Das "Distributed IPS" (Intrusion Prevention System) von Enterasys bringt IPS-Fähigkeiten an jeden Edge-Zugangs-Port im LAN und auf alle WLAN-Funkfrequenzen mit dem Ziel, Bedrohungen zu entdecken, Angriffe einzudämmen oder zu blockieren sowie die Quelle der Bedrohung vom Netz zu entfernen. Die Software funktioniert mit Switches und Intrusion-Detection/Prevention-Appliances von verschiedenen Herstellern, darunter Cisco, Foundry, HP ProCurve, Juniper und Nortel (neben Enterasys selbst, verseht sich).

Distributed IPS konfiguriert die eingebundenen Netzgeräte neu so, dass sie künftig Netzangriffe abwehren können. Abhängig von den Fähigkeiten der verwendeten Switches reicht die Palette möglicher Gegenmaßnahmen von der Drosselung unerwünschten Traffics über das Blockieren bestimmter Nutzer/Geräte und dem Zuweisen von Datenpaketen zu seinem Quarantäne-VLAN bis hin zum Abschalten des Ports.

Die Enterasys-Lösung ist ferner in der Lage, mittels Analyse von Bedrohungen, Netzverhalten und Deep Packet Inspection bei der Post-Connect Network Access Control (NAC) behilflich zu sein. Distributed IPS besteht aus der IDS/IPS-Lösung "Dragon" und dem "NetSight Automated Security Manager" und lässt sich entweder in Appliance-Form oder embedded im Enterasys-Flow-Switch "Matrix N-Series" ausbringen. Das Produkt ist ab sofort zu haben, die Preise beginnen bei 36.000 Dollar. (tc)