All-In-One-Sicherheit
Symantec hat eine Gateway Security Appliance für KMUs entwickelt
Artikel erschienen in Swiss IT Reseller 2002/07
Artikel erschienen in Swiss IT Reseller 2002/07
Die neue Gateway Security Appliance von Symantec vereinigt Firewall, Virenschutz, Intrusion Detection, Content Filter und VPN in einem Gerät und sichert das Netzwerk an der Schnittstelle zwischen Internet und Intranet oder in bestimmten Netzwerkabschnitten.
Dabei funktionieren die vorkonfigurierten Sicherheitstechnologien wie eine einzige Software, was die Verwaltung erleichtert. Mit der Management Console lassen sich sämtliche Funktionen auch über Remote-Zugriff konfigurieren und betreuen. Um die Bandbreiten zu erhöhen, können bis zu acht Geräte in einem Cluster eingesetzt werden.
Wie Marcel Beil, Country Manager von Symantec Schweiz, ausführt, bedeutet die Integration in einem einzigen Gerät einen Paradigmenwechsel im Security-Bereich, der deutliche Kosten- und Zeiteinsparungen bringt. Die Administratoren brauchen sich nicht mehr mit verschiedenen Produkten vertraut zu machen und müssen sich nicht um unterschiedliche Servicevereinbarungen kümmern. Damit sei die Lösung vor allem für KMUs geeignet.
Dabei funktionieren die vorkonfigurierten Sicherheitstechnologien wie eine einzige Software, was die Verwaltung erleichtert. Mit der Management Console lassen sich sämtliche Funktionen auch über Remote-Zugriff konfigurieren und betreuen. Um die Bandbreiten zu erhöhen, können bis zu acht Geräte in einem Cluster eingesetzt werden.
Wie Marcel Beil, Country Manager von Symantec Schweiz, ausführt, bedeutet die Integration in einem einzigen Gerät einen Paradigmenwechsel im Security-Bereich, der deutliche Kosten- und Zeiteinsparungen bringt. Die Administratoren brauchen sich nicht mehr mit verschiedenen Produkten vertraut zu machen und müssen sich nicht um unterschiedliche Servicevereinbarungen kümmern. Damit sei die Lösung vor allem für KMUs geeignet.
Komplexe Angrifffe
Dank der engen Zusammenarbeit aller Sicherheitsfunktionen eignet sich die Appliance auch zur Abwehr komplexer Gefahren wie Code Red und Nimda, die jeweils mehrere Protokolle für ihre Angriffe verwendeten. Um sie zu stoppen, muss ihnen mit einer koordinierten Intervention an mehreren Fronten begegnet werden.Von aussen eingehende Daten durchlaufen eine Reihe von Sicherheitsprüfungen. Bedrohungen können so abgewehrt werden, bevor sie das interne System erreichen. Intrusion-Detection-Agenten arbeiten mit der Firewall zusammen und überprüfen den Internet- und E-Mail-Verkehr auf bekannte Angriffssignaturen. Beim Auftreten von Sicherheitsverstössen werden entsprechende Gegenmassnahmen eingeleitet, etwa indem Pakete von verdächtigen IP-Adressen blockiert werden.
Mit Hilfe spezieller Verfahren wie Paketfilterung und der Überprüfung des Netzwerkverkehrs erkennt die Firewall-Engine in den einzelnen Paketen ungewöhnliche Zeichen, verdächtige Syntax, ungültige Befehle und andere Funktionen, die in den Netzwerkprotokollen für Angriffe missbraucht werden können. Infizierte Dateien werden gestoppt und repariert.
Darüber hinaus kann Symantec Gateway Security Webinhalte blockieren und stellt VPN-Funktionen mit modernen Sicherheitstechnologien wie dem AES-Verschlüsselungsalgorithmus zur Verfügung.
Für alle Sicherheitsfunktionen werden Updates von Virendefinitionen und Angriffssignaturen automatisch eingeholt und verteilt.
Channel-orientiert, aber…
Natürlich ist man sich bei Symantec bewusst, dass ein Netzwerk nicht allein am Gateway geschützt werden kann, insbesondere nicht gegen Angriffe von innen. Beil: «Noch in diesem Sommer wird ein ähnliches Gerät für die Sicherheit der Clientrechner nachgeschoben. Für 2003 ist dann eine Server Security Appliance geplant. Das sind vor allem für KMUs sehr interessante Lösungen.»Unter KMUs versteht Beil Firmen mit zehn bis tausend Mitarbeitern: «Kunden mit bis zu rund 500 Mitarbeitern betreuen wir per Telesales. Darüber haben wir Named Accounts mit zugeteilten Fachleuten. Aber im Grunde sind wir ausgesprochen Channel-orientiert und möchten vor allem unsere Partner in die Beratung der Kunden mit einbeziehen.» Gegenwärtig beschäftigt Symantec in der Schweiz 17 Personen, davon sechs Berater. Da können wohl auch gar nicht alle potenziellen Kunden betreut werden. Was Beil vorschwebt, ist die vermehrte Zusammenarbeit mit VARs, die bereits im Sicherheitssektor tätig sind und zusätzlich mit Symantec arbeiten möchten. (fis)
Artikel kommentieren
