Foto: Secure Computing
Mit "Geo-Location" bringt Secure Computing einen Zusatz für seine Firewall-Appliance Secure Firewall auf den Markt, der IP-Verbindungen für sämtliche Netzprotokolle und Applikationen anhand des Länder-Codes filtert. Auf diese Weise sollen Unternehmen Verbindungen aus den Ländern unterbinden können, mit denen sie keine Geschäfte machen oder die für Hackerangriffe berüchtigt sind. Durch gezieltes Application-Filtering des aus diesen Regionen stammenden Datenverkehrs soll sich das Risiko externer Angriffe deutlich reduzieren lassen. Statistiken zur Verlässlichkeit verschiedener Top-Level-Domains finden sich beispielsweise unter http://www.trustedsource.org/en/threats/email_tlds und http://news.yahoo.com/s/ap/20080604/ap_on_hi_te/tec_dangerous_domains.
Folgende Vorteile bietet Geo-Location laut Anbieter:
-
In Kombination mit dem reputationsbasierenden Filter-System "TrustedSource" sollen sich Policies entwickeln lassen, die sowohl die Vertrauenswürdigkeit von IP-Adressen als auch den Länder-Code einbeziehen;
-
Durch das Blocken von IP-Verbindungen zu für Malware bekannten Hosting-Ländern sinkt das Risiko, dass Mitarbeiter versehentlich verseuchte Web-Seiten besuchen;
-
Mit dem Datenverkehr lässt sich auch der Bandbreitenbedarf deutlich senken.
Wie die Reputationstechnik TrustedSource ist ab sofort auch Geo-Location in alle Firewall-Appliance-Modelle von Secure Computing integriert, die zu Preisen ab 1.520 Euro erhältlich sind. Ihre Policies lassen sich mit anderen Firewall-Richtlinien kombinieren - darunter Antivirus, IPS-Signaturen (Intrusion Prevention System) und Application-Layer-Filterung. (kf)