Application Firewall

SonicWALL verfeinert Sicherheitskontrollen

03.12.2008
Von Katharina Friedmann 
SonicWALL hat die aktuelle Generation seiner "Network Security Appliances" (NSA) um Schutzfunktionen auf Anwendungsebene angereichert.

Der UTM-Anbieter (Unified Threat Management) SonicWALL hat seine NSA- und "E-Class-NSA"- Appliances um eine Technik ergänzt, die es Netzadministratoren erleichtern soll, dem unerwünschten Abfluss sensibler Firmeninformationen vorzubauen. Die neue Anwendungs-Firewall, die laufende Applikationen erkennt und klassifiziert, zeigt, wer Zugriff auf welche Anwendung beziehungsweise die damit erzeugten Datensätze hat. Unzulässige Übertragungen - unabhängig davon, ob diese über legitime Ports und Protokolle erfolgen - werden blockiert. Verbesserungen in Sachen Auslastung und Produktivität verspricht SonicWALL darüber hinaus durch die Möglichkeit, Bandbreiten präzise zuzuteilen. Die drei Kernfunktionen der Application Firewall sind:

- Application Identification, Blocking and Notification: Dieses Feature zeigt, welche Anwendungen gerade aktiv sind, und ermöglicht dem Netzadministrator, unzulässige Zugriffe gezielt zu blocken. Firmenangaben zufolge lässt sich etwa anhand vorgegebener sowie maßgeschneiderter Listen festlegen, welche Programme Daten aus dem Netz heraus verschicken dürfen. Analog dazu kann der Administrator ermitteln, ob einzelne Anwendungen unzulässige offene Ports zur Übertragung von Informationen nutzen, und diese gegebenenfalls schließen. In jedem Fall wird der Endnutzer über die Gründe für eine Zurückweisung informiert.

- Data Awareness and Control: Die Application Firewall analysiert zudem alle übertragenen Daten - einschließlich FTP-Transfers, Mails und Mail-Anhänge sowie über den Browser abgerufene Inhalte. Auf dieser Basis lassen sich verbindliche Sicherheits- und Nutzungsregeln durchsetzen. So ist es möglich, den Versand von Nachrichten über einen Web-Mailer mittels Vermerken wie "Intern" oder "Vertraulich" zu unterbinden oder die IT-Abteilung zu informieren, wenn Dateien oder Ordner mit bestimmten Projektnamen per FTP abgerufen werden. Darüber hinaus können Zugriffsrechte anhand von Nutzer-ID, Gruppenzugehörigkeit, Datum oder Uhrzeit vergeben werden. Auch in diesen Fällen lässt sich der Nutzer über die Gründe in Kenntnis setzen.

- Application Bandwidth Management: Dieses Feature ermöglicht die präzise Bandbreitenzuweisung: Laut SonicWALL können Administratoren Zugriffe einzelner Applikationen - je nach ihrer Bedeutung für die laufenden Geschäftsprozesse - vollständig stoppen, eine Obergrenze für Datentransfers festlegen beziehungsweise eine fixe Übertragungsleistung garantieren. So lassen sich etwa Video- und Audio-Streams während der Hauptarbeitszeit einschränken oder FiBu-, RW- und ERP-Programmen zum Quartalsabschluss feste Bandbreiten zuteilen.