Schlaues Regelwerk
Herkömmliche Firewalls führen alle Regeln in einer einzigen, gleichgewichteten Liste. Damit wird jedes eintreffende Datenpaket auf die Konformität zu jeder vordefinierten Firewall-Regel überprüft. Bei der StoneGate Firewall wird jedem Netzwerksegment eine übergeordnete Regel zugeordnet. Die Datenpakete werden zunächst auf die Konformität mit dieser übergeordneten Regel hin überprüft. Nur diejenigen Datenpakete, die mit der übergeordneten Regel konform sind, werden im nächsten Schritt auch mit weiteren Subregeln konfrontiert. Alle anderen Datenpakete werden von vorn herein von dem entsprechenden Segment abgewiesen und an eine andere übergeordnete Regel weitergeleitet. Dadurch verkürzt sich die Durchgangszeit der Daten an der Firewall erheblich.
„Die patentierte Technologie bringt wichtige Vorteile mit sich. Die Anzahl der Firewall-Regeln, mit denen die Datenpakete überprüft werden, kann drastisch reduziert werden. Das beschleunigt die Prozesse. Das Regelwerk ist aufgrund seiner logischen Struktur besser lesbar und viel verständlicher. Wir sind sehr froh darüber, dass wir das Patent erhalten haben. Damit können wir unsere führende Position als innovativer Anbieter innerhalb der Netzwerktechnologie einmal mehr untermauern,“ sagte Ilkka Hiidenheimo, CEO von Stonesoft.
Änderungen auf die Schnelle
Die hierarchische Anordnung der Regeln vereinfacht auch das Management der Firewall. Um für einen bestimmten Netzwerkbereich wie z.B. das hochsensible Research & Development eine verschärfte Sicherheitspolicy durchzusetzen, musste der Administrator bislang das gesamte Regelwerk mit allen Regeln scannen und überarbeiten. Bei StoneGate muss der Administrator nur die Regeln desjenigen Segments, für welches die neue Policy gelten soll, betrachten und ändern.
Skalierbarkeit und Rollenverteilung
Die StoneGate Firewall von Stonesoft ist extrem skalierbar, da die Regeln bis auf n-beliebige Niveaus hierarchisiert werden können. Hinzu kommt, dass die Administratorrechte auf unterschiedliche Segmente beschränkt werden können. Bei der üblichen gleichgeordneten Regelliste hatte ein Administrator automatisch die Berechtigung, alle Regeln zu modifizieren. Bei StoneGate ist es nun möglich, die Administratorrechte dahingehend festzulegen, dass Administratoren nur in einem genau ihnen zugewiesenen Netzwerkbereich Änderungen vornehmen dürfen.
Preise und Verfügbarkeit:
Als Einstiegsgröße bietet Stonesoft die StoneGate High Availability Firewall und VPN als Hardware-Appliance-Cluster zu einem Preis von rund 4.500 Euro. Das Cluster umfasst ein lokales Management sowie zwei Firewall-Aplliances. Erworben werden kann sie über alle akkreditierten Reseller und Stonesoft Partner.