Fortinet – ein führender Anbieter von Hardware basierenden Security Lösungen – hat heute seine neue Dynamic Prevention Technology angekündigt, die Echtzeit-Reaktionen auf Blended Threats bereitstellt. Mit der Freigabe von FortiOS™ 2.8 bietet das Unternehmen außerdem 50 neue Funktionen und Erweiterungen für seine FortiGate™ Antivirus-Firewall-Plattform, zu denen unter anderem IPv6-Unterstützung, virtuelle Domänen für High-End-Systeme und erweiterte E-Mail-Filter für den Schutz vor Spam-Mails zählen.
Die FortiOS-Firmware, die mit allen FortiGate-Plattformen ausgeliefert wird, wurde mit einer Reihe bedeutender Funktionen und Vorteile ausgestattet:
― Dynamic Attack Prevention-Technologie: Ein wichtiger Schritt nach vorn für automatische Reaktionen auf neue, Content-basierende Bedrohungen in Form einer Kombination aus Schlüsselelementen der Antivirus-, Intrusion Detection- und Intrusion Prevention-Technologien.
― IPv6-Unterstützung: Das erste eines 3-phasigen Rollouts zur Unterstützung der Internet-Technologie der nächsten Generation, weil sie praktisch “uneingeschränkte” eindeutige Adressen liefert und eine ständige Internet-Anbindung auf verschiedensten Geräten wie Mobiltelefonen, PDAs und sogar Haushaltsgeräten bereitstellt.
― Virtuelle Domänen (FortiGate 3000 und 3600): Entspricht den Anforderungen von großen Carriern und Solution Providern in Managed Security Services-Märkten, weil mit dieser Funktion eine einzelne FortiGate-Einheit Sicherheitsdienste für mehrere Kunden liefern kann.
― Erweiterte E-Mail-Filter für den Schutz vor Spam: Bietet umfassendere Nachrichtenfilter für die Erkennung von Spam-Mails wie Reverse DNS-Lookup, prüfen der Betreffzeile und Echtzeitüberprüfung der Datenbanken nach bekannten Spammern.
― Erweiterte Web Content-Filter: Bietet Echtzeit-Integration mit Cerberians umfassender URL-Datenbank mit Millionen von Websites sowie feinkörnige Web-Filterrichtlinien für Einzelpersonen und Gruppen.
Dynamic Threat Prevention für automatisierten Echtzeit-Schutz
Die neue Fortinet Dynamic Threat Prevention-Technologie ermöglicht es FortiGate-Systemen, jedes Protokoll auf bösartige Inhalte oder Verhaltensweisen zu prüfen und Vorsichtsmaßnahmen zu ergreifen. Damit können Verbindungen zurückgesetzt werden oder das Weiterleiten (Proxying) von Verbindungen, wodurch die Wirkung von Peer-to-Peer-Anwendungen (Dateifreigaben) auf leistungsfähige Weise verringert werden kann. Gemeinsam mit den Fortinet-Funktionen für Antivirus, Firewall und andere Schutzmaßnahmen gewährleistet Dynamic Threat Prevention das vollständigste Echtzeit-System auf dem Markt, das auch vor den raffinierten Angriffen von heute schützt.
Herkömmliche Antivirus-Systeme haben einige der aktuellsten Würmer und Angriffe wie LovSan und SoBig übersehen, weil ihre Prüfsysteme nicht darauf ausgerichtet waren um die für diese Angriffe verwendeten Protokolle zu prüfen. Außerdem konnten viele Intrusion Prevention-Systeme nicht auf diese neuen Angriffe reagieren, weil ihre Erkennungssignaturen manuell aktualisiert werden, ein Prozess, der zu langsam für diese Angriffe ist, die sich innerhalb von Minuten auf Tausende Systeme ausbreiten.
Fortinets Dynamic Threat Prevention-Technologie wirkt diesen Einschränkungen durch eine Kombination entgegen. Mit einer ASIC-beschleunigte Content-Analyse auf der Anwendungsschicht aus Fortinets Antivirus-Technologie, den umfassenden und flexiblen Funktionen zur Angriffserkennung der Network Intrusion Detection-Systeme (NIDS) und den integrierten Echtzeit-Reaktionen aus Fortinets Intrusion Prevention-System. Dynamic Threat Prevention kann mit vielfältigen Techniken zur Erkennung und Abwehr eines Angriffs eingesetzt werden. Innerhalb von Minuten wird dann allen FortiGate-Systemen die schnellste und effektivste Reaktion über das FortiResponse Network bereitgestellt.
Wird eine neue Bedrohung entdeckt, bestimmt das Fortinet Threat Response Team die effektivste Abwehrmethode – ob über eine Antivirus-Prüfung, die Erkennung von Protokollanomalien oder andere proaktive Methoden – und übermittelt Updates in Echtzeit an FortiGate-Systeme in aller Welt. Da die FortiGate-Systeme Firewall-, VPN- und andere Funktionen beinhalten, können Sie alle Elemente einer Angriffsreaktion implementieren, ohne dafür Firewalls oder andere Systeme von Drittanbietern integrieren und koordinieren zu müssen.
IPv6, virtuelle Systeme, Schutz vor Spam-Mails
IPv6 ist das Internet-Protokoll der nächsten Generation, das praktisch uneingeschränkt Adressen bereitstellt und die Fähigkeit unterstützt, im Wesentlichen jedes Gerät “ins Netz” zu stellen. Die Fortinet IPv6-Implementierung der Phase I in FortiOS 2.8 ist eine “Dual-Stack”-Implementierung mit Unterstützung für die Zuweisung von IPv6-Adressen für physische und virtuelle Interfaces, das Routing zwischen diesen Interfaces und IPv6-Adressierungsserver-Funktionalität.
Ausgerichtet auf Managed Service Provider und sehr große Unternehmen wird die neue Funktion für virtuelle Domänen auf der FortiGate 3000 und der FortiGate 3600 unterstützt.. Jedes System unterstützt bis zu 250 virtuelle Domänen (VDOMs). Dies ist besonders wichtig für Service Provider, die über die gleiche FortiGate-Einheit verschiedene Services (Antivirus, Content Filtering, Intrusion Prevention) für mehrere Kunden anbieten wollen.
Zusätzlich zu den integrierten Content Filtering-Funktionen für E-Mail bietet FortiOS erweiterte Funktionen für das Filtern von E-Mail-Inhalten nach Spam-Angriffen. Die Funktionen sind: Spam-Eigenschaften auf Basis von Schlüsselwörtern und -sätzen in Text und Betreffzeile einer E-Mail, schwarze Listen bekannter Spam-Sender, ungültige Absender-E-Mail-Adressen, MIME-Header-Überprüfungen sowie das Blockieren von SMTP-Nachrichten auf Basis von schwarzen Listen mit IP-Adressen, Reverse DNS-Lookup und Überprüfungen anhand der Real-time Blackhole List (RBL) und der Open Relay Database (ORDB).
“Die aktuelle Welle von Angriffen zeigt, dass Bedrohungen immer raffinierter werden, weil Angreifer fortwährend daran arbeiten, die Grenzen unzusammenhängender, herkömmlicher Abwehrmaßnahmen auszunutzen”, erklärt Richard Kagan, Fortinets Vice President of Marketing. “Die Funktionen der Dynamic Threat Prevention in FortiOS Version 2.8 beweisen, dass die Vorteile einer einzelnen integrierten Sicherheitsplattform mehr umfassen als nur niedrigere Hardwarekosten und Benutzerfreundlichkeit. Außerdem bietet eine Plattform wie Fortinets – entworfen, entwickelt und unterstützt von einem einzigen Unternehmen – die beste Plattform für die Bereitstellung der facettenreichen Echtzeit-Sicherheitsmaßnahmen, die unerlässlich sind, um den Bedrohungen von heute und morgen standzuhalten.”
Verfügbarkeit
FortiOS Version 2.8 wird für neue und vorhandene FortiGate-Systeme im ersten Quartal 2004 erhältlich sein. Alle Funktionen in FortiOS Version 2.8 werden Kunden mit laufenden Wartungsverträgen kostenlos zur Verfügung gestellt, mit Ausnahme der virtuellen Domänen, die separat berechnet werden.
Das aktuelle Produkt-Bildmaterial der Fortinet Produkte zum Download finden sie unter:
www.sauer-partner.de/...
Die FortiOS-Firmware, die mit allen FortiGate-Plattformen ausgeliefert wird, wurde mit einer Reihe bedeutender Funktionen und Vorteile ausgestattet:
― Dynamic Attack Prevention-Technologie: Ein wichtiger Schritt nach vorn für automatische Reaktionen auf neue, Content-basierende Bedrohungen in Form einer Kombination aus Schlüsselelementen der Antivirus-, Intrusion Detection- und Intrusion Prevention-Technologien.
― IPv6-Unterstützung: Das erste eines 3-phasigen Rollouts zur Unterstützung der Internet-Technologie der nächsten Generation, weil sie praktisch “uneingeschränkte” eindeutige Adressen liefert und eine ständige Internet-Anbindung auf verschiedensten Geräten wie Mobiltelefonen, PDAs und sogar Haushaltsgeräten bereitstellt.
― Virtuelle Domänen (FortiGate 3000 und 3600): Entspricht den Anforderungen von großen Carriern und Solution Providern in Managed Security Services-Märkten, weil mit dieser Funktion eine einzelne FortiGate-Einheit Sicherheitsdienste für mehrere Kunden liefern kann.
― Erweiterte E-Mail-Filter für den Schutz vor Spam: Bietet umfassendere Nachrichtenfilter für die Erkennung von Spam-Mails wie Reverse DNS-Lookup, prüfen der Betreffzeile und Echtzeitüberprüfung der Datenbanken nach bekannten Spammern.
― Erweiterte Web Content-Filter: Bietet Echtzeit-Integration mit Cerberians umfassender URL-Datenbank mit Millionen von Websites sowie feinkörnige Web-Filterrichtlinien für Einzelpersonen und Gruppen.
Dynamic Threat Prevention für automatisierten Echtzeit-Schutz
Die neue Fortinet Dynamic Threat Prevention-Technologie ermöglicht es FortiGate-Systemen, jedes Protokoll auf bösartige Inhalte oder Verhaltensweisen zu prüfen und Vorsichtsmaßnahmen zu ergreifen. Damit können Verbindungen zurückgesetzt werden oder das Weiterleiten (Proxying) von Verbindungen, wodurch die Wirkung von Peer-to-Peer-Anwendungen (Dateifreigaben) auf leistungsfähige Weise verringert werden kann. Gemeinsam mit den Fortinet-Funktionen für Antivirus, Firewall und andere Schutzmaßnahmen gewährleistet Dynamic Threat Prevention das vollständigste Echtzeit-System auf dem Markt, das auch vor den raffinierten Angriffen von heute schützt.
Herkömmliche Antivirus-Systeme haben einige der aktuellsten Würmer und Angriffe wie LovSan und SoBig übersehen, weil ihre Prüfsysteme nicht darauf ausgerichtet waren um die für diese Angriffe verwendeten Protokolle zu prüfen. Außerdem konnten viele Intrusion Prevention-Systeme nicht auf diese neuen Angriffe reagieren, weil ihre Erkennungssignaturen manuell aktualisiert werden, ein Prozess, der zu langsam für diese Angriffe ist, die sich innerhalb von Minuten auf Tausende Systeme ausbreiten.
Fortinets Dynamic Threat Prevention-Technologie wirkt diesen Einschränkungen durch eine Kombination entgegen. Mit einer ASIC-beschleunigte Content-Analyse auf der Anwendungsschicht aus Fortinets Antivirus-Technologie, den umfassenden und flexiblen Funktionen zur Angriffserkennung der Network Intrusion Detection-Systeme (NIDS) und den integrierten Echtzeit-Reaktionen aus Fortinets Intrusion Prevention-System. Dynamic Threat Prevention kann mit vielfältigen Techniken zur Erkennung und Abwehr eines Angriffs eingesetzt werden. Innerhalb von Minuten wird dann allen FortiGate-Systemen die schnellste und effektivste Reaktion über das FortiResponse Network bereitgestellt.
Wird eine neue Bedrohung entdeckt, bestimmt das Fortinet Threat Response Team die effektivste Abwehrmethode – ob über eine Antivirus-Prüfung, die Erkennung von Protokollanomalien oder andere proaktive Methoden – und übermittelt Updates in Echtzeit an FortiGate-Systeme in aller Welt. Da die FortiGate-Systeme Firewall-, VPN- und andere Funktionen beinhalten, können Sie alle Elemente einer Angriffsreaktion implementieren, ohne dafür Firewalls oder andere Systeme von Drittanbietern integrieren und koordinieren zu müssen.
IPv6, virtuelle Systeme, Schutz vor Spam-Mails
IPv6 ist das Internet-Protokoll der nächsten Generation, das praktisch uneingeschränkt Adressen bereitstellt und die Fähigkeit unterstützt, im Wesentlichen jedes Gerät “ins Netz” zu stellen. Die Fortinet IPv6-Implementierung der Phase I in FortiOS 2.8 ist eine “Dual-Stack”-Implementierung mit Unterstützung für die Zuweisung von IPv6-Adressen für physische und virtuelle Interfaces, das Routing zwischen diesen Interfaces und IPv6-Adressierungsserver-Funktionalität.
Ausgerichtet auf Managed Service Provider und sehr große Unternehmen wird die neue Funktion für virtuelle Domänen auf der FortiGate 3000 und der FortiGate 3600 unterstützt.. Jedes System unterstützt bis zu 250 virtuelle Domänen (VDOMs). Dies ist besonders wichtig für Service Provider, die über die gleiche FortiGate-Einheit verschiedene Services (Antivirus, Content Filtering, Intrusion Prevention) für mehrere Kunden anbieten wollen.
Zusätzlich zu den integrierten Content Filtering-Funktionen für E-Mail bietet FortiOS erweiterte Funktionen für das Filtern von E-Mail-Inhalten nach Spam-Angriffen. Die Funktionen sind: Spam-Eigenschaften auf Basis von Schlüsselwörtern und -sätzen in Text und Betreffzeile einer E-Mail, schwarze Listen bekannter Spam-Sender, ungültige Absender-E-Mail-Adressen, MIME-Header-Überprüfungen sowie das Blockieren von SMTP-Nachrichten auf Basis von schwarzen Listen mit IP-Adressen, Reverse DNS-Lookup und Überprüfungen anhand der Real-time Blackhole List (RBL) und der Open Relay Database (ORDB).
“Die aktuelle Welle von Angriffen zeigt, dass Bedrohungen immer raffinierter werden, weil Angreifer fortwährend daran arbeiten, die Grenzen unzusammenhängender, herkömmlicher Abwehrmaßnahmen auszunutzen”, erklärt Richard Kagan, Fortinets Vice President of Marketing. “Die Funktionen der Dynamic Threat Prevention in FortiOS Version 2.8 beweisen, dass die Vorteile einer einzelnen integrierten Sicherheitsplattform mehr umfassen als nur niedrigere Hardwarekosten und Benutzerfreundlichkeit. Außerdem bietet eine Plattform wie Fortinets – entworfen, entwickelt und unterstützt von einem einzigen Unternehmen – die beste Plattform für die Bereitstellung der facettenreichen Echtzeit-Sicherheitsmaßnahmen, die unerlässlich sind, um den Bedrohungen von heute und morgen standzuhalten.”
Verfügbarkeit
FortiOS Version 2.8 wird für neue und vorhandene FortiGate-Systeme im ersten Quartal 2004 erhältlich sein. Alle Funktionen in FortiOS Version 2.8 werden Kunden mit laufenden Wartungsverträgen kostenlos zur Verfügung gestellt, mit Ausnahme der virtuellen Domänen, die separat berechnet werden.
Das aktuelle Produkt-Bildmaterial der Fortinet Produkte zum Download finden sie unter:
www.sauer-partner.de/...
