tom's networking guide
 
Anzeige

Test Ironport S650

27. 07. 2008
Dr. Götz Güttich
Tom's Networking Guide

Test Ironport S650

Bestgeschützter Web-Verkehr

Die S-Serie von Ironport kombiniert Content-Filter mit einem Malware-Schutz und Reputationsfiltern zur umfassenden Web-Security. IAIT hat sich für diesen Test die S650 genauer angesehen.
.

Web-Security für Netzwerkinfrastruktur

Mehr als 80 Prozent der Firmen-PCs seien mittlerweise von Spyware durchseucht ? und nur ein Zehntel der Unternehmen hätten dagegen Abwehrmittel ausgebracht. Dem will Ironport mit der S650 begegnen, der laut Ironport schnellsten Web-Security-Appliance der Welt, die ihre Leistung aus acht Server-Prozessor-Kernen schöpft.

Die S650 von Ironport verwendet neben typischen Content-Filtern so genannte Reputationsfilter, die die von den Anwendern aufgerufenen Adressen anhand eines Punktesystems als gefährlich, ungefährlich oder vertrauenswürdig einstufen. Im Zweifelsfall führen die genannten Filter sicherheitshalber einen Scan der übertragenen Daten durch, um dafür zu sorgen, dass diese keine Malware enthalten.

Doppelpack für Web-Sicherheit: Ironport S650. (Bild: Ironport)

Aus technischer Sicht besteht die Security-Appliance aus zwei unterschiedlichen Applikationen:

  • einem Web-Proxy, auf dem die Inhaltsanalyse stattfindet und
  • einem Traffic-Monitor auf Ebene 4 des OSI-Schichtenmodells, der sämtliche Ports überwacht und Aktivitäten von Trojanern sowie Ad- und Spyware erkennt und unterbindet.

Die Lösung schützt demzufolge nicht nur den Datenverkehr über Port 80, sondern alle Transaktionen. Darüber hinaus ist der Layer-4-Traffic-Monitor dazu in der Lage, IP-Adressen bekannter Malware-Domänen dynamisch zu den Listen zu erkennender beziehungsweise zu blockierender Sites hinzuzufügen. Auf diese Weise realisiert das Werkzeug einen Real-Time-Schutz, also eine Abwehr gegen Malware, deren Host von einer IP-Adresse auf die andere migriert, um sich so der Entdeckung zu entziehen.

Eine tabellarische Liste gibt stets nützliche Detailinformationen über bestimmte Aspekte des Datenverkehrs preis. (@Smartmedia PresSservice)

Ein Anti-Malware-System, das mit der Ironport Dynamic Vectoring and Streaming Engine (DVS) sowie Engines von McAfee und Webroot arbeitet, verhindert im Betrieb die Installation von Adware, Trojanern, Würmern, Rootkits, Keyloggern, Viren und Browser-Hijackers beziehungsweise Phishing- und Pharming-Angriffen.

Der Leistungsumfang der S650 wird durch eine Funktion zum Entschlüsseln von HTTPS-Verkehr abgerundet. Diese entschlüsselt ? bei Bedarf ? den SSL-Verkehr, scannt ihn, um ihn auf Malware zu überprüfen und verschlüsselt ihn dann wieder, um ihn an den Client weiterzuleiten. Da die HTTPS-Decryption-Funktion mit den anderen Sicherheitsfeatures der Appliance wie dem Reputationsfilter und dem URL-Blocker zusammenarbeitet, lässt sie bei erwiesenermaßen vertrauenswürdigen Sites ? beispielsweise beim Online-Banking ? den SSL-Verkehr unangetastet durch. Deswegen müssen die Administratoren nach Angaben des Herstellers keine Abwägungen mehr zwischen Sicherheit und Privatsphäre der User treffen.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test D-Link DFL-860
Mit der DFL-860 bietet D-Link eine Unified-Thred-Management-Appliance auch für kleine Unternehmen. Hier lesen Sie, wie sich dieses Gerät in der Praxis nutzen lässt. [mehr]
Test Sonicwall TZ 190 Enhanced
Viel mehr als nur ein Netzwerkrouter mit UMTS-Failover weist das Produkt einen verwaltbaren Switch mit acht Ports, Firewall-Funktionalitäten und weitere Sicherheitsfunktionen auf. Das Testlabor des IAIT hat sämtliche Funktionen unter die Lupe genommen. [mehr]
Test SurfControl Web Filter Appliance
Die neue Web Filter Appliance von SurfControl soll Administratoren kleiner, mittlerer und großer Unternehmen in die Lage versetzen, die Sicherheit ihrer IT-Infrastrukturen auf einfache Art und Weise zu erhöhen. IAIT hat das Produkt im Testlabor genau unte [mehr]
Remotedesktop mit Windows XP
Mit der Remotedesktop-Funktion in Windows XP Professional wird der PC von einem Client-Computer über eine Netzwerkverbindung ferngesteuert. Die Einrichtung ist einfach, erfordert aber Sicherheitsvorkehrungen. Unser Workshop zeigt, was zu tun ist. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen ? das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
Firewalls für kleine Netze
Selbst Arbeitsgruppen und kleinere Unternehmen brauchen Firewalls ? sei es für den geschützten Internet-Zugang oder für die VPN-Anbindung von Partnern oder Filialen. Wie viel Sicherheit die Produkte von Telco Tech und D-Link bieten, zeigt unser Test. [mehr]
Anti-Spyware
Neben Viren und Spam quälen Ad- und Spy-Ware die Internet-Benutzer. Diese Werbe- und Ausspähprogramme befallen PCs oft im Huckepack mit beliebter Shareware. Wir haben die Wirksamkeit von vier Anti-Spyware-Tools untersucht. [mehr]
Personal Firewalls unter Windows XP
Schutz vor Viren und Würmern ist heutzutage wichtiger denn je. Das Service Pack 2 für Windows XP verbessert dafür die Systemsicherheit. Doch kann sich die neue Microsoft-Firewall gegen Produkte von der Konkurrenz durchsetzen? [mehr]
Client-basierte Spam-Filter
Unerwünschte Emails mit dubiosen Versprechungen stören im Arbeitsalltag. Besonders für kleinere Büros eignen sich dafür Client-basierte Spam-Filter. Wir haben vier dieser Lösungen unter die Lupe genommen. [mehr]
Anzeige