Pressemitteilungen

Neue Version des SonicWALL „SonicOS“-Betriebssystems bietet erweiterte Produktivität und verbesserten Schutz

München, 11. Dezember, 2007 – SonicWALL, Inc. (NASDAQ: SNWL), stellt eine neue Version seiner proprietären Firmware „SonicOS 4.0 Enhanced“ vor. Das Update versetzt die Anwender in die Lage die Produktivität des Netzwerkes einfach zu überwachen und bietet zusätzlich einen umfassenden Schutz durch neue Eigenschaften. Es lässt sich einfach konfigurieren und reduziert dadurch das Risiko sowie den Aufwand für Administratoren und IT-Manager.

Die Funktionen von SonicOS 4.0 lassen sich zentral verwalten und werden automatisch auf den neuesten Stand gebracht. Sie unterstützen so die Unternehmen, die SonicWALL-Produkte einsetzen und verringern dort die Management- und Verwaltungskosten.

SonicOS 4.0 kann mit allen SonicWALL Firewall-Appliances eingesetzt werden und kombiniert die schnelle Bereitstellung des Unified Threat Management-Schutzes, die auf der „Deep-Packet-Inspection“-Fähigkeit basiert, mit einer Vielzahl neuer Funktionen. Dazu gehören Application Firewall, Stateful-Failover mit Status-Synchronisation, Hochverfügbarkeit sowie Single-Sign-On und Inbound-Load-Balancing.

Die SonicWALL Application Firewall bietet den Anwendern eine Reihe individuell konfigurierbarer Schutzmöglichkeiten, die den Verlust von Daten verhindern und eine genaue Kontrolle über den Netzwerkverkehr ermöglichen. Die bis ins Detail festlegbaren Regeln erlauben eine äußerst granulare Zugangskontrolle auf mehreren Ebenen. Darin enthalten sind die Kontrolle des ein- und ausgehenden Contents, des Zugriffs auf die verschiedenen Applikationen sowie ein auf „Deep-Packet-Inspektion“ basierendes Bandbreiten Management, intelligente Prävention sowie DRM (Digital Rights Management)-Funktionalität.

SonicWALLs Application Firewall bietet mit mehreren festzulegenden Parametern eine detaillierte Kontrolle über den Netzwerkverkehr. Damit kontrollieren die Administratoren vor allem den Zugriff auf Websites, Dateitransfer, E-Mails sowie E-Mail-Anhänge auf Applikationsebene. Mit der DRM-Verwaltungsfunktion können sie die Dateien und Dokumente nach Inhalten und Schlüsselbegriffen durchsuchen. Die Application Firewall kann den Dateitransfer je nach Dateinamen, -Typ, E-Mail-Attachment, Art des Anhangs sowie Betreff, Inhalte oder Bytefolgen in der E-Mail unterbinden.

Das „Stateful Failover“ ist eine Hochverfügbarkeits-Eigenschaft in SonicWALL OS 4.0, die für erhöhte Stabilität des Netzwerk sorgt, indem sie den ununterbrochenen Betrieb auch für den Fall sicherstellt, dass es zu Ausfällen der Hard- oder Software in dem Gerät kommt. Sind zwei SonicWALL-Appliances mit SonicWALL OS 4.0 miteinander verbunden und die „Stateful Hardware Failover“-Funktion aktiviert, agiert eine als primäre Appliance, die der zweiten Appliance ständig die aktuellsten Verbindungsinformationen übermittelt. So kann die Back-Up Appliance jederzeit im Fehlerfall der primären Box die aktiven Verbindungen übernehmen und der Netzwerkverkehr ist nahtlos und unterbrechungsfrei gewährleistet.

Die „Single Sign-On“-Fähigkeit in SonicOS sorgt für eine transparente Benutzer-Authentifikation, die den privilegierten Zugang zu verschiedenen Ressourcen im Netz von einem einzelnen Arbeitsplatz erlaubt. Beim Inbound-Lastenausgleich legt der Administrator Regeln fest, mit denen der eingehende Datenverkehr kontrolliert und geregelt wird. SonicOS 4.0 unterstützt „Round Robin“, Random Distribution, Sticky IP, Block Remap und „Symmetrical Remap Load Balancing“-Algorithmen. Um die Verfügbarkeit des Ziels zu gewährleisten, kann der Admin „TCP“ und „ICMP“-basiert den Datenverkehr untersuchen.

SonicWALLs „Deep-Packet-Inspection“-Mechanismus untersucht jedes Datenpaket in jedem Protokoll, egal über welche Schnittstelle im Netzwerk sie kommt. Somit ist schädliche und überflüssige Kommunikation einfach zu eliminieren – je nachdem welche Regeln der Administrator vorher festgelegt hatte. SonicWALLs dynamische Sicherheitslösungen kommunizieren über das Internet ständig mit der „Threat Prevention“-Datenbank, um schnellstens Updates zu erhalten, so dass jederzeit ein maximaler Schutz auch gegen aktuellste Bedrohungen existiert. SonicWALLs Produkte für Unternehmen bieten Enterprise-Class-Sicherheit für zentrale Rechenzentren, Zweigniederlassungen und entfernte Büros. Sie umfassen ein skalierbares Portfolio an Sicherheits-Appliances, die Administratoren durch SonicWALLs Global Management System von jedem Ort im Netzwerk schnell und effektiv verwalten.

Weitere Highlights der erweiterten Funktionen von SonicOS 4.0:

• HTTPS-Content-Filtering
Diese Eigenschaft erlaubt es dem Administrator, IP-Adressen-basiert HTTPS-Verbindungen mit dem „Content Filtering Service“ (CFS) zu untersuchen, um zu verhindern, dass Netzwerkteilnehmer auf bestimmte HTTPS-Proxys oder HTTPS-Content zugreifen.
• SSL-Kontrolle
Mit der SSL-Kontrolle kann der Administrator in den Handshake-Prozess von SSL-Verbindungen sehen und Regeln festlegen, nach denen diese etabliert werden (oder nicht).
• Services-Dashboard
Über diese Übersichts-Anzeige sieht der Administrator grafisch aufbereitet die derzeitigen globalen und applikationsspezifischen Netzwerkangriffe, die durch SonicWALL Gateway Anti-Virus, Anti-Spyware und Intrusion Prevention Service geblockt wurden.
• Enhanced Packet Capture
Mit der „Packet Capture“-Funktion entdecken und untersuchen Administratoren den Inhalt von individuellen Datenpaketen, die über SonicWALL Firewall-Appliances laufen. Diese Informationen unterstützen sie bei der Fehlerbeseitigung und der Diagnose und Kontrolle der generellen Netzwerkaktivität, gleichzeitig lassen sich mögliche Ursachen für Probleme schneller ermitteln.
• Virtual Access Points (virtuelle Zugriffspunkte)
Diese Funktion ermöglicht es SonicWALL’s Access Points „SonicPoints“, bis zu acht SSIDs festzulegen, die jeweils einer Sicherheitszone zugeordnet sind.
• Wireless IDS-Schadenserkennung
Die „Wireless IDS Rogue Detection“ erlaubt es, bestimmte Punkte für den erlaubten Zugang festzulegen, die durch Adressobjekt-Gruppen festgelegt sind. Wenn ein Kontakt von einer anderen Stelle erfolgt, generiert SonicOS einen Alarm.
• DHCP-Optionen
Erlauben es, spezielle DHCP-Optionen zusammen mit den „DHCP-Leases“ zu konfigurieren.
• MS-CHAP-V2-Support
Unterstützung für MS-CHAP-V2, um „L2TP over IPsec“-Fernzugriff zu erlauben.
• „Multiple Administrator“-Support
Erlaubt mehreren Administratoren, gleichzeitig auf das System zuzugreifen, inklusive Unterstützung für Berichtsfunktion und den Zugriff mit Read-Only-Rechten.

Weitere Informationen: