(openPR) Switches von Enterasys Networks erkennen frühzeitig Viren und Würmer im Netz
Frankfurt – 12. März 2007 – Die Switches der Matrix N-Serie von Enterasys Networks, der Secure Networks Company, ermöglichen die frühzeitige Erkennung von Fehlkonfigurationen, Viren- und Wurmausbreitungen sowie den Betrieb von Peer to Peer-Netzen durch die integrierte Anomalie-Erkennung „Flow Setup Throttling“. Damit können Probleme und Gefahren im Netz oft frühzeitig erkannt und berichtigt werden. Die Erkennungstechnologie ist in jeder Platinum- und Diamond-DFE (Distribution Forwarding Engine) integriert und steht bei voller Performance an allen Ports zur Verfügung.
Bereits seit längeren integriert Enterasys diese Technologie in die Switching-Produkte der Matrix-Serie und deren Vorgängermodelle. Über die letzten Monate hat sich nun gezeigt, dass die Nutzung von „Flow Setup Throttling“ den Kunden einen wertvollen Zeitvorsprung bei der Analyse und der Bearbeitung von Gefahren im Netzwerk gibt. Die Technik beruht auf der Analyse der Anzahl von Verbindungen (Flows), die ein System am Netzwerk aufbaut. Eine hohe Anzahl ist meist ein sehr guter Indikator, dass eine Ausbreitung eines Virus oder Wurms bevorsteht: Ein infiziertes System versucht, potentielle Ziele im Netzwerk zu finden. Es ist auch eine vollautomatische Abschaltung von verdächtigen Ports sowie mit Hilfe des Netsight Automated Security Managers eine sehr präzise Quarantäne möglich. Der Administrator kann natürlich auch nur eine Nachricht erhalten.
„Die integrierte Anomalie Erkennung gewinnt immer mehr an Bedeutung – insbesondere, wenn man sich die heutigen Geschwindigkeiten im Netzwerk anschaut“, sagt Markus Nispel, Director Solution Architecture bei Enterasys Networks. „Traditionelle Intrusion Detection Systeme (IDS) können dies kaum leisten und werden daher nur an bestimmten Punkten im Netz eingesetzt. Die integrierte Anomalie-Erkennung nimmt den IDS-Systemen diese Last ab und kann als Vorfilter verstanden werden.“ Sie steht an jedem Punkt in der Infrastruktur zur Verfügung und gibt die Möglichkeit, sogenannte Day Zero-Attacks zu erkennen. Enterasys plant eine enge Integration der Anomalie-Erkennung in der Matrix N-Serie und ihrem hauseigenen Intrusion Detection- und Prevention-System Dragon Intrusion Defense. Weiterhin werden die Erkennungsmöglichkeiten auf der Matrix N-Serie verfeinert, um eine noch präzisere Aussage zu potentiellen Gefahren im Netzwerk machen zu können.
Darüber hinaus ermöglichen die Switches der Matrix N-Serie, mehrere Benutzer oder Geräte gleichzeitig an einem einzigen Port zu authentisieren und ihnen auch unterschiedliche Rechte zuzuweisen („Multi User Authentication and Policy Management“-Konzept). Damit können beispielsweise für den PC andere Rechte als für das IP-Phone am selben Port gelten bzw. Gäste andere Regeln erhalten als eigene Mitarbeiter. Mit ihrer äußerst performanten, verteilten Architektur unterstützt die N-Serie zudem ein erweitertes Bandbreitenmanagement, Paket-Klassifizierung und das Paket-Remarking in Hardware.
Pressekontakt: Enterasys Networks, Markus Nispel, Telefon +49 69 47860 0, Fax +49 69 47860 364,
, www.enterasys.com PR-Agentur: Helmut Weissenbach Public Relations GmbH, Brigitte Harbarth, Tel. +49 89 5506-7773, Fax +49 89 5506-7790,
