Mit der Sniffer Network Protection Platform verfolgt NAI mehrere Ziele: Es geht dem Anbieter nicht nur darum, Netze gegen Bedrohungen abzusichern, sondern auch die Verfügbarkeit und Leistungsfähigkeit der Infrastruktur von Großunternehmen und Carriern zu erhöhen. Dabei setzt die Lösung auf verschiedene Komponenten.
Eine davon ist das Modell "s6040" aus NAIs neuer 6000er Reihe von Security-Appliances. Dabei handelt es sich um ein modular aufgebautes Gerät in Blade-Architektur, das für den Einsatz in Hochgeschwindigkeitsnetzen gedacht ist. Bis zu vier auf unterschiedliche Funktionen wie Intrusion Detection oder Virenschutz ausgelegte Blades sollen sich in einer Box unterbringen lassen. Zudem enthält das Produkt acht Ports, über die bis zu vier voneinander getrennte Gigabit-Module im Vollduplex-Modus angeschlossen werden können. Die theoretische Gesamtkapazität beim Erfassen von Daten zu Management- und Analysezwecken beträgt 8 Gbit/s.
Laut NAI eignet sich die Appliance daher für den Einsatz etwa in Data-Center- oder Application-Hosting-Umgebungen mit Gigabit-Verbindungen, die eine Auslastung von durchschnittlich 75 Prozent aufweisen.
Verteilter Schnüffler
Dabei soll das Produkt Probleme diagnostizieren können, die in Umgebungen mit Load Balancing oder asymmetrischem Routing auftreten. Die Appliance ist ab sofort erhältlich. Je nach Zahl der benötigten Gigabit-Einschubkarten variieren die Preise zwischen 50000 und 100000 Dollar.
Weiterer Bestandteil der Sicherheitsplattform ist Version 4.3 von Sniffer Distributed. Neu ist die Möglichkeit, bestimmte Funktionen des Programms je nach Bedarf über einen Softwareschlüssel freizuschalten oder zu sperren. Dazu gehören beispielsweise die Sniffer-Module für den Einsatz im Voice-over-IP-(VoIP-)Umfeld (Sniffer Voice) oder Funknetzen (Sniffer Mobile). Das soll Anwendern helfen, das Produkt an sich verändernde Gegebenheiten anzupassen.
Außerdem verfügt das Tool über bessere Management- und Reporting-Funktionen und unterstützt Multi-Trace-Analysen, bei denen Applikationsdatenströme in unterschiedlichen Netzsegmenten gleichzeitig erfasst und analysiert werden. Administratoren sollen Fehlerquellen so schneller lokalisieren können. Sniffer RMON+ ist ebenfalls Bestandteil der Lösung. Damit stehen Analysefunktionen auch für räumlich entfernte Niederlassungen zur Verfügung. Die Software ist ab Ende Juni verfügbar. Der Grundpreis beträgt rund 9000 Dollar. Sniffer Distributed RMON+ schlägt mit 8900 Dollar zu Buche.
Komplettiert wird die Ankündigung durch Version 2.0 des Network Performance Orchestrator (NPO). Das Tool besteht aus den Koponenten NPO Manager 2.0 und NPO Visualizer 2.1. Mit Hilfe des Managers sollen sich Unternehmensnetze von einem beliebigen Punkt aus verwalten lassen. Auch er wurde um die Multi-Trace-Analysis-Funktion erweitert, außerdem besteht in der neuen Ausgabe des Tools die Möglichkeit, dass mehrere Administratoren rollenbasiert auf unterschiedliche Funktionen und Darstellungen zugreifen. Zudem hat NAI das Alarm-Management der Lösung zentralisiert. Um doppelte Sicherheitsmeldungen zu vermeiden, werden diese jetzt nur noch von der zentralen Konsole ausgelöst.
Statistiken im Blick
Über den verbesserten Visualizer schließlich stehen Anwendern über 40 verschiedene Reports zur Verfügung. Übersichten zu Nutzungstrends, Leistungsproblemen im Netz, Bandbreitenbedarf, weltweiten Statistiken und Alarmen lassen sich mit ihnen erstellen. Der neue NPO ist sofort erhältlich. Die Grundpreise betragen für die Manager-Komponente 33 000 Dollar und für den Visualizer rund 40 000 Dollar. (ave)