Stonesoft-IPS schützt vor DoS-Attacken

05.07.2007
Das jüngste Intrusion-Prevention-System (IPS) "StoneGate IPS 4.0" von Stonesoft soll für einen unterbrechungsfreien Datenfluss im Unternehmen sorgen, aber auch das Intranet und den VoIP-Verkehr absichern.

Mit seinem neuen IPS verspricht Stonesoft Schutz vor unterschiedlichen DoS-Attacken - sowohl durch fehlerhafte Anfragen als auch durch Überlastung. Mittels Deep-Inspection-Verfahren, bei dem Datenströme anhand von Signaturen gescannt sowie auf ihre Plausibilität untersucht werden, ist das System laut Anbieter in der Lage, schädliche Datenpakete zu erkennen und abzuwehren, noch bevor sie Schaden anrichten. Aufgrund ihrer Fähigkeit, zwischen berechtigten und unzulässigen Anfragen zu unterscheiden, soll die Lösung aber auch so genannte Flooding-Attacken, bei denen das Netz mit Datenpaketen überschwemmt wird, verhindern können.

Schutz von Intranet-Diensten bietet das StoneGate IPS, indem es häufig verwendete Windows-Netzprotokolle analysiert und das interne Netz in separate Sicherheitszonen aufteilt. Auf diese Weise können sich digitale Schädlinge intern nicht frei verbreiten, auch wenn sie den Perimeterschutz bereits überwunden haben.

Darüber hinaus soll die Lösung Einbrüche in das interne Firmennetz via VoIP verhindern können, indem sie das für den VoIP-Traffic eingesetzte SIP-Protokoll (Session Initiation Protocol) mittels Deep Inspection vor Missbrauch schützt. Die Preise für StoneGate IPS 4.0 beginnen bei 4.950 Euro. (kf)