
