SonicWALL UTM-Geräte mit Funktionalität der nächsten Generation
München, 04. Juni 2009 – SonicWALL ist aktuell der einzige Anbieter, der in seinen UTM Appliances, sowohl der PRO-Serie als auch der neuen NSA-Serie, eine Application Firewall integriert hat. „Dass einige Hersteller jetzt mit Aussagen auf den Markt drängen, die Stateful Inspection Firewall sei tot, provoziert bei uns nur ein Achselzucken, denn unsere Kunden wissen das schon länger und setzen bereits seit Jahren auf unsere innovativen Produkte“, sagt Sven Janssen, Country Manager Germany, SonicWALL.
Firewall Hersteller müssen auf immer raffiniertere Bedrohungsszenarien reagieren. Es reicht nicht mehr Verbindungen zu verhindern, die gegen die Unternehmensrichtlinie verstoßen. Denn Viren, Würmer und Trojaner sind inzwischen in den Datenpaketen versteckt. Die Firewall sollte daher die gesamte Kommunikation mitlesen und auswerten können. Das Schlagwort in diesem Zusammenhang ist „UTM – Unified Threat Management“.
SonicWALL bietet seinen Anwendern diese Netzwerksicherheit. Der Hersteller hat bereits vor Jahren seine patentierte Reassembly-Free Deep Packet Inspection (RFDPI)-Technologie vorgestellt – ein Service der bis hinauf in den Layer 7 des OSI-Schichtenmodells den Datenstrom überprüft und Schadcodes erkennen und blocken kann. „Unsere Technologie prüft über 50 Protokolle und das ohne die Datei zwischen zu speichern“, sagt Martin Schmitz, Senior Systems Engineer bei SonicWALL. Das hat zahlreiche Vorteile: Zum einen ist der Anwender jederzeit über den aktuellen Verlauf der Datenübertragung informiert, zum anderen kann SonicWALL Dateien in beliebiger Größe scannen. SonicWALL setzt diese Technologie in mehreren Teildiensten ein, die alle in einem Bundle erhältlich sind. Gateway AV prüft auf Viren, AntiSpyware erkennt Software, die Spyware beinhaltet und das Intrusion Detection / Prevention System kann eine Vielzahl von Applikationen erkennen und blocken. So kann individuell festgelegt werden, welche Applikationen im Unternehmen erlaubt sind und welche nicht. Unkontrollierbare Applikationen werden mit der IDP / IPS Lösung verhindert. Seit dem letzten Jahr wurde der Service noch um einen weiteren Punkt erweitert – die Application Firewall. Mit diesem Dienst kann der Netzwerkverkehr nun völlig individuell gesteuert, geblockt oder auch nur ausgebremst werden. Mit einer Reihe granularer und anwendungsspezifischer Regeln erlaubt die Application Firewall eine individuell anpassbare Zugangskontrolle auf Benutzer-, E-Mail-User-, Zeitplan- und IP-Subnetz-Ebene. Administratoren haben so die Möglichkeit, komplette Infrastrukturen gegen Bedrohungen aller Art abzusichern, während sie andererseits eine höhere Produktivität sicherstellen können, da die SonicWALL Appliances sowohl mit Anwendungs- und Userkontrolle als auch mit Port-Kontrolle arbeiten.
Auch lässt sich die Application Firewall mit anderen Features der Firewall verknüpfen– in folgendem Beispiel das Bandbreitenmanagement. Eine Regel erkennt Streaming Media und weist solchen Datenstömen nur eine stark limitierte Bandbreite zu – das sorgt dafür, dass geschäftsrelevante Daten immer noch schnell die Firewall passieren können und der eine oder andere Mitarbeiter recht schnell den Spaß an YouTube und ähnlichen Platformen verliert. Ein immer wieder anhaltendes YouTube Video hat bisher noch jedem den Spaß an diesem Portal verdorben. Aber auch andere Anwendungen sind möglich: Digitale Wasserzeichen können z.B. erkannt und die weitere Datenübertragung unterbrochen werden. Ein effektives Mittel, um dem Verlassen von vertraulichen Dokumenten aus dem Unternehmensnetzwerk entgegenzuwirken.
Diese Funktionalität erfordert eine hohe Performance der Firewallprodukte. „Den gewaltigen Performancebedarf solcher Dienste haben wir schon vor einiger Zeit erkannt und frühzeitig in neue Technologien investiert“, sagt Janssen. Die Technik, auf die SonicWALL hier setzt, sind schlanke Multikernprozessoren, die auf die Analyse von Netzwerkverkehr beschränkt sind. SonicWALL´s Flagschiff, die NSA 7500 aus der E-Class Reihe enthält einen 16 Core Prozessor und ermöglicht Datenübertragung im Gigabitbereich – in einem rackfähigen Gerät mit nur einer Höheneinheit. Doch auch für Netze mit kleinerem Performancebedarf hat SonicWALL eine nach unten hin skalierbare Produktpalette – bis hin zur Firewall für kleine Außenstellen und Home Offices. Die Administrationsoberfläche, die per Browser erreicht werden kann, ist übrigens auf allen Geräten gleich. Eine zentrale Verwaltung der kompletten Lösung ist ebenfalls möglich.
