Astaro Security Linux V6 ist ab dem 1. Juli 2005 über Astaros weltweites Partner-Netzwerk zu einem Listenpreis ab 330 EUR für die Zehn-User-Lizenz verfügbar. Anwender, die Astaro Security Linux V5 einsetzen, können im Rahmen der bestehenden Supportverträge kostenlos auf die neue Version aufrüsten. Ab Mitte Juli wird Astaro Security Linux V6 auch auf der Appliancelinie Astaro Security Gateway verfügbar sein.
Alle Neuerungen auf einen Blick
Integration Linux Kernel 2.6 — Astaro Security Linux V6 basiert auf dem neuen Linux Kernel 2.6, der eine größere Anzahl gleichzeitiger Benutzer zulässt und eine höhere Performance bietet. Dies trifft insbesondere auf Anwendungen zu, die im Echtzeitfilterbetrieb Paketinhalte auf Applikationsebene analysieren müssen, wie z.B. Intrusion-Protection-, Antiviren- und Contentfilter. Im Vergleich zur Vorgängerversion unterstützt der Kernel 2.6 zudem eine größere Auswahl an Hardware und Geräten.
SIP (Session Initiation Protocol) Proxy — Durch SIP-Proxy-Unterstützung erhöhen sich die Flexibilität, Sicherheit und Performance von VoIP-Kommunikation (Voice over IP). SIP-basierte Software- und Hardware-Clients (darunter auch zum SIP-Standard kompatible VoIP-Telefone) können hinter einer Firewall oder einem Router auch über IP Masquerading oder Network Address Translation betrieben werden.
Anomaliebasierte Intrusion Protection — Zusätzlich zu den signaturbasierten IDS-Mechanismen kann Astaro Intrusion Protection jetzt auch erweiterte Schutzmaßnahmen gegen so genannte Zero-Day-Exploits ergreifen. Das sind Exploits, die Schwachstellen im Netzwerk ausnützen, für die noch keine Patches oder Signaturen veröffentlicht wurden. Über statistische und heuristische Analysewerkzeuge überwacht Astaro Security Linux dabei den „normalen“ Datenverkehr und identifiziert Anomalien im Netzwerk (wie zum Beispiel neue Dienste, ungewöhnlich hohes Datenaufkommen oder unbekannte Hosts), die auf neue Angriffsversuche hinweisen könnten.
Transparenter Firewallmodus — Für eine nahtlose Integration mit bestehenden Netzwerken kann Astaro Security Linux in der neuen Version im transparenten Bridgemodus installiert werden, wodurch die Umkonfiguration der bestehenden Netzwerktopologie entfällt.
Zeitbasierte Paketfilter und Surf Protection — Paket- und URL-Filter lassen sich jetzt für bestimmte Zeitabschnitte zuweisen, beispielsweise um einer bestimmten Personengruppe den Zugriff auf einzelne Server montags bis freitags nur von acht bis 17 Uhr zu ermöglichen.
Policybasiertes Routing — Mit der neuen Version können Datenpakete zusätzlich zum normalen Routing, das auf der Ziel-IP-Adresse basiert, auch anhand der IP-Adresse des Absenders sowie Absender- und Zielport weitergeleitet werden. Dadurch lässt sich der Netzwerktraffic auf mehrere Internet-Uplinkverbindungen verteilen, um Kosten, Performance und verfügbare Bandbreite zu optimieren.
Erweiterte Integration mit Novell® eDirectory™ — Astaro Security Linux V6 bietet eine erweiterte Integration mit Novell eDirectory, wodurch sich das Identitätsmanagement sowie sichere Zugangsmechanismen wesentlich flexibler konfigurieren und integrieren lassen.
Screenshots von Astaro Security Linux V6 können Sie per Mail unter hscholz@astaro.com anfordern.