Im Test: Sicherheits-Appliance IronPort S650

Bestgeschützter Web-Verkehr durch Web-Security-Funktionen

16.07.2008 | Autor / Redakteur: Götz Güttich / Ulrich Roderer

Sicherheits-Appliance Ironport S650
Sicherheits-Appliance Ironport S650

Traditionelle Sicherheitsmechanismen wie Firewalls und Anti-Virus-Lösungen helfen nur bedingt gegen Malware, Spyware, Adware, Viren und Trojaner ausgesetzt. Deshalb sind „Web-Security“-Funktionen sinnvoll, die Content-Filter mit einem Malware-Schutz und Reputationsfiltern kombinieren. IronPort bietet mit der S-Serie eine Lösung an, die genau das leistet. DataCenter-Insider hat sich für diesen Test die S650 genauer angesehen.

Die S650 verwendet neben typischen Content-Filtern auch so genannte Reputationsfilter, die die von den Anwendern aufgerufenen Adressen anhand eines Punktesystems als gefährlich, ungefährlich oder vertrauenswürdig einstufen. Im Zweifelsfall führen die genannten Filter sicherheitshalber einen Scan der übertragenen Daten durch, um dafür zu sorgen, dass diese keine Malware enthalten.

Aus technischer Sicht besteht die Appliance aus zwei unterschiedlichen Applikationen: einem Web-Proxy, auf dem die Inhaltsanalyse stattfindet und einen Traffic-Monitor auf Ebene 4 des OSI-Schichtenmodells, der sämtliche Ports überwacht und Aktivitäten von Trojanern sowie Ad- und Spyware erkennt und unterbindet. Die Lösung schützt demzufolge nicht nur den Datenverkehr über Port 80, sondern alle Transaktionen. Darüber hinaus ist der Layer-4-Traffic-Monitor dazu in der Lage, IP-Adressen bekannter Malware-Domänen dynamisch zu den Listen zu erkennender beziehungsweise zu blockierender Sites hinzuzufügen. Auf diese Weise realisiert das Werkzeug einen Real-Time-Schutz, also eine Abwehr gegen Malware, deren Host von einer IP-Adresse auf die andere migriert, um so der Entdeckung zu entgehen.

Ein Anti-Malware-System, das mit der IronPort Dynamic Vectoring and Streaming Engine (DVS) sowie Engines von McAfee und Webroot arbeitet, verhindert im Betrieb die Installation von Adware, Trojanern, Würmern, Rootkits, Keyloggern, Viren und Browser-Hijackers beziehungsweise Phishing- und Pharming-Angriffen.

Der Leistungsumfang der S650 wird durch eine Funktion zum Entschlüsseln von HTTPS-Verkehr abgerundet. Diese entschlüsselt bei Bedarf den SSL-Verkehr, scannt ihn, um ihn auf Malware zu überprüfen und verschlüsselt ihn dann wieder, um ihn an den Client weiterzuleiten. Da die HTTPS-Decryption-Funktion mit den anderen Sicherheitsfeatures der Appliance wie dem Reputationsfilter und dem URL-Blocker zusammenarbeitet, lässt sie bei erwiesenermaßen vertrauenswürdigen Sites, beispielsweise beim Online-Banking, den SSL-Verkehr unangetastet durch. Deswegen müssen die Administratoren nach Angaben des Herstellers keine Abwägungen mehr zwischen Sicherheit und Privatsphäre der User treffen.

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2013997 / Software)