MÜNCHEN (COMPUTERWOCHE) - Zone Labs hat auf der Comdex in Las Vegas eine neue Version seiner Enterprise-Firewall vorgestellt. "Integrity 2.0" kommt mit erweiterten Kontrollfunktionen für Anwendungen und überarbeiteten Verwaltungsfunktionen. Außerdem wurden die Optionen zum Erstellen von Sicherheitsrichtlinien erweitert, verspricht der Hersteller.

Die verbesserten Security-Funktionen beziehen sich vor allem auf anwendungstypische Sicherheitslücken. So lassen sich einzelne Komponenten von bereits vertrauenswürdig eingestuften Applikationen gesondert erfassen. Zone Labs spricht in diesem Zusammenhang von "theoretischen Exploits" (Exploit = Anwendung, mit der sich gezielt einzelne Sicherheitslücken ausnutzen lassen). Über ein Tool können Administratoren Referenzen einzelner Komponenten abfragen und so feststellen, ob Anwendungen bereits von Hackern attackiert wurden. Vordefiniert sind solche Referenzen für Microsoft-Anwendungen, es lassen sich jedoch auch individuelle Abfragen konfigurieren, so der Hersteller.

Sicherheitsrichtlinien lassen sich dynamisch generieren, aus einer Kombination von IP- oder Block-Adresse, Name des Anwenders oder der Nutzergruppe und der Art des Netzzugangs, zum Beispiel über ein VPN (Virtual Private Network). Das Policy-Management ist nach Angabe von Zone Labs kompatibel mit Ciscos "3000 VPN Concentrator", mit dem auch über eine Remote-Verbindung angebundene PCs abgesichert werden können.

Integrity 2.0 besteht aus einer Server- und Client-Komponente. Der Server läuft auf Windows 2000 und Windows 2000 Advanced Server, der Integrity-Client setzt Windows 95, 98, 2000 oder XP voraus. Das Produkt soll noch in diesem Jahr auf den Markt kommen und kostet 65 Dollar pro Nutzer bei einer Mindestabnahme von 25 Lizenzen. (lex)