Für ISS ist das Appliance-Geschäft Neuland. Bislang hat der Hersteller sich ausschließlich auf Security-Software konzentriert. Volker Pampus, Geschäftsführer ISS Deutschland, glaubt jedoch, dass diesem Bereich die Zukunft gehört: "Es gibt aus Herstellersicht keinen Sinn mehr, etwas anderes als Appliances zu machen." Aber auch aus Anwenderperspektive bringen die vorinstallierten Geräte Vorteile, die nach Meinung des Managers vor allem im reduzierten Installationsaufwand und der einfacheren Bedienung liegen.
Einen weiteren Grund, der für den Einsatz von Appliances spricht, sieht Pampus in der zunehmenden Komplexität der Hacker-Angriffe, wobei verschiedene Schwachstellen gleichzeitig ausgenutzt werden. "Um dieser Entwicklung Rechnung zu tragen, erweitern die Sicherheitsanbieter ihre Produkte, wodurch die Grenzen zwischen einzelnen Lösungen immer mehr verschwimmen", so der Experte. Mehrere Lösungen werden miteinander kombiniert und letztendlich auf eine Plattform gepackt. Genau das strebt auch ISS an.
Die momentan verfügbare A-Serie seiner Intrusion-Detection-Systems-(IDS-)Appliances Proventia ist ein erster Schritt in diese Richtung. Vier verschiedene Modelle gibt es, die sich vor allem im Hinblick auf die Geschwindigkeit, mit der verdächtiger Datenverkehr untersucht werden kann, unterscheiden.
Intrusion-Detection out of the box
Die Maschinen basieren auf einem gehärteten Linux-Betriebssystem und haben die "Realsecure"-Software von ISS vorinstalliert. Das kleinste Modell der A-Serie, die "A201", schafft hierbei ein Minimum von 200 Mbit/s, je nach Konfiguration soll ein etwas höherer Wert möglich sein.
Bei der "A604" beträgt dieser Wert 600 Mbit/s, außerdem bietet dieses Produkt wie die beiden größeren Proventia-Modelle Funktionen zur Lastverteilung, Port-Aggregierung, native Unterstützung für Voll-Duplex-Übertragungen sowie bis zu vier Netzsegmente. Darüber hinaus gehören zu den Versionen "A1204" und "A1204F" neben einer garantierten Durchsatzrate von 1,2 Gbit/s redundante Netzteile und lokale Speichermodule. Während alle Geräte an Gigabit-Netze angeschlossen werden können, enthält die A1204F als einzige der Appliances auch Ports für Glasfaserleitungen. Die Preise für die A-Serie beginnen bei etwa 11 000 Euro, die größeren Versionen kosten etwa 50 000 Euro.
Die Installation der Geräte gestaltet sich relativ einfach. Nachdem die Boxen an der gewünschten Stelle im Netz angestöpselt sind, fragen die Appliances beim ersten Booten einige Parameter ab, die der Administrator eingeben muss. "Die IP-Adresse für das Geräte ist der kritischste Wert, der dabei beachtet werden muss", erklärt Pampus. Nach etwa 20 Minuten ist der Vorgang beendet, die Geräte können dann über die Management-Konsole "Site-Protector" verwaltet werden.
Dazu gehört das Aufspielen verschiedener Sicherheitspolicies. ISS liefert vordefinierte Regeln hierfür, unter anderem eine Liste von 20 verbreiteten Angriffen. Anwender können aber auch den Catastrophic Risc Index (CRI) der X-Force von ISS verwenden. Dabei handelt es sich um eine ständig ergänzte Liste der aus Sicht der Experten größten derzeitigen Gefahren.
Weitere Geräte noch dieses Jahr
Im dritten Quartal will der Hersteller sein Portfolio um die "Inline-Series" und im vierten Quartal um die "Multifunction-Series" ergänzen. Diese Geräte sollen jeweils mehrere Sicherheitsfunktionen und noch höhere Durchsatzraten bieten. Sowohl Inline- als auch Multifunction-Appliances möchte ISS zusätzlich mit Firewall- und Intrusion-Prevention-Funktionen ausstatten. Bei den Multifunction-Geräten kommt zusätzlich noch Antivirus-, VPN-Gateway- und Anti-Spam-Technik hinzu. (ave)