computerwoche.de

Archiv

Neue Komponente von Top Layer Networks

Layer-7-Switch verbessert Leistung von Intrusion Detection

09.06.2000
MÜNCHEN (CW) - Für die hohen Anforderungen moderner Web-Applikationen brauchen Unternehmen leistungsfähige Netzkomponenten. Eine neue Lösung von Top Layer Networks switcht Datenströme anwendungsspezifisch - das soll die Leistung von geschäftskritischen Applikationen und Intrusion-Detection-Systemen verbessern.

Die heutige Datenkommunikation und neue Anwendungen wie E-Commerce stellen die Komponenten eines Netzwerks auf die Probe: Diese müssen nicht nur in der Lage sein, Anfragen von Kunden verzögerungsfrei weiterzureichen, sondern auch dafür sorgen, dass geschäftskritische Datentransfers immer Vorfahrt vor allen anderen haben. Layer-7-Switches versprechen, einzelne Applikationsströme identifizieren und somit das Problem lösen zu können. Doch gegen Denial-of-Service-Attacken, bei denen der Server mit einer Unmenge von Anfragen bombardiert wird, bis er in die Knie geht, waren auch sie bislang machtlos.

Der Hersteller Top Layer Networks hat nun eigenen Angaben zufolge eine Lösung für dieses Problem gefunden. Sein "Appswitch 2500" soll in der Lage sein, den Datenfluss abhängig von der jeweiligen Anwendung oder anhand der Benutzerkennung zu kategorisieren. Die Erkennung der Datenflüsse basiert auf einer in dem Switch enthaltenen Application Definition Library (ADL). Diese verfügt über die Signaturen von mehr als 255 Anwendungen und ist somit in der Lage, etwa SAP-, Citrix-, Notes-, Microsoft-E-Mail-, HTTP-, Real-Audio-, FTP- oder Telnet-Datenströme zu erkennen.

Besonders in Kombination mit Intrusion-Detection-Systemen (IDS) soll sich der Appswitch auszahlen. Da diese Lösungen in der Regel softwarebasiert sind, sind sie bislang nicht in der Lage, den Datenstrom bei voller Geschwindigkeit zu untersuchen. In Verbindung mit einem Appswitch lässt sich dieses Dilemma lösen: Das Gerät kann laut Hersteller bestimmte Datenströme auf einzelne IDS-Engines leiten, die dann wiederum in der Lage sind, die Daten komplett zu überprüfen. Laut Top Layer ist es beispielsweise möglich, sämtlichen HTTP-Verkehr getrennt von einem IDS-System überprüfen zu lassen, während ein anderes sich um den restlichen eingehenden Informationsfluss kümmert.

Eine Kooperation mit dem Anbieter Internet Security Systems soll sicherstellen, dass diese Art der Einbruchsüberwachung reibungslos mit den Produkten der beiden Hersteller funktioniert. Bis zu zehn "Real-Secure"-Überwachungs-Engines lassen sich an einen Appswitch hängen. Jeder neue Verkehrsfluss wird in diesem Fall zu einer anderen Engine geleitet, die ihn überprüft. Laut Dean Hickman-Smith, European Managing Director von Top Layer Networks, ist der Appswitch generell in der Lage, auch mit den IDS anderer Hersteller zusammenzuarbeiten. Allerdings bestehen außer mit ISS keine Kooperationen, um das Funktionieren auch wirklich sicherzustellen. Der Appswitch ist ab sofort verfügbar. Er ist in verschiedenen Konfigurationen zu einem Listenpreis ab etwa 13800 Dollar zu haben.