StoneGate IPS 4.0 schützt gefährdete Anwendungen und Betriebssysteme vor Netzwerkattacken, indem das IPS den Netzwerkverkehr reguliert und eine Protokollanalyse sowie Deep Inspection ausführt. Beim Deep-Inspection-Verfahren werden Datenströme auf ihre Plausibilität sowie anhand von Signaturen gescannt. Schädliche Pakete können dadurch identifiziert und abgewehrt werden, bevor Schaden entsteht. Auch Flooding-Attacken auf den Netzwerkverkehr, bei denen das Netzwerk von Datenpaketen überschwemmt wird, lassen sich verhindern: Das IPS unterscheidet berechtigte von illegalen Anfragen und erlaubt anschließend nur gültige Client-Verbindungen.
Für Intranet-Dienste sowie die Überprüfung häufig verwendeter Windows-Netzwerkprotokolle bietet das StoneGate IPS ebenfalls wirksamen Schutz: Wird das StoneGate IPS für die Aufteilung eines internen Netzwerks in separate Sicherheitszonen verwendet, können sich Angreifer oder Würmer innerhalb der internen Unternehmensnetzwerke nicht mehr frei verbreiten – auch wenn sie bereits die Perimetersicherheit durchbrochen haben. StoneGate IPS 4.0 sorgt so für eine mehrschichtige Netzwerksicherheit und verteidigt diese proaktiv.
StoneGate IPS 4.0 sorgt zudem für sicheres VoIP, auf das Unternehmen immer häufiger zurückgreifen, um ihre Telefonkosten zu senken. Mittels Deep-Inspection schützt die Stonesoft-Lösung das SIP-Protokoll, das beim VoIP-Verkehr zum Einsatz kommt. Durch die Absicherung der SIP-Kommunikation wird verhindert, dass Angreifer dieses Protokoll missbrauchen, um in das interne Netzwerk einzubrechen.
Flut falscher Anfragen abwehren
„Es gibt grundsätzlich zwei verschiedene Arten von Denial-of-Service-Attacken, nämlich fehlerhafte Anfragen und Überlastung“, erklärt Hermann Klein, Country Manager DACH bei Stonesoft. „Bei Ersterem bringen vor allem inkorrekte Datenpakete den angegriffenen Dienst zum Abstürzen, Hängen oder Neustarten. Beim zweiten Typ handelt es sich um so genannte Überlastungsangriffe, die entweder versuchen, alle Ressourcen auf dem Zielcomputer lahmzulegen oder die verfügbare Netzwerkbandbreite mit einer Flut von Datenpaketen zu belegen, so dass normale Benutzer nicht mehr auf den Zielserver zugreifen können. Das StoneGate IPS schützt Server vor beiden Arten von Denial-of-Service-Attacken und ermöglicht so einen unterbrechungsfreien Datenfluss im Unternehmen.“
Das StoneGate IPS 4.0 ist ab sofort ab 4.950 Euro zzgl. MwSt. erhältlich.