Pressemitteilungen

München, 19. Februar 2008 – „Sicherheit kostet Geld und ist schwer zu realisieren“ – auf diesen Nenner lässt sich leider immer noch die Philosophie vieler Manager und selbst mancher IT-Verantwortlicher in Unternehmen bringen. „Stimmt nicht“, halten ihnen Experten und Hersteller ebenso häufig entgegen und untermauern ihre Aussage mit schlagkräftigen Argumenten. Besonders engagiert ist in dieser Debatte seit jeher SonicWALL (NASDAQ: SNWL): Der führende Anbieter von Netzwerk-Infrastrukturkomponenten gehört zu den Erfindern des sog. Unified Threat Management (UTM), bei dem sämtliche Sicherheitsbausteine eines Firmennetzes zentral verwaltet und gesteuert werden. Zu diesen gehören ab sofort auch die drei neuen Network Security Appliances (NSA) der Modellreihen 3500, 4500 und 5000, die SonicWALL vom 4. bis 9. März auf der CeBIT in Hannover vorstellt.

Security wie die Großen
In Funktionsumfang und Leistung knüpfen die neuen Modelle an die größeren Appliances der Baureihen NSA E5500, E6500 und E7500 an, die bereits seit vergangenem Jahr auf dem Markt sind. Damit können nun auch mittelständische Unternehmen die Vorteile der Multi-Core-Plattform für Unified Threat Management nutzen: Die Appliances ermöglichen es IT-Administratoren, den Netzwerkzugang besser zu verwalten, abzusichern und zu autorisieren. Das reduziert Sicherheitslücken und verbessert den Überblick über alle Netzwerkaktivitäten. Wichtigster Baustein ist dabei ein Multi-Core-Security-Prozessor, wie er auch in den E-Class-Appliances seinen Dienst versieht. Dessen Design mit bis zu 16 Prozessorkernen ist vor allem auf die Anforderungen ständig komplexer werdender Netzwerke und von Web-2.0-Anwendungen ausgelegt. Besonders letztere sorgen für einen stetig wachsenden Datenfluss in beide Richtungen und damit eine höhere Auslastung der Netzwerkressourcen. Um beides zu kontrollieren, reichen herkömmliche Hardwarebausteine nicht mehr aus.

Echtzeit-Schutz ohne Leistungseinbußen
Ein Beispiel dafür, wie effizient die neuen Appliances der NSA-Serie arbeiten, bietet ASA Tire Systems, ein Anbieter von Software-Tools für den Reifenhandel mit Sitz in Nashua (US-Bundesstaat New Hampshire). „Als Application Service Provider betreiben wir ein Full-Service-Netzwerk für 50 Kundenunternehmen, von denen jedes bis zu zwölf Zweigstellen betreibt“, erklärt IT-Leiter Ray Turilli. „Dieses Netz wächst ständig; deswegen benötigten wir eine Sicherheitslösung, die in Spitzenzeiten hohe Traffic-Lasten verarbeiten kann.“ Genau das gewährleistet der Einsatz der NSA 3500: Ihr Multicore-Prozessor erlaubt eine sog. Re-Assembly Free Deep Packet Inspection (RFDPI), zu Deutsch: die massive parallele Überprüfung von Datenpaketen auf Schadcode und andere Sicherheitsrisiken bei gleichzeitiger Aufrechterhaltung von Durchsatzraten im Gigabit-Bereich. Dabei ist sowohl die Zahl der gleichzeitig überwachten Endgeräte als auch die Größe der Datenpakete praktisch unbegrenzt, und auch die Zahl der parallel möglichen Verbindungen liegt mit 128.000 beim kleinsten Modell bis zu 600.000 bei der NSA 5000 über dem, was in dieser Geräteklasse bisher üblich war. „Damit sind unsere Kunden jederzeit rundum geschützt, und wir können unser Netzwerk für weitere und größere Kunden öffnen und unser Serviceangebot dabei noch erweitern“, resümiert Turilli zufrieden.

„Unsere Kunden wollen UTM-Lösungen, die einen Echtzeit-Schutz bei internen und externen Netzwerkzugriffen bieten, ohne dass sie dies mit Performance-Einbußen bezahlen müssen“, ergänzt Jon Kuhn, Leiter Produktmanagement bei SonicWALL. „Um diesen Bedarf zu befriedigen, haben wir die NSA-Serie von Grund auf neu entwickelt.“

Neues Sicherheitsniveau
Die NSA-Appliances sollen aber nicht nur den Netzwerkschutz verbessern, sondern auch das Sicherheitsmanagement vereinfachen. Deswegen bringen sie zahlreiche Features mit, die zusammen ein Unified Threat Management der nächsten Generation ergeben. Neben der erwähnten RFDPI zählen dazu Intrusion Prevention, integrierte AV-Lösungen sowie hochentwickelte Datei- und Content-Filter, die einen umfassenden Schutz gegen eine Vielzahl von Bedrohungen aus dem Netz wie Viren, Würmer, Trojaner, Spyware und Phishing-Attacken bieten. Eine zentrale Rolle spielt dabei die sog. Application Firewall, eine Sammlung frei konfigurierbarer Werkzeuge, die den Datenverlust auf Anwendungsebene verhindert. Sie ermöglicht eine besonders granulare Kontrolle und lässt sich beispielsweise auf User-, Mail-Account- oder IP-Subnetz-Ebene oder anhand eines vorgegebenen Zeitplans einstellen.

Hohe Energieeffizienz
Damit nicht genug: Außer für höhere Sicherheit stehen die NSA-Appliances auch für einen Schritt in Richtung „grüne IT“. Denn der 16-Kern-Prozessor benötigt trotz besserer Leistungswerte kaum mehr Energie als ein vergleichbares Single-Core-Modell, das die gleichen Aufgaben erfüllt, und trägt zusätzlich zur Senkung der Total Cost of Ownership bei.

Zusatzfunktionen
Die NSA-Appliances eignen sich zudem als WLAN-Router und bringen eine Reihe von Schnittstellen für kabelgebundene und kabellose Anwendungen mit, die hohe Übertragungsraten und eine Segmentierung nach Arbeitsgruppen gestatten. Weitere Zusatzfunktionen sind

• SonicWALL Clean VPN: eine ergänzende DPI-Architektur, die zur „Entgiftung“ von VPN-Verbindungen mit Außendienstmitarbeitern oder Zweigstellen dient;
• standardbasierte VoIP-Überwachung: ein Featureset zur bislang unerreichten Kontrolle von VoIP-Geräten und  Software;
• Secure Distributed Wireless LAN Services: die Appliances lassen sich als Wireless-Switch bzw. Controller zur automatischen Entdeckung und Konfiguration von SonicWALL-Routern (Sonic Points™) einsetzen;
• erweiterte Routing Services und Netzwerkfunktionen: u. a. Unterstützung für Open Shortest Path First (OSPF) und Router Information Protocol (RIP);
• zentrale Verwaltung mit dem preisgekrönten Global Management System (GMS): Konfiguration und Verwaltung aller Endpunkte sowie Durchsetzung von Richtlinien von zentraler Stelle aus.