Menü

Wachhund für Netze und Server

Lesezeit: 1 Min.
In Pocket  speichern vorlesen Drucken
Von

Das Unternehmen Stonesoft hat sein StoneGate IPS-400 vorgestellt, das Angriffe aus dem Internet erkennen und verhindern soll. Stonesoft gibt an, dass das Gerät auch Attacken entdeckt, die mittels Evasion-Techniken versuchen, Einbruchserkennungs- und -verhinderungssysteme (IDS/IPS) zu umgehen: Es soll Angriffe abwehren können, die UTF8-kodierte Daten in HTTP-Post-Anfragen nutzen.

Die Software des Geräts untersucht laut Datenblatt die Protokolle Ethernet, IP, ICMP, UDP, TCP. Außerdem überprüft sie die Pakete verschiedener Anwendungsprotokolle wie HTTP, FTP, MSRPC und SIP anhand von Fingerabdrücken und Black-/White-Listen. Für die Verwaltung stehen mehrere Administrator-Konten bereit, die mit unterschiedlichen Rechten ausgestattet sind. Die Konfiguration erledigt man per serieller Konsole oder mittels Einrichtungsdateien, die von einen USB-Stick auf das Gerät übertragen werden. Warnungen versendet das IDS als E-Mail, SMS, SNMP-Trap oder über Skripte, die man selbst schreiben kann. Ferner kann man mehrere StoneGate-Geräten zu einem Cluster zusammenschalten.

StoneGate IPS-400
Intrusion Prevention System
Hersteller Stonesoft
Systemanforderungen WAN, LAN
Schnittstellen 2 gebrückte Fast-Ethernet-Ports;
2 herkömmliche Fast-Ethernet-Ports;
2 × USB; je 1 × Seriell und VGA
Weitere Informationen Datenblatt
Preis 5900 Euro

(rek)