Im Test: Sicherheits-Appliance IronPort S650 Bestgeschützter Web-Verkehr durch Web-Security-Funktionen

Autor / Redakteur: Götz Güttich / Ulrich Roderer

Traditionelle Sicherheitsmechanismen wie Firewalls und Anti-Virus-Lösungen helfen nur bedingt gegen Malware, Spyware, Adware, Viren und Trojaner ausgesetzt. Deshalb sind „Web-Security“-Funktionen sinnvoll, die Content-Filter mit einem Malware-Schutz und Reputationsfiltern kombinieren. IronPort bietet mit der S-Serie eine Lösung an, die genau das leistet. DataCenter-Insider hat sich für diesen Test die S650 genauer angesehen.

Firma zum Thema

Sicherheits-Appliance Ironport S650
Sicherheits-Appliance Ironport S650
( Archiv: Vogel Business Media )

Die S650 verwendet neben typischen Content-Filtern auch so genannte Reputationsfilter, die die von den Anwendern aufgerufenen Adressen anhand eines Punktesystems als gefährlich, ungefährlich oder vertrauenswürdig einstufen. Im Zweifelsfall führen die genannten Filter sicherheitshalber einen Scan der übertragenen Daten durch, um dafür zu sorgen, dass diese keine Malware enthalten.

Aus technischer Sicht besteht die Appliance aus zwei unterschiedlichen Applikationen: einem Web-Proxy, auf dem die Inhaltsanalyse stattfindet und einen Traffic-Monitor auf Ebene 4 des OSI-Schichtenmodells, der sämtliche Ports überwacht und Aktivitäten von Trojanern sowie Ad- und Spyware erkennt und unterbindet. Die Lösung schützt demzufolge nicht nur den Datenverkehr über Port 80, sondern alle Transaktionen. Darüber hinaus ist der Layer-4-Traffic-Monitor dazu in der Lage, IP-Adressen bekannter Malware-Domänen dynamisch zu den Listen zu erkennender beziehungsweise zu blockierender Sites hinzuzufügen. Auf diese Weise realisiert das Werkzeug einen Real-Time-Schutz, also eine Abwehr gegen Malware, deren Host von einer IP-Adresse auf die andere migriert, um so der Entdeckung zu entgehen.

Bildergalerie

Ein Anti-Malware-System, das mit der IronPort Dynamic Vectoring and Streaming Engine (DVS) sowie Engines von McAfee und Webroot arbeitet, verhindert im Betrieb die Installation von Adware, Trojanern, Würmern, Rootkits, Keyloggern, Viren und Browser-Hijackers beziehungsweise Phishing- und Pharming-Angriffen.

Der Leistungsumfang der S650 wird durch eine Funktion zum Entschlüsseln von HTTPS-Verkehr abgerundet. Diese entschlüsselt bei Bedarf den SSL-Verkehr, scannt ihn, um ihn auf Malware zu überprüfen und verschlüsselt ihn dann wieder, um ihn an den Client weiterzuleiten. Da die HTTPS-Decryption-Funktion mit den anderen Sicherheitsfeatures der Appliance wie dem Reputationsfilter und dem URL-Blocker zusammenarbeitet, lässt sie bei erwiesenermaßen vertrauenswürdigen Sites, beispielsweise beim Online-Banking, den SSL-Verkehr unangetastet durch. Deswegen müssen die Administratoren nach Angaben des Herstellers keine Abwägungen mehr zwischen Sicherheit und Privatsphäre der User treffen.

(ID:2013997)