(openPR) Umfassende Sicherheitslösung auf Netzwerk- und Applikationsebene
München, 13.06.2003 – Der Value Added Distributor COMPUTERLINKS bietet ab sofort die Next Generation-Produkte VPN-1 und Firewall-1 von Check Point mit der neuen Application Intelligence-Technologie an. Die neue Technologie ermöglicht eine erweiterte Überprüfung des Datenverkehrs auf der Applikationsebene (Layer 7). Direkte Attacken auf Anwendungen über Internet und E-Mail können dadurch effizient und ohne größere Performanceeinbußen abgewehrt werden. Die Check Point-Lösungen sind die einzigen, die sowohl auf der Netzwerk- (Layer 3) als auch auf der Applikationsebene effektiven Schutz bieten können. Für Inhaber von Next Generation-Lizenzen ist die Zusatzfunktionalität kostenfrei als Upgrade erhältlich.
Die meisten Firewalls, die heute in Unternehmen eingesetzt werden, verhindern Angriffe auf der Netzwerkebene. Aus diesem Grund nutzen Hacker heute vermehrt Schwachstellen auf der Applikationsebene, um Viren und andere böswillige Programme in ein Unternehmensnetzwerk zu schleusen, wie die Beispiele Slammer, Code Red oder NIMDA zeigen. Auch moderne Kommunikationstechnologien wie Voice over IP bieten unerwünschten Eindringlingen viele Angriffspunkte. Um dieser Verlagerung des Gefahrenpotenzials Rechnung zu tragen, hat Check Point seine Produkte um eine Scan- und Schutzfunktion für die Applikationsschicht erweitert.
Die neue Application Intelligence-Funktionalität überprüft unter anderem, ob beim Datenverkehr alle relevanten Applikations- und Protokollstandards eingehalten werden. Treten Unregelmäßigkeiten wie etwa binäre Daten im HTTP-Header auf, werden die Pakete einer eingehenden Prüfung unterzogen. Auch die Art, wie das Protokoll verwendet wird, kann Gefahren bergen. So werden beispielsweise Peer-to-Peer-Verbindungen, die über HTTP laufen, sofort blockiert, weil erwartungsgemäß über HTTP nur der Webverkehr laufen sollte. Auch außergewöhnlich lange HTTP-Header werden nicht durchgelassen. Die neue Funktionalität überprüft darüber hinaus, ob Anwendungen gefährliche Daten oder Befehle enthalten und ob sie unerlaubte Operationen durchführen können.
Im Gegensatz zu anderen Firewalls, die ebenfalls auf Layer 7 scannen, müssen bei Check Point fast keine Performanceeinbußen hingenommen werden. Das kommt daher, weil bei der erstmaligen Überprüfung eines Datenpaketes über das Regelwerk der Firewall so genannte ‚State Tables’ geschrieben werden. Die nachfolgenden Pakete werden dann zuerst mit den Informationen auf dem ‚State Table’ verglichen. Decken sich die Informationen, gelangen die Pakete schneller ins Netz. Um trotzdem höchste Sicherheit zu garantieren, werden zusätzlich die Zusammenhänge und das Zusammenspiel der einzelnen Pakete untereinander überprüft.
Check Point ist der einzige Security-Hersteller, der – mit Hilfe der patentierten Stateful Inspection Technologie einerseits sowie der neuen Application Intelligence Technologie andererseits – effizienten Schutz sowohl auf der Netzwerk- als auch auf der Anwendungsebene bietet. Die neuen Check Point Produkte sind ab sofort beim Value Added Distributor COMPUTERLINKS erhältlich.
Diese Pressemitteilung ist unter www.phronesis.de abrufbar.
Weitere Informationen:
Phronesis PR GmbH
COMPUTERLINKS AG
Marcus Ehrenwirth, Kostas Georgantzis
Annkatrin Wollersheim
Max-von-Laue-Str. 9
Stefan-George-Ring 23
D-86156 Augsburg
D-81929 München
Tel.:
+49 (0) 821 444 800
Tel.:
+49 (0) 89 930 99 0
Fax:
+49 (0) 821 444 80 22
Fax:
+49 (0) 89 930 99 200
E-Mail:
E-Mail:
Internet:
www.phronesis.de
Internet:
www.computerlinks.de
COMPUTERLINKS Srl
COMPUTERLINKS AG Schweiz
Federico Marini
Willi Knüsel
Via Lancia 8/a
Untere Zollgasse 28
I-39100 Bolzano
CH-3072 Ostermundigen
Tel.:
+39 0471 066 101
Tel.:
+41 (0) 31 938 39 40
Fax.:
+39 0471 066 111
Fax:
+41 (0) 31 938 39 45
E-Mail:
E-Mail:
Internet:
www.computerlinks.it
Internet:
www.computerlinks.ch
